KnowBe4, die weltweit anerkannte Cybersicherheitsplattform, die sich umfassend mit Human-Risk-Management befasst, hat seinen Phishing-Bericht für das erste Quartal 2025 veröffentlicht. Die Ergebnisse dieses Quartals zeigen die betrügerischsten E-Mail-Betreffzeilen, auf die Benutzer in Phishing-Simulationen klicken, und machen deutlich, dass E-Mails mit HR- und IT-Bezug mehr als 60 Prozent der am häufigsten angeklickten Phishing-E-Mails ausmachen. Alle Daten in diesem Bericht wurden der KnowBe4-HRM- Plattform zwischen dem 1. Januar 2025 und dem 31. März 2025 entnommen.
Falsche interne Nachrichten als größte Bedrohung
Der KnowBe4-Phishing-Report Q1 2025 zeigt, dass die meisten Misserfolge bei der Nachahmung interner Nachrichten, zum Beispiel aus der Personal- oder IT-Abteilung, verzeichnet wurden. Überwältigende 60,7 Prozent der angeklickten Simulationen bezogen sich auf ein internes Team und 49,7 Prozent speziell auf die Personalabteilung. Obwohl sich die Techniken böswilliger Akteure weiterentwickelt haben, gehören Phishing-E-Mails nach wie vor zu den am weitesten verbreiteten Instrumenten für Cyber-Angriffe.
Cyberkriminelle nutzen diese Schwachstelle aus, indem sie täuschend echt aussehende Phishing-E-Mails erstellen, die aktuellen Trends folgen und menschliche Emotionen ausnutzen, um Dringlichkeit vorzutäuschen und die Empfänger dazu zu bringen, auf bösartige Links zu klicken oder schädliche Anhänge zu öffnen. Zu den am häufigsten gemeldeten Themen gehörten „Zoom-Clips" von Managern, HR-Schulungsberichte und E-Mail-Server-Warnungen.
Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, die nach wie vor eine Hauptangriffstaktik darstellen. Die Analyse zeigt, dass die Befragten eher auf Links klicken, die sich auf interne Themen beziehen oder sich als bekannte Marken ausgeben (61,6 Prozent), wobei 68,6 Prozent Domain-Spoofing beinhalten. Unternehmen sind besonders anfällig für die Marken-Landingpages von Microsoft, LinkedIn und Google, die zu den drei erfolgreichsten Phishing-Zielen für Login-Daten gehören.
Freunde von QR-Codes sind besonders gefährdet
Der Bericht zeigt auch die anhaltende Anfälligkeit der Menschen für Phishing-E-Mails, die QR-Codes verwenden. Die drei am häufigsten gescannten QR-Codes in den Simulationen waren: eine neue Richtlinie der Personalabteilung zu Drogen und Alkohol (14,7 Prozent), ein DocuSign zur Überprüfung und Unterzeichnung (13,7 Prozent) und eine Happy Birthday-Nachricht von Workday (12,7 Prozent). Bei Kampagnen, die auf Anhängen basieren, wurden PDFs (53 Prozent), HTML-Dateien (28,5 Prozent) und Word-Dateien (18,5 Prozent) am häufigsten geöffnet.
„Es ist offensichtlich, dass die Angreifer wissen, dass Mitarbeiter darauf konditioniert sind, schnell auf Nachrichten zu reagieren, die scheinbar von der Personal- oder IT-Abteilung stammen, und dass sie Markeninhalten von Plattformen wie Microsoft, LinkedIn und Google vertrauen, die sie täglich nutzen", so Stu Sjouwerman, CEO von KnowBe4. „Die psychologische Raffinesse, die hinter diesen Angriffen steckt, zeigt, warum das menschliche Risikomanagement im Mittelpunkt der Cybersicherheitsstrategie stehen muss. Unternehmen müssen darauf reagieren, indem sie eine Sicherheitskultur fördern, die eine gesunde Skepsis und Überprüfungsgewohnheiten unterstützt, bei denen sich die Mitarbeiter befugt fühlen, verdächtige Kommunikation zu überprüfen, selbst wenn diese vom Management oder von wichtigen internen Abteilungen zu kommen scheint“.
Die Infografik können Sie als JPG hier herunterladen.
