Pressemitteilung Trend Micro: Zunahme dynamischer Phishing-Angriffe auf Unternehmen
Zunahme dynamischer Phishing-Angriffe auf Unternehmen
Cloud-basierte E-Mail-Security von Trend Micro blockierte im vergangenen Jahr über 57 Millionen Angriffe
Garching bei München, 04. September 2025 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, analysiert in seinem neuesten E-Mail Threat Landscape Report, aktuelle Veränderungen in der Cyber-Bedrohungslandschaft. Der Bericht zeigt: E-Mails bleiben ein Haupteinfallstor für Cyberangriffe. Dabei setzen Cyberkriminelle zum Stehlen von Anmeldedaten verstärkt auf QR-basiertes Phishing, sogenanntes „Quishing“. Unternehmen sollten diese Entwicklungen im Blick behalten und ihre Schutzmaßnahmen entsprechend anpassen.
Im vergangenen Jahr erkannten und blockierten Sicherheitslösungen von Trend Micro ca. 57,3 Millionen hochriskanter E-Mail-Bedrohungen in Cloud-basierten Kommunikationslösungen wie Microsoft 365 und Google Workspace. Im Jahr 2023 waren es noch etwa 45 Millionen gewesen. Das stellt einen Anstieg um knapp 27 Prozent im Vergleich zum Vorjahr dar, den die Sicherheitsexperten sowohl auf eine verbesserte Erkennung, unter anderem durch den Einsatz künstlicher Intelligenz, als auch auf weiterentwickelte Angreiferstrategien zurückführen. Das hohe Bedrohungsvolumen unterstreicht die Notwendigkeit einer proaktiven E-Mail-Sicherheit, um auch ausgefeilten Bedrohungen einen Schritt voraus zu sein.
Malware und Ransomware
Die Telemetriedaten des japanischen IT-Sicherheitsanbieters zeigen außerdem, dass per E-Mail verbreitete Malware weiterhin eine große Gefahr darstellt. Die Erkennungszahlen bekannter Malware stiegen im Jahresvergleich um 47 Prozent, während bislang unbekannte Malware um 39 Prozent zurückging. Das deutet darauf hin, dass Cyberkriminelle zunehmend auf bewährte Malware-Familien zurückgreifen und gleichzeitig standardisierte Cybercrime-Tools nutzen, die auf Untergrundmärkten erhältlich sind. Zudem spiegeln die Zahlen Fortschritte bei der Erkennung wider, die eine schnellere Klassifizierung und Eindämmung von Bedrohungen ermöglichen.
Die Ransomware-Aktivität stabilisierte sich im vergangenen Jahr auf hohem Niveau mit 63.278 Erkennungen im Vergleich zu 63.449 im Vorjahr. Gleichzeitig verlagern die Bedrohungsakteure ihren Fokus von groß angelegten Ransomware-Kampagnen hin zu gezielten Angriffen mit hohem Risiko für ihre Opfer. Unternehmen sollten deshalb in mehrstufige Abwehrsysteme, sichere Backups und Fähigkeiten zur Bewältigung solcher Vorfälle investieren.
Mehr Phishing und Quishing
Während sich 2023 noch ein Rückgang beim Phishing abzeichnete, zeigen die Ergebnisse für 2024 einen Anstieg der gesamten Phishing-Vorfälle um 31 Prozent.
Für Credential Phishing, also den Diebstahl von Anmeldedaten, ist ein noch stärkerer Anstieg von 36 Prozent zu verzeichnen. Eine wachsende Bedrohung stellen auch QR-basierte Phishing-Angriffe („Quishing“) dar. Dazu werden QR-Codes in E-Mail-Anhänge oder Nachrichten eingebettet, getarnt als legitime Benachrichtigungen, wie z. B. Aufforderungen zur Multi-Faktor-Authentifizierung oder Warnungen zur Freigabe von Dokumenten. Wenn diese Codes gescannt werden, leiten sie die Benutzer auf bösartige Websites um und versuchen so, die herkömmlichen Sicherheitsfilter auf PCs und Laptops zu umgehen.
Insgesamt unterstreichen diese Trends die dringende Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen zu verstärken – insbesondere bei der Spam-Filterung, dem Schutz von Anmeldedaten und dem Einsatz von KI-gestützten Tools zur Erkennung neuer Phishing-Methoden.
KI-gestützte BEC-Erkennung steigt stark, Aktivität aber nur leicht
Die Fälle von Business E-Mail Compromise (BEC) nahmen im letzten Jahr um 13 Prozent zu, während die KI-gestützte Erkennung von Betrugsfällen durch Analyse der Urheberschaft sogar um 77 Prozent anstieg. Das ist auf eine weitere Verbesserung von Trend Micros Writing Style DNA-Technologie zurückzuführen. Diese kann verdächtige Nachrichten identifizieren, indem sie deren Schreibstil mit KI-generierten historischen Profilen von hochrangigen Führungskräften vergleicht.
„Die E-Mail bleibt das wichtigste Kommunikationsmittel in Unternehmen und damit auch das am häufigsten genutzte Einfallstor für Bedrohungsakteure. Trotz verbesserter Erkennung und Analyse müssen sich Unternehmen weiterhin proaktiv mit diesen Bedrohungen auseinandersetzten. Denn Cyberkriminelle entwickeln zunehmend ausgeklügelte und dynamische Methoden, um Unternehmensnetzwerke zu infiltrieren“, erklärt Richard Werner, Security Advisor bei Trend Micro. „Um dieses Risiko wirksam zu minimieren, sollten Unternehmen auf einen einheitlichen und mehrschichtigen Plattform-Ansatz setzen, der Informationen aus verschiedenen Bereichen der IT-Infrastruktur konsolidiert und ein komplettes Paket aus Detection & Response und Gegenmaßnahmen bietet.“
Weitere Informationen
Den vollständigen Trend Micro Email Threat Landscape Report finden Sie in englischer Sprache hier: https://www.trendmicro.com/vinfo/de/security/news/threat-landscape/email-threat-landscape-report-evolving-threats-in-email-based-attacks
Eine Zusammenfassung in deutscher Sprache ist unter folgendem Link verfügbar: https://www.trendmicro.com/de_de/research/25/h/bedrohungen-durch-mail-basierte-angriffe.html
Trend Micro analysiert für diesen Report die Daten aus Cloud-basierten Security-Lösungen, die den nativen Schutz in Kollaborationsplattformen wie Microsoft 365 und Google Workspace ergänzen.
Über Trend Micro
Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern.
Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.
Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.
Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Proaktive Sicherheit beginnt hier. https://www.trendmicro.com/de_de/business.html
Pressekontakt: Akima Media GmbH Christina M. Rottmair / Anja Batur Hofmannstraße 54 D-81379 München Telefon: +49 (0) 89 17959 18 – 0 E-Mail: trendmicro@akima.de Internet: www.akima.net
Unternehmenskontakt: Trend Micro Deutschland Tobias Grabitz Parkring 29 D-85748 Garching bei München Telefon: +49 (0) 170 144 23 68 E-Mail: tobias_grabitz@trendmicro.com Internet: www.trendmicro.com