Der Security-Spezialist Check Point Software Technologies hat seinen Brand Phishing Report für das dritte Quartal 2025 vorgelegt. Die Zahlen belegen: Cyber-Kriminelle setzen verstärkt auf die Nachahmung bekannter Technologiemarken, allen voran Microsoft.
Microsoft mit deutlichem Abstand auf Platz eins
Laut der Untersuchung taucht Microsoft in 40 Prozent aller weltweiten Phishing-Versuche auf – ein deutlicher Anstieg gegenüber den Vorquartalen. Die weite Verbreitung der Microsoft-Produktivitätsplattformen macht das Unternehmen zum bevorzugten Ziel der Angreifer. Mit großem Abstand folgen Google (9 Prozent) und Apple (6 Prozent) auf den Plätzen zwei und drei. Zusammen vereinen diese drei Tech-Giganten mehr als die Hälfte aller dokumentierten Phishing-Aktivitäten auf sich.
Bemerkenswert ist die Rückkehr zweier etablierter Marken in die Top-10: PayPal und DHL belegen nun Platz sechs beziehungsweise zehn, nachdem beide Unternehmen mehrere Quartale lang nicht in der Liste vertreten waren.
KI macht Phishing-Mails gefährlicher
“Beim Phishing geht es nicht mehr nur um E-Mails mit Rechtschreibfehlern oder schlecht gestaltete Anmeldeseiten”, erklärt Omer Dembinsky, Data Research Manager bei Check Point. Die Angriffe seien mittlerweile KI-generiert, hyperpersonalisiert und äußerst betrügerisch. Die Konzentration auf vertrauenswürdige Alltagsdienste wie Microsoft, PayPal und DHL zeige, wie gezielt Angreifer das Nutzervertrauen ausnutzen.
Beispiele aus der Praxis: DHL und PayPal im Visier
Die Security-Forscher von Check Point entdeckten eine gefälschte DHL-Website unter der Domain dhl-login-check[.]org, die das originale Anmeldeportal des Logistikunternehmens täuschend echt nachbildete. Nutzer wurden aufgefordert, Anmeldedaten, E-Mail-Zugänge, Telefonnummern und Privatadressen einzugeben – scheinbar für eine normale Paketverfolgung.
Bei PayPal identifizierten die Experten eine Phishing-Seite unter paypal-me[.]icu, die mit falschen Gewinnversprechen arbeitete und Opfer zur Preisgabe sensibler Daten wie Passwörter und Kreditkarteninformationen verleitete.
Technologiebranche bleibt Hauptziel
Die Statistik für Q3 2025 zeigt: Der Technologiesektor ist nach wie vor die am stärksten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel. Mit Beginn der Weihnachtseinkaufssaison rechnen Sicherheitsexperten mit einem weiteren Anstieg der Angriffe, insbesondere im Bereich E-Commerce, Reise- und Logistikdienstleistungen.
Empfehlung: Prävention statt Reaktion
Check Point empfiehlt einen präventionsorientierten Sicherheitsansatz, der KI-gesteuerte Security-Tools mit starker Authentifizierung und kontinuierlicher Nutzeraufklärung kombiniert. Angesichts der zunehmend professionellen Angriffsmethoden reichten klassische Abwehrmaßnahmen nicht mehr aus.
Die Top 10 der imitierten Marken im Q3 2025
- Microsoft (40 %)
- Google (9 %)
- Apple (6 %)
- Spotify (4 %)
- Amazon (3 %)
- PayPal (3 %)
- Adobe (3 %)
- Facebook.com (2 %)
- LinkedIn (2 %)
- DHL (2 %)