Thought Leadership
Die Sicherheitslage im Bereich Phishing hat sich 2025 deutlich verändert. Eine Analyse des Cybersicherheitsanbieters Barracuda zeigt, dass Angreifer effizientere Werkzeuge einsetzen und dabei in großem Umfang auf sogenannte Phishing as a Service Kits zugreifen.
Während diese Kits früher eher ein Nischenphänomen waren, kommen sie inzwischen bei mehr als der Hälfte aller Angriffe zum Einsatz. Parallel dazu hat sich die Anzahl der verfügbaren Kits innerhalb eines Jahres verdoppelt.
Ausblick auf 2026: Phishing Kits dominieren den Markt
Die Expertinnen und Experten von Barracuda erwarten, dass sich dieser Trend 2026 weiter beschleunigt. Ein Großteil aller Angriffe, bei denen Zugangsdaten gestohlen werden sollen, dürfte dann über automatisierte Baukästen erfolgen. Prognosen gehen davon aus, dass mehr als 90 Prozent solcher Attacken auf PhaaS zurückgehen. Zudem rechnen die Analysten mit einer deutlichen Weiterentwicklung der Kits. Sie sollen in der Lage sein, umfangreiche Profile potenzieller Opfer zu erstellen, wodurch Angriffe stärker personalisiert wirken.
Auch der Missbrauch von KI wird eine größere Rolle spielen. Modelle sollen künftig dazu dienen, die Kits selbst zu verbessern und Inhalte automatisiert zu generieren. Dadurch lassen sich fingierte Nachrichten und Webseiten glaubwürdiger gestalten, woraus eine höhere Erfolgsquote für Angreifer resultiert.
Neue Tarnmethoden und flexible Angriffspakete
Phishing beschränkt sich längst nicht mehr auf einfache E Mails. Die Angriffsformen werden vielfältiger und passen sich dem Kontext der betroffenen Geräte und Nutzenden an. Nach Einschätzung von Barracuda werden vermehrt Techniken eingesetzt, die Code in Bild oder Audiodateien verstecken. Ebenso wird erwartet, dass verschachtelte QR Codes oder geteilte Links genutzt werden, um automatische Schutzmechanismen zu umgehen.
Zusätzlich geraten Dienste wie OAuth stärker ins Visier, etwa durch den Versuch, Zugriffstoken abzufangen. Dynamische Code Änderungen während eines laufenden Angriffs sollen die Erkennung weiter erschweren.
KI als Beschleuniger für personalisierte Angriffe
Generative KI ermöglicht es, große Mengen individueller Phishing Nachrichten innerhalb kurzer Zeit zu produzieren. Die Systeme generieren täuschend echte Texte, passen Kampagnen automatisch an und verwenden zusätzliche Verschleierungstechniken. Nach Angaben von Barracuda wird KI künftig nicht nur Werkzeug der Verteidigung sein, sondern vermehrt auch direkt als Ziel oder Manipulationspunkt dienen. Angriffe gegen KI Agenten oder die Manipulation von Sicherheitssystemen durch Prompt Injection gehören zu den Szenarien, die 2026 wahrscheinlicher werden.
Schwachstelle Multi Faktor Authentifizierung
Die Multi Faktor Authentifizierung gilt als wichtiger Schutz, doch sie bleibt nicht unangreifbar. Die Analysten rechnen mit mehr Angriffen, bei denen Angreifer über ständige Anfragen oder Weiterleitungen versuchen, Zustimmungscodes zu erbeuten. Besonders gefährdet sind Wiederherstellungsprozesse, da Nutzende hier oft weniger aufmerksam sind. Auch der Versuch, Menschen zu einem weniger sicheren Authentifizierungsweg zu bewegen, wird weiter zunehmen.
CAPTCHAs als Werkzeug der Täuschung
Eine weitere Entwicklung betrifft den Einsatz von CAPTCHAs. Diese sollen normalerweise Bots von echten Nutzenden unterscheiden, doch Angreifer verwenden sie immer häufiger, um Vertrauen zu schaffen oder Sicherheitslösungen auszutricksen. Barracuda geht davon aus, dass der Großteil aller Phishing Kampagnen bis 2026 CAPTCHAs einsetzt, zum Teil auch gefälschte Varianten, die keine Schutzfunktion mehr haben.
Wachsende Bedrohungslage erfordert neue Strategien
Phishing war 2025 nicht nur vielfältiger, sondern auch schwerer zu erkennen. Eine Untersuchung zeigt, dass viele Unternehmen bereits mit erfolgreichen E Mail Angriffen konfrontiert wurden. Je später ein Vorfall auffällt, desto größer fällt der Schaden aus.
Daher rät Barracuda zu einem Sicherheitskonzept, das die E Mail Kommunikation konsequent überwacht und moderne, KI basierte Schutzmechanismen einsetzt. Zentrale Plattformen mit kontinuierlichem Monitoring können dazu beitragen, Risiken frühzeitig zu erkennen und Angriffe schneller einzudämmen.
