Fast 45 % aller E-Mails weltweit sind Spam, Phishing und Schadsoftware.

Am 24. Februar veröffentlichte das Sicherheitsunternehmen Kaspersky Überwachungsdaten, die zeigen, dass es im Jahr 2025 eine alarmierende Spam-Rate geben wird: Für je zwei versendete E-Mails wird eine Spam sein, was 44,99 % des gesamten weltweiten E-Mail-Verkehrs ausmacht.

Insbesondere Privatnutzer und Unternehmen sahen sich mit mehr als 144 Millionen bösartigen oder potenziell gefährlichen E-Mail-Anhängen konfrontiert, ein Anstieg von 15 % gegenüber dem Vorjahr.

Spam- und Phishing-E-Mails sind weit verbreitet.

Die Region Asien- Pazifik (APAC) verzeichnete mit 30 % die höchste Erkennungsrate von Malware-E-Mails, gefolgt von Europa (21 %). Betrachtet man die einzelnen Länder, so wies China mit 14 % aller Erkennungen die höchste Spam-Rate (E-Mails mit schädlichen oder verdächtigen Anhängen) auf.

Laut einer Analyse von Kaspersky-Experten besteht ein auffälliger Trend unter Cyberkriminellen beim Versenden von Spam- und Phishing-Kampagnen per E-Mail in der Kombination mehrerer Kommunikationskanäle.

Angreifer versuchen daher, E-Mail-Nutzer dazu zu verleiten, Nachrichten über Messenger-Apps auszutauschen oder gefälschte Telefonnummern anzurufen. Beispielsweise können E-Mails mit Anlagebetrugsangeboten die Opfer auf gefälschte Webseiten führen. Dort fordern sie die Opfer auf, Kontaktinformationen anzugeben, und kontaktieren sie anschließend telefonisch, um den Betrug fortzusetzen.

Cyberkriminelle setzen in Phishing-E-Mails und E-Mails mit schädlichen Dateien oder Links verschiedene Tarntechniken ein. Angreifer versuchen häufig, Phishing-Links zu verschleiern, beispielsweise durch Linkschutzdienste oder QR-Codes. Diese QR-Codes sind oft direkt in den E-Mail-Inhalt eingebettet oder an PDF-Dateien angehängt.

Auf diese Weise verschleiern sie nicht nur den Phishing-Link, sondern verleiten Nutzer auch dazu, den Code mit ihren Mobiltelefonen zu scannen. Mobilgeräte verfügen im Vergleich zu Unternehmenscomputern oft über schwächere Sicherheitsvorkehrungen, sodass Angreifer diese Schwachstelle ausnutzen können.

Was kann man tun, um dies zu verhindern?

Roman Dedenok, Anti-Spam-Analyst bei Kaspersky, kommentierte: „Wir sollten das Risiko von Phishing-Angriffen per E-Mail nicht unterschätzen. Unser Bericht zeigt, dass jeder zehnte Angriff auf Unternehmen von E-Mail-Phishing ausgeht, und ein erheblicher Teil davon sind gezielte, anhaltende Angriffe (APTs).“

Wir gehen davon aus, dass gezielte E-Mail-Angriffe im Jahr 2025 immer ausgefeilter werden. Angreifer bereiten sich akribisch vor und imitieren selbst kleinste Details, von der Erstellung von Absenderadressen bis hin zur Personalisierung von Inhalten, um diese an tatsächliche Geschäftsereignisse und -prozesse anzupassen.

Um die Risiken für Privat- und Geschäftskunden zu minimieren, empfehlen die Experten von Kaspersky, dass Benutzer stets vorsichtig mit unerwünschten Einladungen von jeglicher Plattform umgehen sollten, selbst wenn diese E-Mails scheinbar von einer vertrauenswürdigen Quelle stammen.

Nutzer sollten sich angewöhnen, Links (URLs) vor dem Anklicken sorgfältig zu prüfen. Rufen Sie keine Telefonnummern an, die in verdächtigen E-Mails angegeben sind. Wenn Sie den Kundendienst kontaktieren müssen, finden Sie die Telefonnummer auf der offiziellen Website des Anbieters.

Für Geschäftskunden bieten viele aktuelle Sicherheitslösungen mehrschichtige Verteidigungsmechanismen, die durch Algorithmen des maschinellen Lernens unterstützt werden und einen robusten Schutz vor immer ausgefeilteren Bedrohungen gewährleisten. Dadurch können Unternehmen proaktiv auf wachsende Cybersicherheitsrisiken reagieren.

Unternehmen sollten zudem sicherstellen, dass alle Geräte ihrer Mitarbeiter, einschließlich Smartphones, mit zuverlässiger Sicherheitssoftware ausgestattet sind. Darüber hinaus sollten sie ihren Mitarbeitern regelmäßig Schulungen zu modernen Phishing- und Betrugsmethoden anbieten.