Hinweis des Herausgebers: Im Bereich der Sicherheit in Krypto und Fintech bleibt E-Mail ein entscheidender Angriffsvektor. Die Kaspersky-Ergebnisse für 2025 zeigen einen deutlichen Anstieg bösartiger und potenziell unerwünschter E-Mails, wobei Spam fast die Hälfte des weltweiten Datenverkehrs ausmacht und Millionen gefährlicher Anhänge Nutzer treffen. Für Krypto-Unternehmen und Investoren bedeuten diese Trends mehr Phishing, vermehrte BEC-Versuche und kombinierte Kanalbetrügereien, die E-Mail mit Messaging-Apps und sogar legitimen Diensten verschmelzen. Dieser Beitrag fasst die Implikationen zusammen und lenkt die Aufmerksamkeit auf die wichtigsten Punkte der Pressemitteilung, die aufzeigen, wo die Bedrohungen herkommen, wie Angreifer sich anpassen und welche praktischen Abwehrmaßnahmen für das kommende Jahr empfohlen werden.
Wichtige Punkte
44,99 % des globalen E-Mail-Verkehrs waren 2025 Spam.
Über 144 Millionen bösartige und potenziell unerwünschte E-Mail-Anhänge.
APAC führte bei Erkennungen mit 30 %, Europa mit 21 %, China mit 14 % unter den Top-Ländern.
Erkennungspeaks im Juni, Juli und November.
Trends umfassen kanalübergreifende Betrugsmaschen, Umgehungstechniken, Plattformmissbrauch und verfeinerte BEC-Taktiken.
Warum das wichtig ist
Kasperskys Telemetriedaten für 2025 zeigen, dass 44,99 % des weltweiten E-Mail-Verkehrs Spam waren, mit 144 Millionen bösartigen Anhängen und einer führenden Erkennungsrate in APAC, was die zunehmenden Phishing-Risiken unterstreicht.
Angreifer vermischen E-Mails zunehmend mit anderen Kanälen, verwenden fortschrittliche Tarntechniken und imitieren legitime Dienste, was sowohl für Krypto-Plattformen als auch für Nutzer Risiken birgt. Um stets einen Schritt voraus zu sein, sind Bewusstsein, Schulung der Nutzer und mehrschichtige Sicherheitsmaßnahmen erforderlich.
Was man als Nächstes beobachten sollte
Überwachung kanalübergreifender Phishing- und Betrugsversuche.
Beobachtung der verstärkten Nutzung legitimer Plattformen zum Versand von Spam und Betrugsmaschen.
Vorsicht bei verfeinerten BEC-Taktiken und gefälschten E-Mail-Threads.
Stärkung des Bewusstseins für Phishing und der Sicherheitskontrollen in Organisationen.
Offenlegung: Der folgende Inhalt ist eine Pressemitteilung des Unternehmens/PR-Vertreters. Sie dient ausschließlich Informationszwecken.
Kaspersky meldet 15 % Wachstum bei bösartigen E-Mail-Angriffen im Jahr 2025
- Februar 2026
Laut Kasperskys Telemetriedaten war im Jahr 2025 fast jede zweite E-Mail – 44,99 % des globalen Verkehrs – Spam. Spam umfasst nicht nur unerwünschte E-Mails, sondern kann auch verschiedene Bedrohungen wie Betrug, Phishing und Malware enthalten. Im Jahr 2025 stießen Privatpersonen und Unternehmen auf über 144 Millionen bösartige und potenziell unerwünschte E-Mail-Anhänge, was im Vergleich zum Vorjahr eine Steigerung um 15 % darstellt.
Im Jahr 2025 hatte APAC den größten Anteil an E-Mail-Antivirus-Erkennungen: 30 %, gefolgt von Europa mit 21 %. Danach kamen Lateinamerika (16 %) und Nahost (15 %), Russland und GUS (12 %) sowie Afrika (6 %). Bei einzelnen Ländern führte China mit 14 % der Erkennungen bei bösartigen und potenziell unerwünschten E-Mail-Anhängen. Russland lag mit 11 % an zweiter Stelle, gefolgt von Mexiko (8 %), Spanien (8 %) und der Türkei (5 %).
Die Erkennungszahlen bei E-Mail-Antivirus-Programmen erreichten im Juni, Juli und November moderate Höchstwerte.
Wichtige Trends bei Spam und Phishing per E-Mail
Kasperskys Jahresanalyse hat zudem mehrere anhaltende Trends im Bereich E-Mail-Spam und Phishing identifiziert, die voraussichtlich auch 2026 anhalten werden:
Kombination verschiedener Kommunikationskanäle. Angreifer verleiten E-Mail-Nutzer dazu, auf Messenger umzusteigen oder betrügerische Telefonnummern anzurufen. Beispielsweise können Betrugsinvestitionsmails Opfer auf gefälschte Webseiten umleiten, wo sie aufgefordert werden, ihre Kontaktdaten anzugeben. Cyberkriminelle folgen dann mit einem Anruf.
Einsatz diverser Umgehungstechniken bei Phishing und bösartigen E-Mails. Bedrohungsakteure versuchen häufig, Phishing-URLs zu verschleiern, etwa mit Link-Schutzdiensten und QR-Codes. Diese QR-Codes sind oft direkt im E-Mail-Text oder in PDF-Anhängen eingebettet, was Phishing-Links verbirgt und Nutzer dazu verleitet, sie auf mobilen Geräten zu scannen – was potenziell schwächere Sicherheitsmaßnahmen ausnutzt als bei Firmen-PCs.
Versand über verschiedene legitime Plattformen. So entdeckten Kaspersky-Experten eine Betrugsmasche, die die Funktionen zur Organisationserstellung und Teameinladung von OpenAI missbraucht, um Spam-E-Mails von legitimen OpenAI-Adressen zu versenden und Nutzer zu täuschen, auf Betrugslinks zu klicken oder gefälschte Telefonnummern anzurufen. Zudem wurde im letzten Jahr ein Kalender-basiertes Phishing-Schema wiederbelebt, das ursprünglich Ende der 2010er Jahre entstand und sich an Firmenanwender richtet.
Verfeinerung der Taktiken bei Business Email Compromise (BEC). Im Jahr 2025 versuchten Angreifer, noch überzeugender zu wirken, indem sie gefälschte Weiterleitungs-E-Mails in ihre Korrespondenz einfügten. Diese E-Mails hatten keine Thread-Index-Header oder andere Header, was die Verifizierung ihrer Legitimität innerhalb eines E-Mail-Gesprächs erschwerte.
E-Mail-Phishing sollte nicht unterschätzt werden. Unser Bericht zeigt, dass jede zehnte Geschäftsattacke mit Phishing beginnt, wobei ein erheblicher Anteil auf Advanced Persistent Threats (APTs) entfällt. Im Jahr 2025 wurde die Raffinesse gezielter E-Mail-Angriffe deutlich erhöht. Selbst kleinste Details werden sorgfältig gestaltet, etwa die Zusammensetzung der Absenderadressen und die Anpassung des Inhalts an reale Unternehmensereignisse und -prozesse. Die Kommerzialisierung generativer KI hat diese Bedrohung erheblich verstärkt, da Angreifer überzeugende, personalisierte Phishing-Nachrichten in großem Stil mit minimalem Aufwand erstellen können, wobei Tonfall, Sprache und Kontext automatisch an die jeweiligen Zielpersonen angepasst werden.
Weitere Informationen zur Bedrohungslage bei Spam und Phishing finden Sie auf securelist.com.
Um sich zu schützen, empfiehlt Kaspersky:
Unverlangte Einladungen von beliebigen Plattformen stets mit Vorsicht zu behandeln, auch wenn sie von vertrauenswürdigen Quellen zu kommen scheinen.
URLs vor dem Klicken sorgfältig prüfen.
Keine Telefonnummern in verdächtigen E-Mails anrufen – wenn Sie Support für einen Dienst benötigen, suchen Sie die Nummer auf der offiziellen Webseite dieses Dienstes.
Für Unternehmen: Kaspersky Security for Mail Server mit seinen mehrschichtigen Verteidigungsmechanismen, die auf maschinellem Lernen basieren, bietet einen umfassenden Schutz gegen eine Vielzahl sich entwickelnder Bedrohungen und sorgt für Sicherheit in einer zunehmend digitalisierten Welt.
Stellen Sie sicher, dass alle Mitarbeitenden-Geräte, einschließlich Smartphones, mit zuverlässiger Sicherheitssoftware ausgestattet sind.
Regelmäßige Schulungen zu modernen Phishing-Techniken durchführen.
Über Kaspersky
Kaspersky ist ein globales Cybersecurity- und Datenschutzunternehmen, das 1997 gegründet wurde. Mit über einer Milliarde geschützter Geräte vor aufkommenden Cyberbedrohungen und gezielten Angriffen entwickelt Kaspersky kontinuierlich innovative Lösungen und Dienste, um Privatpersonen, Unternehmen, kritische Infrastrukturen und Regierungen weltweit zu schützen. Das umfassende Sicherheitsportfolio umfasst führenden Schutz für persönliche Geräte, spezialisierte Sicherheitsprodukte und -dienste für Unternehmen sowie Cyber-Immune-Lösungen gegen komplexe und sich entwickelnde digitale Bedrohungen. Wir helfen Millionen von Privatpersonen und fast 200.000 Firmenkunden, das Wesentliche zu schützen. Mehr erfahren unter www.kaspersky.com.
Dieser Artikel wurde ursprünglich veröffentlicht unter Kaspersky: 15 % Wachstum bei bösartigen E-Mail-Angriffen 2025 auf Crypto Breaking News – Ihrer vertrauenswürdigen Quelle für Krypto-Nachrichten, Bitcoin-Updates und Blockchain-Informationen.
