Traditionelle E-Mail-Sicherheitslösungen umgehenCyber-Kriminelle gehen kreativ und zielgerichtet vor
7. November 2025
Während Unternehmen traditionelle, technische Schutzmaßnahmen verstärken, finden Angreifer immer neue Wege, sie mit alltäglichen Methoden zu umgehen. Zu diesem Schluss kommt der Q3 Email Threat Landscape Report. Dieser Bericht identifiziert die wichtigsten E-Mail-Bedrohungstrends des dritten Quartals 2025.
Echte, aber unerwünschte Werbenachrichten (Spam) machen in diesem Quartal 60 Prozent aus. Das ist ein Anstieg von 34 Prozent gegenüber dem Vorjahr. Der Anteil von Phishing-Nachrichten stieg auf 23 Prozent, während die Zahl der Scam-E-Mails von 34 Prozent auf lediglich 10 Prozent gesunken ist. Diese Flut alltäglicher Werbe-Nachrichten sorgt dafür, dass selbst die vorsichtigsten Nutzer abstumpfen.
Bösartig manipulierte E-Mails fallen in dieser Masse kaum noch auf. Wenn der Posteingang von echt wirkenden Nachrichten überquillt, achten die Nutzer weniger darauf, was genau sie anklicken. Insgesamt wurde mehr als ein Drittel aller Spam-E-Mails entwickelt, um direkt Schaden anzurichten. Dazu gehören Phishing-Versuche, Scams und Malware.
Beim List Bombing melden Angreifer ihre Opfer bei Hunderten oder Tausenden von Mailing-Listen, Newslettern oder Werbeträgern gleichzeitig an. Dadurch fluten Unmengen unerwünschter Nachrichten das E-Mail-Postfach. Das frustriert nicht nur die Benutzer, sondern ist der perfekte Deckmantel, um echte Bedrohungen zu verbergen.
Angreifer gehen verstärkt dazu über, eine große Anzahl von Domains als temporäre Phishing-Sites zu registrieren. Wenn sie entdeckt werden, deaktivieren die Angreifer sie sofort, um selbst nicht erkannt zu werden oder auf einer Black List zu landen. Dieser Trend zeigt, dass herkömmliches Black Listing von Domains und eine signaturbasierte Erkennung allein nicht ausreichen. Neu registrierte Domains sind bei Phishing-Angriffen eine erfolgreiche Methode. Trotzdem nutzen die Angreifer in 80 Prozent aller Fälle weiterhin kompromittierte URLs oder Open Redirect (offene Weiterleitung) in ihren Phishing-Kampagnen. Lediglich 20 Prozent entfallen auf neu registrierte Domains. Dennoch ist das ein Trend, den man im Auge behalten sollte.
Angriffe auf Zugangsdaten
Wenn es um die Angriffe auf Zugangsdaten geht, konzentrieren sich die Angreifer auf die beiden weltweit größten E-Mail-Plattformen für Unternehmen und Privatpersonen: Outlook und Google. Auf sie entfallen 90 Prozent der aktuell beobachteten Phishing-Angriffe. Dieser strategische Fokus macht die Angriffe sehr effizient. Der Rechercheaufwand ist geringer als bei individuellen Kampagnen und es sind weniger Anpassungen nötig.
Ein Drittel der Phishing-Angriffe nutzt die Fetch API, eine moderne JavaScript-Technik für Netzwerkanfragen, um gestohlene Zugangsdaten zu versenden. Im Vergleich dazu verwenden weniger als 10 Prozent der Angriffe POST-Anfragen – die herkömmliche HTTP-Methode zur Übermittlung von Daten an einen Server. Dieser Trend zeigt, dass Angreifer dazu übergehen, fortschrittlichere Techniken einzusetzen. Die neuen Methoden umgehen oft herkömmliche Sicherheitssysteme, da diese meist nur die bekannten Datenübertragungen mit POST überwachen.
Apple-TestFlight-Exploits verbreiten bösartige iOS-Apps
Cyber-Kriminelle missbrauchen die TestFlight-Plattform von Apple, um malwareverseuchte iOS-Anwendungen an ihre Opfer zu verteilen. Normalerweise nutzen Entwickler das Beta Test Framework TestFlight, um Apps vor der Veröffentlichung im AppStore zu testen.
Diese Funktion nutzen die Angreifer aus und verbreiten ihre schädlichen Programme über Einladungen oder öffentliche Links. Auf diese Weise umgehen sie die üblichen AppStore-Sicherheitsprüfungen von Apple, und die Schadsoftware landet direkt auf den Geräten der Benutzer.
Über 60 Prozent der Spam-E-Mails stammen aus den Vereinigten Staaten, 9 Prozent aus Hongkong (mit einem Anstieg von 5 Prozent im ersten Quartal 2025 und 8 Prozent im zweiten Quartal 2025), 6 Prozent kommen aus Großbritannien und insgesamt 25 Prozent aus anderen Industrieländern. Diese Streuung beim Versenden von Spam erschwert ein IP-basiertes geografisches Blockieren. Letzteres ist wenig ratsam, denn man kann nicht einfach alle E-Mails aus einem bestimmten Land sperren. Diese Tatsache nutzen die Angreifer aus.
Kreative Techniken der Angreifer
Angreifer nutzen vielfältige Methoden, um nicht entdeckt zu werden und möglichst viele Spam-Mails zu versenden. Besonders häufig verwenden Cyber-Kriminelle kompromittierte E-Mail-Konten (33 Prozent). Sie missbrauchen bekannte Adressen, um Reputationsüberprüfungen und Filter zu umgehen.
Das funktioniert sogar dann, wenn bei der E-Mail-Authentifizierung (SPF/DKIM) Anomalien auftreten. In 32 Prozent der Fälle nutzen die Angreifer beliebte kostenlose Dienste wie Gmail, Yahoo und Outlook. Daneben verwenden sie auch weniger verbreitete Anbieter wie GMX, ProtonMail, Zoho oder Yandex. Zudem missbrauchen Kriminelle auch den guten Ruf von Diensten für den Massenversand von E-Mails wie SendGrid, Mailgun und Amazon SES. Auf dieser Basis erstellen die Angreifer gefälschte Konten oder hacken Kundenkonten. (rhh)
