E-Mail wird zur Waffe im digitalen Untergrund: E-Mail-Sicherheit 2025: Angriff ohne Vorwarnung
Ein Blick in den Abgrund digitaler Kommunikation: Cyberkriminelle machen die E-Mail 2025 gefährlicher denn je. Neue Methoden, psychologische Fallen und manipulierte Dateien stellen Security-Teams weltweit vor eine neue Eskalationsstufe.
Der aktuelle Email Threat Trends Report von VIPRE für das erste Quartal 2025 zeigt: Cyberkriminelle setzen auf immer raffiniertere Methoden – und kombinieren technische Tricks mit psychologischer Täuschung. Einmal mehr ist E-Mail das bevorzugte Einfallstor. Die fünf auffälligsten Entwicklungen:
1. Welche Branchen stehen 2025 im Fadenkreuz?
Der Industriesektor bleibt auch 2025 das bevorzugte Angriffsziel. 36 Prozent aller E-Mail-basierten Attacken richteten sich gegen die Fertigungsbranche – weit vor Handel und Finanzwesen (jeweils 15 Prozent). Grund: Die zunehmende Digitalisierung, etwa durch Industrial IoT oder Cloud-Services, macht Produktionsnetze anfällig – vor allem dort, wo Sicherheitskonzepte nicht mitwachsen.
2. Callback-Phishing: Warum der Anruf zur Falle wird
Eine der auffälligsten neuen Maschen: Callback-Phishing. Die Angreifer versenden täuschend echte E-Mails mit dem Hinweis auf ein angebliches Problem (etwa eine Rechnung) – inklusive Telefonnummer. Ruft das Opfer an, beginnt die eigentliche Manipulation am Telefon. Solche „menschzentrierten“ Betrugsversuche sind kaum automatisiert erkennbar – und daher besonders gefährlich.
3. SVG statt HTML: So tricksen Angreifer Scanner aus
HTML-Anhänge verlieren deutlich an Bedeutung: Während sie 2023 noch 88 Prozent der Malware-Anhänge ausmachten, sind es jetzt nur noch 12 Prozent. Stattdessen setzen Angreifer verstärkt auf PDF- (36 Prozent) und SVG-Dateien (34 Prozent). Letztere sind besonders perfide: In SVGs eingebettete Skripte leiten Nutzer beim Öffnen auf Phishing-Seiten weiter – und umgehen viele klassische E-Mail-Scanner.
4. Wenn Technik versagt: Der Mensch als Einfallstor
Insgesamt zeigt sich ein klarer Trend: Angreifer setzen verstärkt auf menschliche Schwächen statt auf technische Lücken. Das spiegelt sich in der wachsenden Zahl von Angriffen mit täuschend echten Anhängen (50 Prozent aller Phishing-Mails) und der starken Zunahme von Business Email Compromise (BEC), also Chef-Imitationsangriffen. 73 Prozent dieser Mails gaben vor, vom CEO oder der Geschäftsführung zu stammen.
5. Spam, Scam, Schadcode: Wie groß ist die Bedrohung?
Insgesamt wurden im ersten Quartal 2025 von den analysierten E-Mails 92 Prozent als Spam eingestuft – 67 Prozent davon als bösartig (Phishing, Scam oder Malware). Vor allem die Vereinigten Staaten sind betroffen: 75 Prozent der bösartigen E-Mails gingen an US-Ziele, 57 Prozent kamen von dort.
Unter den Malware-Familien dominiert XRed, ein Backdoor-Trojaner, der sich durch einfache Verfügbarkeit und hohe Effizienz auszeichnet – unterstützt durch das Malware-as-a-Service-Modell auf dem Dark Web.
Weitere Trends im Überblick:
- Links verlieren an Bedeutung – von 75 Prozent in Q1 2024 auf 32 Prozent im aktuellen Quartal
- Anhänge dominieren bei Phishing (50 Prozent) und Malspam (73 Prozent)
- Google wird verstärkt imitiert – erstmals wieder unter den Top 3 der am häufigsten gefälschten Marken (nach Microsoft und PayPal)
Cyberangriffe per E-Mail bleiben ein dynamisches Risiko. Angreifer passen sich an – und umgehen technische Schutzmaßnahmen durch neue Dateiformate, clevere Taktiken und psychologische Tricks. Unternehmen müssen nicht nur ihre E-Mail-Security-Lösungen aktualisieren, sondern auch ihre Mitarbeiter sensibilisieren. Wer nur auf Technik setzt, spielt Angreifern in die Hände.
Der komplette Bericht steht hier zum Herunterladen zur Verfügung.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
