ANY.RUN-Report: Phishing-as-a-Service wird zur globalen Bedrohung

Cyberkriminelle industrialisieren ihre Angriffe. Ein neuer Report des Analyse-Dienstes ANY.RUN zeigt, wie Phishing-as-a-Service (PhaaS) die globale Bedrohungslage dramatisch verschärft hat. Die einfache Verfügbarkeit professioneller Angriffstools senkt die Einstiegshürde für Kriminelle und führt zu einem massiven Anstieg bösartiger Aktivitäten. Die Analyse basiert auf Daten von über 15.000 Sicherheitsteams weltweit.

Der Kernbefund des Berichts ist der Aufstieg von PhaaS-Plattformen zur dominierenden Kraft. Diese Dienste agieren wie legale Unternehmen: Sie bieten Abonnements für ausgefeilte Phishing-Kits, Infrastruktur und sogar Kundensupport an. Dieses Modell ermöglicht auch technisch unerfahrenen Akteuren komplexe Kampagnen, die sogar die Zwei-Faktor-Authentifizierung (2FA) umgehen können – einst eine robuste Verteidigungsmaßnahme.

Besonders verbreitet waren 2025 die Kits „Tycoon 2FA“ und „EvilProxy“. Die industriellen Ausmaße sind enorm: Einige Plattformen setzten zehntausende Phishing-Domains ein und boten Templates zur Imitation von über 300 Marken an. Der Trend geht klar weg von isolierten Kampagnen hin zu einem anhaltenden, servicegetriebenen Bedrohungsmodell.

CEO‑Fraud und industriell gefertigte Phishing‑Kits wie Tycoon 2FA oder EvilProxy machen Angriffe deutlich effektiver – viele Organisationen sind nur einen erfolgreichen Klick entfernt. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praktischen 4‑Schritte‑Anleitung die aktuellen PhaaS‑Methoden, enthält Checklisten für Mitarbeiterschulungen und technische Sofortmaßnahmen zum Schutz von Cloud‑Logins. Für IT‑Verantwortliche und Geschäftsführer: Enthalten sind Vorlagen für Incident‑Response, Audit‑Checklisten und fertige Schulungs‑Slides, die Sie sofort einsetzen können. Jetzt Anti‑Phishing‑Paket gratis herunterladen

Die Top-Bedrohungen des Jahres 2025

Neben dem PhaaS-Boom quantifiziert der Report einen generellen Anstieg bösartiger Aktivitäten. Die Analyse-Sitzungen in der ANY.RUN-Sandbox stiegen im Vergleich zu 2024 um 72,2 Prozent auf fast 6,9 Millionen. Parallel dazu wuchs die Erkennung schädlicher Proben um 77,3 Prozent.

Die Aktivität von Credentials-Stealern und Remote-Access-Trojanern (RATs) hat sich im Vergleich zum Vorjahr verdreifacht. Sie bleiben der primäre Einstiegspunkt für Angreifer. Die Taktik der Cyberkriminellen verlagert sich zunehmend auf Tarnung, Persistenz und den Missbrauch von Vertrauen. Eine der häufigsten Techniken war die Installation von Root-Zertifikaten, um langfristig unentdeckt in Systemen zu verbleiben.

Warum die Angriffe immer einfacher und gefährlicher werden

Die Industrialisierung des Phishings ist Teil eines größeren Trends, der Cyberangriffe zugänglicher und raffinierter macht. PhaaS liefert fertige, täuschend echte E-Mails und Webseiten, die nur noch massenhaft verteilt werden müssen. Dieser Trend wird durch den zunehmenden Einsatz von KI verstärkt, die personalisierte und schwerer erkennbare Kampagnen generiert.

Der Mensch bleibt die kritische Schwachstelle. Phishing nutzt diese Lücke durch Social Engineering gezielt aus. Die Hauptziele für Credential-Diebstahl sind weiterhin beliebte Cloud-Dienste. Angreifer nutzen realistische Fake-Login-Seiten, um Mitarbeiter zu täuschen und Zugang zu Unternehmensnetzwerken zu erlangen. Die am stärksten betroffenen Branchen sind Finanzen, Versicherungen und das verarbeitende Gewerbe.

Die Zukunft erfordert ein Umdenken in der Verteidigung

Die Ergebnisse des ANY.RUN-Reports sind eine deutliche Warnung: Traditionelle Sicherheitsmaßnahmen reichen nicht mehr aus. Die weite Verbreitung von PhaaS-Kits, die MFA umgehen können, zwingt Organisationen, ihre Verteidigungsstrategien anzupassen.

Der Weg nach vorn führt über einen mehrschichtigen Ansatz, der sich auf Früherkennung, Verhaltensanalyse und aktuellste Threat Intelligence konzentriert. Sicherheitsverantwortliche müssen über einfache 2FA hinausgehen und auf phishing-resistente Authentifizierungsmethoden setzen. Kontinuierliche Überwachung und proaktive Analyse sind essenziell, um in einer Landschaft Schritt zu halten, in der weniger, aber besser ausgestattete Angreifer einen unverhältnismäßig großen Schaden anrichten können.

PS: Sie möchten verhindern, dass Fake‑Login‑Seiten und Credential‑Stealer Ihr Unternehmen kompromittieren? Das Anti‑Phishing‑Paket liefert branchenspezifische Anleitungen, CEO‑Fraud‑Checks, Vorlagen für Mitarbeiterschulungen und konkrete Incident‑Response‑Schritte, die sich sofort umsetzen lassen. Es erklärt auch, welche technischen Kontrollen und Awareness‑Maßnahmen am schnellsten Wirkung zeigen und wie Sie Cloud‑Dienste besser absichern. Anti‑Phishing‑Paket jetzt gratis anfordern