Phishing-Attacken: Kriminelle setzen auf Links statt Anhänge

Die Zahl schädlicher Links hat sich 2025 fast vervierfacht. Cyberkriminelle verlagern ihre Angriffe auf schwer erkennbare Phishing-Kampagnen in Messenger-Diensten – eine Gefahr auch für deutsche Nutzer und Unternehmen.

Das Jahr 2026 beginnt mit einer alarmierenden Nachricht aus der Cybersicherheit: Link-basierte Angriffe sind zur neuen Frontlinie im Kampf gegen Internetkriminalität geworden. Ein aktueller Bericht dokumentiert einen nahezu vierfachen Anstieg schädlicher URLs im Jahr 2025. Diese Entwicklung zwingt Unternehmen und Verbraucher weltweit, ihre digitale Verteidigung zu überdenfen.

Vervierfachung schädlicher Links

Die Daten zeigen ein klares und bedrohliches Muster. Die Zahl riskanter Links stieg von etwa 13.600 im ersten Quartal 2025 auf über 49.400 bis zum Jahresende. Phishing-Links sind damit zum primären Angriffsvektor in SMS, E-Mails und sozialen Medien avanciert. Parallel dazu nahmen erfolgreiche Phishing-Betrüge insgesamt um 400 Prozent zu. Treiber dieser Explosion ist auch der einfache Zugang zu KI-Tools, die täuschend echte Angriffe generieren können.

Passend zum Thema Link-basierte Angriffe – klassische Filter versagen oft bei QR‑Codes, Messenger-Links und personalisierten Smishing‑Nachrichten. Der kostenlose Anti-Phishing-Guide bietet eine praxisnahe 4‑Schritte-Anleitung, wie Sie CEO‑Fraud, Smishing und Quishing erkennen, Mitarbeiter sensibilisieren und technische wie organisatorische Schutzmaßnahmen einführen. Ideal für IT‑Verantwortliche und Entscheider, die sofort wirksame Prävention brauchen. Anti-Phishing-Paket jetzt herunterladen

Dieser Trend markiert eine strategische Wende. Angreifer setzen zunehmend auf Links statt auf traditionelle Methoden wie bösartige E-Mail-Anhänge. Der Grund: Links lassen sich massenhaft über verschiedene Plattformen verteilen, sind schwerer zu überprüfen und leicht zu verschleiern. Herkömmliche Sicherheitsfilter verlieren so an Wirkung.

KI und QR-Codes als neue Gefahren

Die Bedrohung wird durch neue Technologien und Angriffswege verstärkt. Künstliche Intelligenz ermöglicht hochpersönliche und kontextbezogene Phishing-Nachrichten, die Opfer leichter täuschen. Gleichzeitig explodieren neuartige Link-Angriffe wie „Quishing“ – Phishing via QR-Code.

Eine Sicherheitsfirma verzeichnete zwischen August und November 2025 ein mehr als fünffaches Wachstum an Phishing-E-Mails mit schädlichen QR-Codes. Diese Codes verstecken die bösartige URL in einem Bild und umgehen so Sicherheitssoftware, die textbasierte Links scannt. Sie zielen oft auf mobile Geräte ab, die weniger geschützt sind als Firmencomputer. Zusammen mit SMS-Phishing („Smishing“) zeigt dies, dass Angreifer zunehmend Mitarbeiter außerhalb des Büros ins Visier nehmen.

Top-Sorge für Vorstände weltweit

Die massive Zunahme cybergestützten Betrugs ist in den Vorstandsetagen angekommen. Laut dem „Global Cybersecurity Outlook 2026“ des Weltwirtschaftsforums haben diese Bedrohungen Ransomware als größte Sorge von CEOs abgelöst. Der Bericht unterstreicht einen strukturellen Wandel: Allgegenwärtiger Betrug untergräbt das Vertrauen in digitale Systeme und hat erhebliche gesellschaftliche und wirtschaftliche Folgen.

Die überwiegende Mehrheit der Führungskräfte berichtet von mehr Cyber-Betrug und Phishing. Viele geben an, selbst oder ein bekannter Kollege sei bereits direkt betroffen gewesen. Link-basierte Angriffe gelten nicht länger als kleines Ärgernis, sondern als strategisches Risiko für finanzielle Stabilität und Unternehmensruf.

Ausblick 2026: Koordinierte Abwehr nötig

Experten erwarten für 2026 keine Entspannung. Die Skalierbarkeit und Effektivität von Link-Angriffen wird sie an der Spitze der Cyber-Bedrohungen halten. Als Antwort fordern Sicherheitsexperten eine mehrschichtige Verteidigungsstrategie, die Technologie mit menschlicher Wachsamkeit kombiniert.

Notwendig ist eine koordinierte Aktion von Behörden, Privatwirtschaft und Zivilgesellschaft. Schlüsselempfehlungen sind schnellere Löschungen schädlicher Websites, ein besserer Austausch von URL-Bedrohungsdaten zwischen Plattformen und eine aktivere Meldung verdächtiger Aktivitäten durch Verbraucher. Unternehmen müssen ihre Sicherheitsschulungen anpassen, um mobile Bedrohungen zu adressieren und die Überprüfung von Links vor dem Klick zur Routine zu machen.

PS: Wenn Links, QR‑Codes und Messenger‑Phishing zur Hauptgefahr werden, hilft ein konkreter Umsetzungsplan. Das Anti‑Phishing‑Paket liefert einen kompakten 4‑Schritte‑Guide, branchenspezifische Beispiele und psychologische Erkennungsmerkmale, mit denen Sie Mitarbeiter und mobile Endgeräte effektiv schützen. Laden Sie den Gratis‑Report herunter und setzen Sie präventive Maßnahmen noch heute um. Jetzt Anti-Phishing-Report anfordern