Die Bedrohungslage durch Phishing-Angriffe bleibt auch 2025 auf einem alarmierend hohen Niveau – und entwickelt sich rasant weiter. Laut der aktuellen TÜV Cybersecurity Studie 2025 ist Phishing weiterhin die bevorzugte Methode von Angreifern, um Unternehmen zu schädigen. Die Zahl der Cyberangriffe steigt, und immer mehr Unternehmen müssen auf Sicherheitsvorfälle reagieren. Besonders besorgniserregend: Viele Unternehmen wiegen sich in falscher Sicherheit und unterschätzen die Gefahr DVZ News.
KI und Polymorphismus: Phishing wird raffinierter
Ein Blick in den aktuellen KnowBe4 Phishing Threat Trends Report zeigt, wie Angreifer künstliche Intelligenz nutzen, um polymorphe Phishing-Kampagnen zu starten. Diese Angriffe verändern sich ständig, umgehen klassische Filter und sind für viele Security-Lösungen kaum noch zu erkennen. 76,4 % aller Phishing-Attacken im letzten Jahr enthielten mindestens ein polymorphes Merkmal. Besonders alarmierend: Ransomware-Payloads in Phishing-Mails sind um 22,6 % gestiegen, und immer häufiger werden legitime Dienste wie Google, SharePoint oder Dropbox für Angriffe missbraucht KnowBe4 Report.
Zero-Day-Lücken und Social Engineering
Im Juni 2025 wurde erneut eine kritische Zero-Day-Sicherheitslücke in Google Chrome bekannt, die aktiv ausgenutzt wird. Angreifer nutzen solche Schwachstellen, um Schadcode über manipulierte Webseiten zu verbreiten. Die Empfehlung: Sofortige Updates und erhöhte Wachsamkeit sind unerlässlich phi.de.
Unternehmen unterschätzen die Gefahr – und NIS-2 bleibt oft unbekannt
Die TÜV-Studie zeigt, dass 27 % der befragten Unternehmen IT-Sicherheit nur eine geringe oder gar keine Bedeutung beimessen. Gleichzeitig kennen rund 50 % die europäische Cybersecurity-Richtlinie NIS-2 nicht, die einheitliche Mindeststandards für die IT-Sicherheit in Europa schaffen soll. Das ist riskant, denn die Angreifer werden immer professioneller und setzen verstärkt auf KI-gestützte Social-Engineering-Methoden.
Was Unternehmen jetzt tun sollten
- Security Awareness stärken: Regelmäßige Schulungen und realistische Phishing-Simulationen sind wichtiger denn je.
- Technische Schutzmaßnahmen aktualisieren: Zero-Day-Updates, moderne E-Mail-Filter und Threat Intelligence sind Pflicht.
- Kritische Selbstreflexion: Unternehmen sollten ihre Sicherheitsstrategie regelmäßig überprüfen und nicht auf ein trügerisches Gefühl der Sicherheit vertrauen.
- NIS-2 und Compliance: Informieren Sie sich über aktuelle gesetzliche Anforderungen und setzen Sie diese konsequent um.
Die Angreifer schlafen nicht – und die beste Verteidigung ist eine Kombination aus technischer Innovation, menschlicher Wachsamkeit und kontinuierlicher Weiterbildung.
Quellen:
