Neue Methoden, alte Ziele: Wie Angreifer E-Mail-Sicherheit unterwandern
Cyberangriffe per E-Mail nehmen neue Formen an – und sie treffen mit voller Wucht: Ein aktueller Bericht zeigt anhand realer globaler Daten, welche Taktiken Angreifer im ersten Quartal 2025 bevorzugt nutzen. Ziel ist es, Unternehmen frühzeitig zu warnen und fit für die Bedrohungen des laufenden Jahres zu machen. Die Analyse von 1,45 Milliarden E-Mails offenbart: Ganze 92 Prozent waren Spam!
Der aktuelle Email Threat Trends Report von VIPRE für das erste Quartal 2025 zeigt: Cyberkriminelle setzen auf immer raffiniertere Methoden – und kombinieren technische Tricks mit psychologischer Täuschung. Einmal mehr ist E-Mail das bevorzugte Einfallstor. Die fünf auffälligsten Entwicklungen:
1. Industrie im Visier
Der Industriesektor bleibt auch 2025 das bevorzugte Angriffsziel. 36 Prozent aller E-Mail-basierten Attacken richteten sich gegen die Fertigungsbranche – weit vor Handel und Finanzwesen (jeweils 15 Prozent). Grund: Die zunehmende Digitalisierung, etwa durch Industrial IoT oder Cloud-Services, macht Produktionsnetze anfällig – vor allem dort, wo Sicherheitskonzepte nicht mitwachsen.
2. Callback-Phishing: Der Nutzer ruft selbst an
Eine der auffälligsten neuen Maschen: Callback-Phishing. Die Angreifer versenden täuschend echte E-Mails mit dem Hinweis auf ein angebliches Problem (etwa eine Rechnung) – inklusive Telefonnummer. Ruft das Opfer an, beginnt die eigentliche Manipulation am Telefon. Solche „menschzentrierten“ Betrugsversuche sind kaum automatisiert erkennbar – und daher besonders gefährlich.
3. Malware wird „grafisch“ – SVG im Kommen
HTML-Anhänge verlieren deutlich an Bedeutung: Während sie 2023 noch 88 Prozent der Malware-Anhänge ausmachten, sind es jetzt nur noch 12 Prozent. Stattdessen setzen Angreifer verstärkt auf PDF- (36 Prozent) und SVG-Dateien (34 Prozent). Letztere sind besonders perfide: In SVGs eingebettete Skripte leiten Nutzer beim Öffnen auf Phishing-Seiten weiter – und umgehen viele klassische E-Mail-Scanner.
4. Social Engineering verdrängt Technik
Insgesamt zeigt sich ein klarer Trend: Angreifer setzen verstärkt auf menschliche Schwächen statt auf technische Lücken. Das spiegelt sich in der wachsenden Zahl von Angriffen mit täuschend echten Anhängen (50 Prozent aller Phishing-Mails) und der starken Zunahme von Business Email Compromise (BEC), also Chef-Imitationsangriffen. 73 Prozent dieser Mails gaben vor, vom CEO oder der Geschäftsführung zu stammen.
5. Spam und Schadcode im Überfluss
Insgesamt wurden im ersten Quartal 2025 von den analysierten E-Mails 92 Prozent als Spam eingestuft – 67 Prozent davon als bösartig (Phishing, Scam oder Malware). Vor allem die Vereinigten Staaten sind betroffen: 75 Prozent der bösartigen E-Mails gingen an US-Ziele, 57 Prozent kamen von dort.
Unter den Malware-Familien dominiert XRed, ein Backdoor-Trojaner, der sich durch einfache Verfügbarkeit und hohe Effizienz auszeichnet – unterstützt durch das Malware-as-a-Service-Modell auf dem Dark Web.
Weitere Trends im Überblick:
- Links verlieren an Bedeutung – von 75 Prozent in Q1 2024 auf 32 Prozent im aktuellen Quartal
- Anhänge dominieren bei Phishing (50 Prozent) und Malspam (73 Prozent)
- Google wird verstärkt imitiert – erstmals wieder unter den Top 3 der am häufigsten gefälschten Marken (nach Microsoft und PayPal)
Cyberangriffe per E-Mail bleiben ein dynamisches Risiko. Angreifer passen sich an – und umgehen technische Schutzmaßnahmen durch neue Dateiformate, clevere Taktiken und psychologische Tricks. Unternehmen müssen nicht nur ihre E-Mail-Security-Lösungen aktualisieren, sondern auch ihre Mitarbeiter sensibilisieren. Wer nur auf Technik setzt, spielt Angreifern in die Hände.
Der komplette Bericht steht hier zum Herunterladen zur Verfügung.
