SpyCloud-Alarm: Phishing-Angriffe steigen um 400 Prozent

Identitätsdiebstahl erreicht im weltweiten Weihnachtsgeschäft dramatische Ausmaße. Das Cybersecurity-Unternehmen SpyCloud meldet einen beispiellosen Anstieg erfolgreicher Phishing-Attacken – ausgerechnet zum Start der umsatzstärksten Shopping-Wochen des Jahres.

Die am Donnerstag veröffentlichten Zahlen zeichnen ein besorgniserregendes Bild: Rund 28 Millionen gestohlene Identitätsdaten wurden allein 2025 erfasst. Noch alarmierender: Die Zahl erfolgreich erbeuteter Zugangsdaten schnellte im Jahresvergleich um 400 Prozent nach oben. Cyberkriminelle durchbrechen klassische Sicherheitsbarrieren mittlerweile mit erschreckender Leichtigkeit.

Zeitgleich reagiert die Sicherheitsbranche mit neuen Abwehrstrategien. Group-IB präsentierte diese Woche eine kollaborative Betrugsbekämpfungsplattform, während Gartner in seinem aktuellen Marktüberblick die wachsende Bedeutung künstlicher Intelligenz in der E-Mail-Verteidigung hervorhebt. Ein technologisches Wettrüsten ist in vollem Gang.

Phishing-Angriffe haben 2025 explosionsartig zugenommen – SpyCloud meldet einen 400‑Prozent‑Anstieg erfolgreicher Zugangsdaten‑Diebstähle. Für Unternehmen, IT‑Verantwortliche und Online‑Händler sind sofort umsetzbare Abwehrmaßnahmen jetzt entscheidend. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, zeigt typische CEO‑Fraud‑Szenarien, psychologische Angriffsvektoren und konkrete Maßnahmen für Mail‑Gateways sowie Mitarbeitertrainings. Enthalten sind Checklisten und branchenspezifische Hinweise für Banken und E‑Commerce. Anti‑Phishing‑Paket gratis herunterladen

Die SpyCloud-Analyse offenbart eine gefährliche Entwicklung: Nahezu 40 Prozent der abgefangenen Phishing-Daten betreffen geschäftliche E-Mail-Adressen. Was auf den ersten Blick nach einem reinen Firmenproblem aussieht, entpuppt sich als Einfallstor für weitreichende Identitätsdiebstähle.

Der Grund liegt in der sogenannten „Identity Bleed” – der Vermischung beruflicher und privater digitaler Identitäten. Nutzer verwenden häufig identische Passwörter für Unternehmenskonten und private Dienste wie Online-Banking, Shopping-Portale oder Gesundheitsplattformen. Ein einziges erfolgreiches Phishing öffnet Kriminellen damit die Tür zu sämtlichen Lebensbereichen ihrer Opfer.

Die Zahlen sprechen eine deutliche Sprache: Unternehmensnutzer werden mittlerweile dreimal häufiger Ziel von Phishing-Kampagnen als von klassischer Malware. Angreifer setzen verstärkt auf Social Engineering, um technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung zu umgehen. Phishing hat sich vom lästigen Ärgernis zur primären Waffe des Identitätsdiebstahls entwickelt.

Gemeinsam stark? Neue Plattform soll Betrüger ausbremsen

Am Dienstag stellte Group-IB seine „Cyber Fraud Intelligence Platform” (CFIP) vor – einen vielversprechenden Ansatz für koordinierte Abwehr. Das Konzept der „kollektiven Verteidigung” klingt einleuchtend, scheiterte bislang jedoch meist an Datenschutzhürden. Können Banken, Telekommunikationsanbieter und E-Commerce-Riesen wirklich Betrugssignale teilen, ohne gegen die DSGVO zu verstoßen?

Group-IB verspricht genau das. Die Plattform nutzt eine proprietäre „verteilte Tokenisierung”, die unabhängig auf DSGVO-Konformität geprüft wurde. Der Clou: Unternehmen können in Echtzeit prüfen, ob ein Nutzerkonto oder eine Transaktion verdächtige Muster aufweist – etwa weil dasselbe Gerät gerade bei einer anderen Bank für Betrug genutzt wurde – ohne jemals die tatsächliche Identität des Kunden offenzulegen.

Besonders relevant ist diese Entwicklung für sogenannte APP-Betrugsfälle (Authorized Push Payment). Dabei werden Opfer durch geschickte Manipulation dazu gebracht, Geld freiwillig an Betrüger zu überweisen. Solche Fälle nehmen rasant zu, da klassische Sicherheitssysteme legitime Transaktionen kaum von betrügerischen unterscheiden können.

