E-Mails bleiben auch 2025 eines der wichtigsten Einfallstore für Cyberangriffe. Wie der aktuelle Spam- und Phishing-Report von Kaspersky zeigt, bestand fast jede zweite weltweit verschickte E-Mail im vergangenen Jahr aus Spam. Der Anteil lag demnach bei 45 Prozent. Gleichzeitig registrierte der Sicherheitsanbieter mehr als 144 Millionen schädliche oder potenziell unerwünschte E-Mail-Anhänge – ein deutlicher Anstieg um 15 Prozent im Vergleich zu 2024.
Regionale Verteilung und aktuelle Angriffstrends
Besonders häufig wurden schädliche E-Mails in der Asia-Pacific-Region abgefangen, die 30 Prozent aller E-Mail-Antivirus-Erkennungen ausmachte. Europa lag mit 21 Prozent auf dem zweiten Platz, gefolgt von Lateinamerika (16 Prozent), dem Nahen Osten (15 Prozent), Russland und den GUS-Staaten (12 Prozent) sowie Afrika (6 Prozent). Im Juni, Juli und November registrierten die Systeme jeweils moderate Spitzenwerte.
Kaspersky identifiziert mehrere Trends, die Phishing- und Spam-Kampagnen 2025 geprägt haben und auch 2026 relevant bleiben dürften. Dazu gehört die Verlagerung der Kommunikation von E-Mail zu Messengern, indem Angreifer Nutzer dazu bringen, auf WhatsApp oder Telegram weiterzuschreiben oder auf gefälschte Telefonnummern hereinzufallen. Gleichzeitig versuchen Betrüger, über gefälschte Abstimmungsseiten oder manipulierte Messenger-Konten persönliche Daten und Zugriffsinformationen zu stehlen.
Eine weitere Entwicklung ist der verstärkte Einsatz von Tarn- und Umgehungstechniken. Dazu zählen QR-Codes in E-Mails oder PDF-Anhängen, versteckte Phishing-URLs sowie Link-Schutzmechanismen, die manipuliert werden, um Angriffe zu verschleiern. Immer häufiger nutzen Betrüger zudem legitime Plattformen für ihre Zwecke – etwa die Team-Einladungsfunktionen von OpenAI, um Spam direkt über echte Absenderadressen zu verschicken. Business Email Compromise (BEC)-Angriffe werden ebenfalls ausgefeilter, indem gefälschte weitergeleitete E-Mails ohne typische Headerstrukturen in reale Konversationen eingeschleust werden.
Gewinnen in der Plattform-Ökonomie
Wachsende Gefahr durch KI-gestützte Angriffe
Kaspersky warnt insbesondere vor der zunehmenden Qualität und Personalisierung von Phishing-E-Mails. Generative KI erlaube es Angreifern, mit wenig Aufwand täuschend echte Nachrichten zu erstellen, die sich tonal, sprachlich und inhaltlich stark an Zielpersonen anpassen. „Jeder zehnte Angriff auf Unternehmen beginnt mit Phishing, viele davon im APT-Umfeld“, sagt Roman Dedenok, Anti-Spam-Experte bei Kaspersky. Die Professionalität zielgerichteter Kampagnen habe 2025 deutlich zugenommen.
Um sich gegen die steigenden Risiken zu schützen, empfiehlt Kaspersky mehrere Maßnahmen: Einladungen und Nachrichten von Plattformen sollten grundsätzlich kritisch geprüft werden, insbesondere wenn sie unerwartet eintreffen. Links und Telefonnummern müssen sorgfältig überprüft werden, bevor Nutzer reagieren. Unternehmen sollten auf mehrschichtige Schutzsysteme für ihre Mailserver setzen und Mitarbeiterschulungen zu aktuellen Phishing-Methoden regelmäßig auffrischen.
Eines zeigt der Report klar: Trotz neuer Kommunikationskanäle bleibt die E-Mail ein zentraler Angriffsvektor – und die Kombination aus wachsenden Spam-Mengen und KI-gestützter Angriffstechnik erhöht den Druck auf Unternehmen und private Nutzer gleichermaßen.
