Thought Leadership
Der aktuelle Bericht von VIPRE zeigt, dass Hacker im zweiten Quartal 2025 bei E-Mail-Angriffen weniger auf technische Tricks setzen, sondern zunehmend auf maßgeschneiderte Phishing-Angriffe und regionale Täuschung. Besonders die skandinavischen Länder geraten in den Fokus von gezielten BEC-Attacken.
Maßgeschneiderte Phishing-Kits dominieren den Angriff
Im neuesten Email Threat Report der VIPRE Security Group wird deutlich, dass immer mehr Cyberkriminelle auf schwer erkennbare Phishing-Kits setzen. Ganze 58 Prozent der Phishing-Websites verwenden inzwischen solche Kits, die sich kaum als gefährlich identifizieren lassen. Dank Künstlicher Intelligenz sind diese Kits nicht nur wirksam, sondern auch günstig in der Erstellung. Bekannte Beispiele sind Evilginx mit einem Anteil von 20 Prozent, gefolgt von Tycoon 2FA und 16shop. Diese Kits erschweren die Rückverfolgung und Abwehr enorm.
Fertigung bleibt Top-Ziel der E-Mail-Angriffe
Bereits zum sechsten Mal in Folge ist die Fertigungsindustrie das am stärksten betroffene Ziel bei E-Mail-Attacken. Im zweiten Quartal 2025 entfielen 26 Prozent aller Vorfälle auf diese Branche. Dabei dominieren vor allem Business Email Compromise (BEC), Phishing und Spam mit Schadsoftware. Der Einzelhandel steht mit 20 Prozent auf Platz zwei, gefolgt vom Gesundheitssektor mit 19 Prozent. Dieser Trend zeigt sich seit Ende 2024 konstant.
Skandinavien im Visier bei BEC-Angriffen
Die wohlhabenden und digital fortschrittlichen Länder Skandinaviens werden verstärkt von BEC-Attacken heimgesucht. Besonders Führungskräfte sind hier die Hauptziele, da Cyberkriminelle mit lokalisierten Angriffen punkten wollen. Die Analyse zeigt, dass 42 Prozent der Attacken englischsprachige Führungskräfte treffen, 38 Prozent sprechen Dänisch und 19 Prozent sind auf Schwedisch oder Norwegisch ausgerichtet. Die Nutzung der Landessprachen erhöht die Glaubwürdigkeit der Nachrichten, da wichtige Kommunikation oft nicht auf Englisch erfolgt.
Lumma Stealer: Die am meisten verbreitete Malware
Im zweiten Quartal war die Lumma Stealer-Malware besonders aktiv. Sie verbreitet sich meist über manipulierte Dokumente oder Phishing-Links, die über vertrauenswürdig wirkende Cloud-Dienste wie OneDrive und Google Drive gehostet werden. Als Malware-as-a-Service ist Lumma Stealer für viele Cyberkriminelle zugänglich und durch seine geringe Kosten besonders attraktiv.
Erfolgsrezepte der Cyberkriminellen
Die Angriffe folgen meist bestimmten Mustern: 35 Prozent der Phishing-Mails drehen sich um finanzielle Themen, wie angebliche Irrtümer oder Forderungen. Dringlichkeit als Köder taucht in 25 Prozent der Fälle auf, gefolgt von Kontoüberprüfungen mit 20 Prozent. Auch Reisethemen und Paketzustellungen werden oft genutzt. Um die Opfer zu täuschen, setzen über die Hälfte der Angreifer auf Open-Redirect-Links, die legitime Seiten vortäuschen. PDFs mit eingebetteten QR-Codes sind weiterhin der häufigste Träger manipulierter Anhänge.
Expertenrat für Unternehmen
Usman Choudhary von der VIPRE Security Group warnt: „Es ist offensichtlich, was Cyberkriminelle hier tun – sie überlisten die menschliche Natur durch hyper-personalisierte Phishing-Techniken. Dabei machen sie sich die volle Leistungsfähigkeit von KI zunutze und setzen sie in großem Umfang ein. Unternehmen sollten sich deshalb nicht länger auf Standard-Cybersicherheitsprozesse, -techniken und -technologien verlassen. Sie brauchen umfassende und fortschrittliche E-Mail-Sicherheitslösungen, die es ihnen gestatten, eine vergleichbar leistungsfähige Verteidigung zu implementieren – wenn nicht sogar, den Taktiken der Cyberkriminellen einen Schritt voraus zu sein.“
Weitere Informationen:
Der VIPRE Q2 2025 Email Threat Report unterstreicht die Notwendigkeit für Unternehmen, ihre Abwehrstrategien zu modernisieren und auf personalisierte und KI-gestützte Angriffe vorbereitet zu sein.
Der komplette Bericht steht hier zur Verfügung.
(vp/VIPRE Security Group)