KI gegen KI: Der Kampf im Posteingang

Da die überwiegende Mehrheit aller Kontoübernahmen mit einer bösartigen E-Mail beginnt, bleibt die Wirksamkeit von E-Mail-Sicherheitssystemen die erste Verteidigungslinie. Gartner veröffentlichte am Montag seinen „Magic Quadrant für E-Mail-Sicherheit 2025″ – ein branchenweit beachteter Benchmark, der die Notwendigkeit künstlicher Intelligenz bei der Erkennung moderner Bedrohungen unterstreicht.

Der Bericht hebt Unternehmen wie Proofpoint, Check Point und Abnormal Security als führende Anbieter hervor. Die zentrale Botschaft: Regelbasierte Erkennung reicht längst nicht mehr aus. Angreifer nutzen mittlerweile generative KI, um perfekt formulierte, kontextsensitive Phishing-E-Mails zu erstellen, die traditionelle Spam-Filter mühelos überwinden.

Die Verteidiger rüsten nach. Anbieter integrieren große Sprachmodelle (LLMs) in ihre Systeme, um die Absicht und den Tonfall von Nachrichten zu analysieren – nicht nur bekannte schädliche Links aufzuspüren. Check Point, im Gartner-Bericht als führender Anbieter genannt, erklärte am Mittwoch, dass seine KI-gestützten Engines mittlerweile über 300 Indikatoren pro E-Mail analysieren. Ziel ist es, subtile Kompromittierungszeichen zu erkennen, die menschlichen Nutzern entgehen würden.

FBI schlägt Alarm: 220 Millionen Euro Schaden

Diese Branchenentwicklungen fallen zeitlich mit einer eindringlichen Warnung der US-Strafverfolgungsbehörden zusammen. Das FBI meldete am 25. November über 5.100 Beschwerden zu Kontoübernahmen seit Jahresbeginn 2025.

Die Schadenssumme ist beträchtlich: Über 220 Millionen Euro Verlust allein durch diese spezifischen Betrugsmaschen. Die Behörde betont, dass Angreifer zunehmend Mitarbeiter von Finanzinstituten imitieren, um Verbraucher zur Herausgabe von Einmal-Passcodes (OTPs) zu verleiten – ausgerechnet jener Codes, die sie eigentlich schützen sollen.

Ergänzend identifizierte Fortinet Ende November über 1,57 Millionen gestohlene Anmeldedaten großer E-Commerce-Plattformen, die aktuell im Darknet kursieren. FortiGuard Labs registrierte zudem einen deutlichen Anstieg weihnachtlich aufgemachter Betrugsseiten: Über 750 bestätigte Schaddomains wurden allein in den Wochen vor dem Black Friday registriert.

2026: Wettrüsten mit ungewissem Ausgang

Der von SpyCloud gemeldete 400-Prozent-Anstieg deutet auf eine beunruhigende Entwicklung: Die Einstiegshürde für Cyberkriminelle sinkt kontinuierlich. Verantwortlich dafür ist vermutlich die Kommerzialisierung von „Phishing-as-a-Service”-Paketen, die mittlerweile KI-gestützte Funktionen beinhalten.

Für 2026 sehen Experten die Einführung von Plattformen wie Group-IBs CFIP als entscheidend an. Können große Finanz- und Handelsunternehmen erfolgreich Bedrohungsinformationen in Echtzeit austauschen, ließe sich Betrügern möglicherweise das Handwerk legen, bevor Transaktionen ausgeführt werden.

Doch solange Verbraucher Passwörter mehrfach verwenden und auf zunehmend ausgefeilte KI-generierte Phishing-Köder hereinfallen, bleibt der Mensch das schwächste Glied in der Sicherheitskette. Die Technologie mag sich verbessern – die eigentliche Schwachstelle sitzt nach wie vor vor dem Bildschirm.

PS: Viele Kontoübernahmen beginnen mit perfekt formulierten Phishing‑Mails, die selbst geschultes Personal täuschen. Wenn Sie Ihre Belegschaft und Systeme wirksam schützen wollen, enthält das Anti‑Phishing‑Paket sofort anwendbare Maßnahmen: Sofortcheck für verdächtige Mails, Vorlagen für Mitarbeiter‑Trainings, Abwehrregeln für Zahlungsfreigaben und eine kurze Anleitung zur Implementierung von Blocklists und Parser‑Checks. Kostenloser Download – Praxiswissen, das sich schnell umsetzen lässt. Jetzt kostenloses Anti‑Phishing‑Paket anfordern