Thought Leadership
Angriffe auf Unternehmen werden zunehmend raffinierter – und die Täter immer schwerer zu erkennen.
Der aktuelle Global Threat Intelligence Report 2025 von Mimecast zeigt, wie sich Cyberkriminelle neue Wege suchen, um menschliche Schwachstellen gezielt auszunutzen. Statt nur Systeme zu attackieren, zielen sie auf das Vertrauen, die Gewohnheiten und die Kommunikationswege von Beschäftigten.
Mensch im Fokus der Angriffe
Während viele Unternehmen ihre technischen Abwehrmaßnahmen ausbauen, verlagern Angreifer ihre Strategien auf die menschliche Ebene. Nach Angaben der Analysten von Mimecast machten Phishing-Angriffe inzwischen rund drei Viertel aller beobachteten Attacken aus – ein deutlicher Anstieg im Vergleich zum Vorjahr.
Mit Hilfe generativer KI entstehen täuschend echte E-Mails, Stimmen und sogar ganze Konversationen, die kaum noch von realer Kommunikation zu unterscheiden sind. Ziel ist es, Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben oder Schadsoftware selbst auszuführen.
Ein starkes Wachstum verzeichneten sogenannte Social-Engineering-Kampagnen. Dazu gehören Methoden wie ClickFix, KI-gestütztes Phishing oder betrügerische Geschäfts-E-Mails, die sich als interne Kommunikation tarnen. In einigen Fällen schleusen Angreifer manipulierte Rechnungen in echte Geschäftsabläufe ein.
ClickFix-Angriffe nehmen laut Mimecast drastisch zu: Dabei werden gefälschte Systemmeldungen angezeigt, die Nutzer dazu verleiten, vermeintliche „Fehler“ manuell zu beheben – tatsächlich führen sie dabei Schadcode selbst aus.
Vertraute Plattformen als Einfallstor
Immer häufiger nutzen Cyberkriminelle bekannte Dienste, um Vertrauen zu gewinnen und Sicherheitsmechanismen zu umgehen. Plattformen wie DocuSign, Salesforce oder Adobe Pay werden innerhalb von Angriffsketten missbraucht, um schädliche Links oder Dokumente glaubwürdig erscheinen zu lassen.
Besonders häufig kam 2025 der File-Sharing-Dienst DocSend zum Einsatz. Auch legitime CAPTCHA-Dienste werden manipuliert, um Erkennungssysteme auszutricksen. Mimecast entdeckte tausende solcher gefälschter CAPTCHA-Links, die von Gruppen wie Scattered Spider genutzt werden, um Opfer zu täuschen und Sicherheitsanalysen zu erschweren.
Mehrkanalangriffe erschweren Erkennung
Zunehmend verlagern Angreifer ihre Aktivitäten auf mehrere Kommunikationskanäle. Eine E-Mail kann etwa eine Telefonnummer enthalten, über die das Opfer anschließend telefonisch kontaktiert wird. So entziehen sich Betrüger den automatisierten Überwachungssystemen vieler Unternehmen.
Besonders perfide ist der Einsatz von Deepfake-Technologie: Mit synthetischen Stimmen oder realistisch wirkenden Videos geben sich Täter als Führungskräfte oder IT-Support-Mitarbeiter aus – und verleiten Mitarbeitende dazu, sensible Daten preiszugeben oder Zahlungen freizugeben.
Nicht alle Bereiche sind gleichermaßen betroffen. Laut Mimecast stehen Branchen mit hohem Daten- oder Transaktionsvolumen besonders im Fokus – etwa IT, Telekommunikation, Rechtswesen und Immobilien.
Auch die Hotelbranche geriet verstärkt ins Visier: Betrüger sammelten dort Anmeldedaten über gefälschte Buchungsplattformen wie angebliche Hotelportale oder Managementsysteme.
Solche gezielten Kampagnen zeigen, dass Angreifer zunehmend branchenspezifische Taktiken entwickeln, um den größten Schaden oder finanziellen Gewinn zu erzielen.
Menschliche Wachsamkeit als Schlüssel
Die Sicherheitsforscher von Mimecast betonen, dass reine Technik nicht mehr ausreicht, um Unternehmen zu schützen. Entscheidend sei die Kombination aus technischer Verteidigung und geschultem Personal. Mitarbeitende müssten in der Lage sein, ungewöhnliche Kommunikationsmuster zu erkennen und kritisch zu hinterfragen – egal ob per E-Mail, Telefon oder Chat.
KI könne dabei helfen, verdächtige Aktivitäten automatisiert zu identifizieren, dürfe aber nicht die einzige Schutzschicht sein. Organisationen sollten laut Mimecast in Schulungen, Aufklärung und resiliente Sicherheitsstrukturen investieren, um den menschlichen Faktor nicht zur Schwachstelle werden zu lassen.
Cyberangriffe entwickeln sich 2025 zu einer hybriden Bedrohung, in der Technik und Psychologie untrennbar ineinandergreifen. Täuschung, Vertrauen und Geschwindigkeit sind die Waffen moderner Angreifer. Unternehmen, die weiterhin ausschließlich auf klassische Schutzmechanismen setzen, laufen Gefahr, überlistet zu werden – nicht durch den Code, sondern durch den Menschen dahinter.
