Die neue Proofpoint-Reihe zum Faktor Mensch bietet einen frischen Blick auf unsere Erkenntnisse zur Bedrohungslandschaft. Statt eines langen technischen Textes haben wir unseren Bericht dieses Jahr kürzer gestaltet, um die Erkenntnisse besser verwertbar zu machen. Jeder Teil befasst sich mit einer bestimmten Bedrohungstaktik sowie den wichtigsten Trends und Verhaltensweisen von Cyberkriminellen. Die Informationen stammen aus weltweit erfassten Proofpoint-Bedrohungsdaten und werden durch Daten aus mehr als 3,5 Milliarden täglich analysierten E-Mails untermauert.
In Teil 1 des Berichts zum Faktor Mensch analysierten unsere weltweit anerkannten Bedrohungsforschungsexperten neue Trends im Bereich Social Engineering. In Teil 2 des Berichts zum Faktor Mensch bietet Proofpoint neue Erkenntnisse über Phishing und schädliche URLs.
Variierende Phishing-Angriffe
Phishing ist eine Form des Social Engineering, bei der Angreifer Anwender dazu verleiten, auf schädliche Links zu klicken, schädliche Dateien herunterzuladen oder vertrauliche Daten preiszugeben. Anders als bei reinen Social-Engineering-Angriffen werden Phishing-Angriffe durch einen Klick ausgeführt. Die grundlegenden Mechanismen haben sich dabei nicht verändert, die Methoden und Schadsoftware jedoch sehr wohl.
Für diesen Bericht haben unsere Forscher den Umfang, die Komplexität und die Verbreitungsmethoden beobachtet, die Cyberkriminelle für URL-basierte Bedrohungen verwenden. Dabei stellten sie fest, dass die Angreifer ihre Vorgehensweisen variieren – und das mit großem Erfolg. Zudem beobachteten sie, dass die Angreifer immer häufiger auf schädliche Links statt auf herkömmliche, dateibasierte Schaddaten zurückgreifen. Darüber hinaus nutzen sie auch immer mehr mobile und hybride Bedrohungsvektoren wie SMS-basiertes Phishing („Smishing“) und Phishing mit QR-Codes.
Die wichtigsten Erkenntnisse aus dem Bericht
- URLs werden viermal häufiger in schädlichen E-Mails als in Anhängen verwendet.
- Die Zahl der URL-basierten Kampagnen mit der Malware ClickFix stieg im Vorjahresvergleich um fast 400 %.
- Etwa 34 % der URL-basierten Malware-Kampagnen verbreiteten Remote-Zugriffs-Software.
- Mindestens 55 % der mutmaßlichen Smishing-Nachrichten enthielten schädliche URLs.
- Im ersten Halbjahr 2025 erkannte Proofpoint 4,2 Millionen QR-Code-Bedrohungen.
Erhalten Sie weitere Einblicke
Phishing findet nicht mehr nur per E-Mail statt, und Malware befindet sich nicht mehr nur in Anhängen. Trotz umfassender Security-Awareness-Programme und Investitionen in E-Mail-Sicherheit ist Phishing nach wie vor einer der häufigsten und erfolgreichsten Angriffsvektoren. Das liegt daran, dass Phishing nicht nur technische Schwachstellen, sondern auch menschliche Instinkte ausnutzt. Zudem sind Phishing-Angriffe nicht einfach nur lästig, sondern auch ein ideales Einfallstor für Datenkompromittierungen, Ransomware-Angriffe und Betrug im großen Stil.
Die Ergebnisse unseres Berichts machen deutlich, wie wichtig es für Unternehmen ist, sich besser vor schädlichen URLs zu schützen. Zudem müssen sie ihre Abwehrmaßnahmen so anpassen, dass sie kanalübergreifende Phishing-Taktiken stoppen, die sich nicht nur auf den Posteingang beschränken.
Laden Sie jetzt den vollständigen Bericht herunter, um weitere Einblicke von unseren Bedrohungsforschungsexperten zu erhalten.
