Phishing ist nicht nur eine anhaltende Bedrohung, sondern entwickelt sich auch in einem alarmierenden Tempo weiter. Für Einhaltung der Vorschriften Die Kenntnis der neuesten Statistiken ist für Fachleute aus dem Bereich der Informationssicherheit von entscheidender Bedeutung, wenn es darum geht, wirksame Schutzmaßnahmen zu ergreifen und die Einhaltung von Vorschriften in einer zunehmend feindseligen Cybersicherheitslandschaft zu gewährleisten.
Die Daten aus dem Jahr 2025 bestätigen, dass das menschliche Element das schwächste Glied bleibt und dass Künstliche Intelligenz (KI) definiert das Cyberrisiko neu.
Das große Bild: Phishing als Katalysator für Sicherheitsverletzungen
Phishing ist nach wie vor die häufigste Angriffstaktik, die immer größere finanzielle und betriebliche Auswirkungen hat:
- Primärer Einstiegspunkt: Phishing ist in etwa an folgenden Fällen beteiligt 36% aller Datenschutzverletzungen und ist damit in vielen Märkten die häufigste Angriffsart.
- Tägliche Bedrohung: Ungefähr 57% der Unternehmen berichten, dass sie wöchentlich oder täglich mit Phishing-Betrug konfrontiert werden. Das Volumen ist atemberaubend, mit etwa 3,4 Milliarden Phishing-E-Mails werden täglich weltweit verschickt.
- Das menschliche Element: Rund um 60% zu 69% der Sicherheitsverstöße haben ein menschliches Element, z. B. gestohlene Zugangsdaten oder Social Engineering, wobei Phishing ein Hauptfaktor ist. Eine schnelle Reaktion ist entscheidend: Schlecht ausgebildete Mitarbeiter erhöhen die Kosten des Vorfalls.
Die prohibitiven Kosten von Phishing für Unternehmen
Verstöße im Zusammenhang mit Phishing sind nicht nur Sicherheitsvorfälle, sondern auch finanzielle Katastrophen, die die Aufmerksamkeit der Compliance-Abteilung und der Geschäftsleitung erfordern:
- Durchschnittliche Kosten einer Sicherheitsverletzung: Die durchschnittlichen Kosten einer durch Phishing verursachten Datenschutzverletzung haben sich auf $4,88 Millionen USD.
- Verluste durch BEC: Business Email Compromise (BEC)-eine Form von hochgradig gezieltem Phishing-verursacht ungefähr $2,7 Milliarden an Verlusten in den USA im Jahr 2024 und stellt damit eine der zerstörerischsten Formen der Cyberkriminalität im Finanzbereich dar.
- Jährliche Kosten für Großunternehmen: Phishing-Angriffe kosten große Unternehmen durchschnittlich $15 Millionen jährlich, oder mehr als $1,500 pro Mitarbeiter.
Die durch KI beschleunigte Bedrohung
Die Verbreitung von generativen KI-Tools hat das Spiel verändert und ermöglicht es Angreifern, in großem Umfang überzeugendere Nachrichten zu erstellen und Sicherheitsfilter zu umgehen:
- Exponentielle Steigerung: Die Phishing-Aktivitäten haben insgesamt um 49% seit 2021, was vor allem auf die Verwendung von KI-generierten Nachrichten zurückzuführen ist.
- KI-gestützte Angriffe: Eine geschätzte 80% der Phishing-Angriffe werden inzwischen durch KI generiert, was auf eine ausgeklügelte und kontinuierliche Automatisierung hindeutet.
- Berechtigungsnachweise in Gefahr: Phishing von Zugangsdaten hat um ein Vielfaches zugenommen 1,265% seit der Einführung von fortschrittlichen KI-Tools wie ChatGPT.
- Verbessertes BEC: Ungefähr 40% der BEC-E-Mails im zweiten Quartal wurden als KI-generiert bestätigt.
Neue Vektoren und Opferprofile
Die Angreifer gehen über die traditionelle E-Mail hinaus, und auch das Profil der Opfer ändert sich:
- Mehrkanalig: Über 40% der Phishing-Kampagnen gehen inzwischen über E-Mail hinaus und nutzen Plattformen wie Slack, Teams und soziale Medien. Es gab eine 19% Zunahme von lächelnd (SMS-Phishing) und 11% in vishing (Stimmenphishing).
- Die verletzlichste Generation: Generation Z und Millennials Nutzer sind am ehesten Opfer von Phishing-Angriffen.
- Fernarbeitskräfte: 62% der Fachleute für Informationssicherheit geben an, dass Phishing-Angriffe seit der Umstellung auf Telearbeit stärker zugenommen haben als jede andere Art von Bedrohung.
- Die meisten Zielsektoren: Die wichtigsten Zielsektoren sind weltweit Internetdienste (32.8%), Telekommunikation (20.7%)und Finanzdienstleistungen (18.8%).
Das Gebot der Einhaltung und Abschwächung
Für die Compliance-Abteilung sind diese Statistiken nicht nur interessante Daten, sondern auch ein Beweis dafür, dass die bestehenden Sicherheits- und Schulungsprogramme unzureichend sind.
Das Risiko von Compliance-Fehlern steigt exponentiell, wenn die menschliche Sicherheit versagt, was zu Geldbußen und Rufschädigung führt.
Wichtige Maßnahmen zur Einhaltung der Vorschriften:
- Kontinuierliche Anti-Phishing-Schulungen: Sensibilisierungsschulungen können keine einmaligen Ereignisse sein. Sie muss kontinuierlich erfolgen und auf realistischen Simulationen basieren, wobei der Schwerpunkt auf neuen Angriffsvektoren wie KI, QR-Codes und Messaging-Plattformen liegen muss.
- Robuste MFA: Implementieren und überprüfen Sie die Verwendung der Multi-Faktor-Authentifizierung (MFA) für alle wichtigen Konten. Die Compliance-Abteilung muss sich jedoch darüber im Klaren sein, dass selbst MFA in etwa 25% von Kampagnen, die QR-Codes oder getarnte Links verwenden.
- Aktive BEC-Überwachung: Priorisieren Sie die Erkennung von Anomalien in der E-Mail-Kommunikation, insbesondere wenn es um finanzielle Transaktionen oder sensible Daten geht.
Die Phishing-Landschaft des Jahres 2025 erfordert eine dringende Neubewertung der Sicherheits- und Compliance-Strategien. Die KI hat den Angreifern den Rücken gestärkt, aber die Kenntnis der Taktiken und die Schulung der Mitarbeiter bleiben die wichtigsten Verteidigungsmaßnahmen.
- Wir können Ihnen helfen, FADP-konform zu werden!
Fachkundige Beratung, erschwingliche Lösungen und ein nahtloser Weg zur Einhaltung der Vorschriften
