Bedrohungsbericht 2025
Phishing-Angriffe werden raffinierter – neues Einfallstor
10.01.2025 – 15:21 UhrLesedauer: 2 Min.
Phishing-Angriffe über Suchmaschinen sind sprunghaft angestiegen. Sicherheitsunternehmen warnen vor neuen Methoden und der Nutzung sogenannter Schatten-IT.
Die Zahl der erfolgreichen Phishing-Angriffe auf Unternehmen hat sich 2024 im Vergleich zum Vorjahr fast verdreifacht. Wie aus dem aktuellen Cloud- und Bedrohungsbericht des Sicherheitsunternehmens Netskope hervorgeht, klickten etwa 0,8 Prozent der befragten Mitarbeiter verschiedener Unternehmen auf gefälschte Links. 2023 waren es noch weniger als 0,3 Prozent.
Besonders beunruhigend: Fast 20 Prozent dieser Klicks erfolgten über manipulierte Suchmaschinenergebnisse. Dabei nutzen Cyberkriminelle gezielt Werbeanzeigen oder spezielle Techniken der Suchmaschinenoptimierung, um gefälschte Webseiten in den Ergebnissen weit oben zu platzieren.
Die Angreifer haben ihre Strategie offenbar angepasst. Während Mitarbeiter bei E-Mails inzwischen deutlich vorsichtiger geworden sind, ist das Bewusstsein für Gefahren in Suchergebnissen noch gering ausgeprägt. Beliebte Ziele sind dabei vor allem Cloud-Dienste: Mehr als ein Viertel aller angeklickten Phishing-Links führte zu gefälschten Log-in-Seiten der Anbieter. Mit 42 Prozent war Microsoft hier das häufigste Ziel, gefolgt von Adobe Cloud (18 Prozent) und DocuSign (15 Prozent).
Ein weiteres Risiko stellt die private Nutzung von Cloud-Anwendungen dar. Der Studie zufolge verwenden 88 Prozent der Mitarbeiter mindestens einmal im Monat private Cloud-Apps für geschäftliche Zwecke. Problematisch sind dabei besonders automatische Smartphone-Back-ups oder die Synchronisation von Kalendern mit privaten Accounts, wodurch sensible Unternehmensdaten unbeabsichtigt in unsichere Umgebungen gelangen können.
Auch der Einsatz von Künstlicher Intelligenz hat das Gefahrenpotenzial erhöht. In 94 Prozent der untersuchten Unternehmen nutzen Mitarbeiter KI-Anwendungen, obwohl viele Firmen diese aus Sicherheitsgründen blockieren. Die Zahl der KI-Nutzer in Unternehmen hat sich 2024 im Vergleich zum Vorjahr verdreifacht – von 2,6 auf 7,8 Prozent.
Um diese Risiken zu minimieren, setzen laut Netskope 66 Prozent der Unternehmen auf spezielle Systeme zur Datenverlustprävention. Etwa ein Drittel nutzt zudem Coaching-Tools, die Mitarbeiter in Echtzeit warnen, wenn sie sensible Daten an nicht zugelassene Dienste übermitteln wollen.
Der Netskope-Bericht basiert auf anonymisierten Nutzungsdaten der Unternehmenskunden zwischen November 2023 und November 2024. Dabei wurden ausschließlich Daten von Kunden ausgewertet, die einer vorherigen Analyse zugestimmt hatten.
