Email-Betrug überholt Ransomware als Hauptbedrohung

Cyberkriminelle setzen verstärkt auf raffinierte E-Mail-Attacken. Diese entwickeln sich schneller weiter als die bisher dominierenden Ransomware-Angriffe – und richten größere finanzielle Schäden an.

Während Ransomware weiterhin eine ernste Bedrohung darstellt, kann sie mit der schieren Masse und wachsenden Raffinesse von Business Email Compromise (BEC) und anderen Phishing-Attacken nicht mehr mithalten. Aktuelle Branchenanalysen zeigen: Die Zahl der Ransomware-Aktivitäten auf Leak-Seiten sank im zweiten Quartal 2025 nach einem Rekordhoch zu Jahresbeginn. E-Mail-basierte Angriffe bleiben dagegen konstant und kostspieliger denn je.

Das FBI bestätigt diesen Trend mit alarmierenden Zahlen. Der Internet Crime Report 2024 verzeichnet Rekordschäden von 16,6 Milliarden Euro durch Internetkriminalität – ein Anstieg von 33 Prozent gegenüber 2023. Phishing führt die Liste mit 193.407 gemeldeten Fällen an. Allein Business Email Compromise verursachte 2024 Schäden von über 2,3 Milliarden Euro in den USA.

KI macht Betrüger perfekter

Die Zeiten simpler Spam-Mails sind vorbei. Cyberkriminelle nutzen Künstliche Intelligenz, um hochpersonalisierte und grammatisch perfekte Phishing-E-Mails zu erstellen. Diese KI-gesteuerten Angriffe imitieren den Schreibstil von Führungskräften so präzise, dass betrügerische Anfragen kaum noch von echten Nachrichten zu unterscheiden sind.

Parallel diversifizieren Angreifer ihre Methoden, um traditionelle Sicherheitsfilter zu umgehen:

QR-Code-Phishing (Quishing): Bösartige QR-Codes in E-Mails leiten Nutzer beim Scannen mit dem Smartphone auf gefälschte Websites – und umgehen dabei die Unternehmenssicherheit.

Voice-Phishing (Vishing): KI-gestützte Stimmklonierung ermöglicht es Betrügern, Führungskräfte am Telefon zu imitieren. Threat-Intelligence-Plattformen melden einen dramatischen Anstieg der Vishing-Fälle zwischen Anfang 2024 und Mitte 2025.

Conversation Hijacking: Angreifer infiltrieren legitime E-Mail-Verläufe, um betrügerische Anweisungen einzuschleusen. Diese Taktik verzeichnet seit 2022 einen Anstieg um 70 Prozent.

Anzeige: Apropos Quishing und Vishing: Viele Attacken beginnen heute genau dort, wo Unternehmensschutz endet – auf dem Smartphone. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt, wie Sie Ihr Android für WhatsApp, Banking & Co. in wenigen Minuten deutlich sicherer machen – ohne teure Zusatz‑Apps. Jetzt kostenloses Android‑Sicherheitspaket sichern

Diese Entwicklung zeigt eine klare Verschiebung hin zu gezielteren und psychologisch manipulativeren Angriffen, die auf menschliche Fehler statt rein technische Schwachstellen setzen.

Ransomware unter Druck

Die Ransomware-Landschaft durchlebt eine Phase der Disruption. Strafverfolgungsmaßnahmen und interne Konflikte führten in der ersten Jahreshälfte 2025 zur Auflösung mehrerer prominenter Ransomware-Gruppen. Nach einem Rekord von 2.241 Vorfällen auf Leak-Seiten im ersten Quartal sank die Zahl im zweiten Quartal auf 1.485.

Trotz dieses quartalsweisen Rückgangs steigt der langfristige Trend bei Ransomware-Aktivitäten weiter. Der primäre Einstiegspunkt bleibt jedoch eine nutzerinitiierte Aktion – oft durch eine Phishing-E-Mail. Fast die Hälfte aller Ransomware-Angriffe Anfang 2025 wurde über Phishing eingeschleust.

Milliardenschäden durch E-Mail-Betrug

Die finanziellen Auswirkungen sind dramatisch. Das FBI identifizierte globale Schäden durch BEC von über 32 Milliarden Euro im letzten Jahrzehnt. Die durchschnittlichen Kosten einer Datenpanne mit Phishing-Hintergrund belaufen sich 2025 auf etwa 4,2 Millionen Euro.

Diese Realität zwingt zu einem strategischen Wandel in der Cybersicherheit. Unternehmen können sich nicht mehr allein auf Technologie verlassen, um diese Angriffe abzuwehren. Der Fokus verlagert sich auf Mitarbeiterschulungen und mehrschichtige E-Mail-Sicherheitsprotokolle.

Verschmelzung der Bedrohungen

Die Grenzen zwischen E-Mail-Betrug und anderen Cyber-Bedrohungen verschwimmen zunehmend. Angreifer nutzen Social Engineering und BEC nicht nur für direkten Finanzbetrug, sondern auch als Sprungbrett für komplexere Netzwerk-Intrusion. Diese Konvergenz ist bereits im Gange – manche BEC-Vorfälle enthalten inzwischen Erpressungsforderungen, ein Markenzeichen von Ransomware.

Cybersicherheitsexperten prognostizieren eine noch größere Rolle der KI. „Agentic AI“-Frameworks könnten künftig ganze Angriffsketten automatisieren – von der ersten Phishing-E-Mail bis zur Datenextraktion. Dies wird Angriffszeiten drastisch verkürzen und Sicherheitsteams unter enormen Druck setzen, binnen Minuten statt Stunden zu reagieren.

Anzeige: Für alle, die Phishing‑Risiken auch mobil reduzieren wollen: Mit klaren Checklisten härten Sie Ihr Android gegen gefälschte Links, bösartige QR‑Codes und unsichere App‑Berechtigungen. Der Gratis‑Leitfaden erklärt die 5 wichtigsten Schutzmaßnahmen verständlich und sofort umsetzbar. Kostenlosen Sicherheits‑Guide für Android anfordern

Die Entwicklung dieser Bedrohungen unterstreicht: Im aktuellen Cybersicherheitsumfeld ist der E-Mail-Posteingang zum primären Schlachtfeld geworden.