Kaspersky-Report: Fast jede zweite E-Mail 2025 war Spam

Wie der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2025 [1] zeigt, blieben E-Mails auch 2025 einer der wichtigsten Verbreitungswege für digitale Bedrohungen: Fast jede zweite E-Mail im weltweiten Traffic (45 Prozent) war Spam. Spam kann nicht nur unerwünschte Werbung umfassen, sondern auch verschiedene E-Mail-Bedrohungen wie Betrug, Phishing und Malware enthalten. Insgesamt erhielten Privat- und Unternehmensanwender im vergangenen Jahr über 144 Millionen schädliche und potenziell unerwünschte E-Mail-Anhänge; das entspricht einer Zunahme von 15 Prozent gegenüber 2024.

Laut Telemetriedaten von Kaspersky lag der Spam-Anteil am weltweiten E-Mail-Verkehr im Jahr 2025 bei 45 Prozent. Zudem registrierten die Lösungen des Cybersicherheitsexperten im Jahresverlauf über 144 Millionen schädliche und potenziell unerwünschte E-Mail-Anhänge – ein Anstieg von 15 Prozent gegenüber dem Vorjahr.

Die Region mit dem höchsten Anteil an E-Mail-Antivirus-Detektionen (30 Prozent) war APAC (Asien-Pazifik-Region), gefolgt von Europa (21 Prozent). Dahinter lagen Lateinamerika (16 Prozent) und der Nahe Osten (15 Prozent) sowie Russland und die GUS (Gemeinschaft Unabhängiger Staaten, 12 Prozent) und Afrika (6 Prozent). In den Monaten Juni, Juli und November wurden moderate Höchstwerte bei den E-Mail-Antivirus-Erkennungen verzeichnet.

Aktuelle Betrugstrends: Kanalverlagerung, Umgehungs-techniken, Plattformmissbrauch und BEC-Taktiken

Darüber hinaus identifizierte die jährliche Analyse von Kaspersky mehrere Spam- und Phishing-Trends, die voraussichtlich auch dieses Jahr relevant bleiben:

Kombination verschiedener Kommunikationskanäle: Angreifer verleiten E-Mail-Nutzer dazu, die Kommunikation auf Messenger-Dienste zu verlagern oder betrügerische Telefonnummern anzurufen. So versuchen sie beispielsweise, Empfänger auf gefälschte Webseiten umzuleiten, auf denen diese zur Angabe ihrer Kontaktdaten aufgefordert werden; anschließend kann eine telefonische Kontaktaufnahme erfolgen.

Im vergangenen Jahr zählten WhatsApp- und Telegram-Accounts zu den häufigsten Zielen entsprechender Phishing- und Betrugsangriffe. Betrüger versuchten unter anderem, WhatsApp-Konten zu übernehmen, indem sie Nutzer zur Abstimmung bei angeblichen Kinderwettbewerben aufforderten. Diese gefälschten Abstimmungsseiten wurden auch in deutscher Sprache beobachtet.

Vielfältige Tarn- und Umgehungstechniken in Phishing- und schädlichen E-Mails: Angreifer versuchen, Phishing-URLs zu verschleiern, indem sie beispielsweise Link-Schutzdienste oder QR-Codes nutzen, die sie oft direkt in den Text von E-Mails oder PDF-Anhängen einbinden. Dadurch verbergen sie Phishing-Links und verleiten Nutzer dazu, diese auf mobilen Endgeräten zu scannen, auf denen die Sicherheitsmechanismen häufig schwächer sind als auf Unternehmensrechnern.

Mailings unter Missbrauch legitimer Plattformen: Kaspersky-Experten entdeckten beispielsweise eine Betrugsmasche, bei der Funktionen zur Organisationserstellung und zum Versand von Team-Einladungen bei OpenAI missbraucht wurden, um Spam-E-Mails von legitimen OpenAI-Absenderadressen zu versenden, die Nutzer potenziell dazu verleiten können, auf Betrugslinks zu klicken oder betrügerische Telefonnummern anzurufen.

Verfeinerte Taktiken bei Business Email Compromise (BEC)-Angriffen:Angreifer integrierten 2025 zunehmend gefälschte, weitergeleitete E-Mails in ihre Betrugsversuche. Da diesen E-Mails Thread-Index- oder andere relevante Header fehlten, ließ sich ihre Legitimität innerhalb von E-Mail-Konversationen nur schwer überprüfen.

„E-Mail-Phishing sollte nicht unterschätzt werden. Unser Report [1] zeigt, dass jeder zehnte Angriff auf Unternehmen mit Phishing beginnt; ein großer Teil davon entfällt auf APTs“, kommentiert Roman Dedenok, Anti-Spam-Experte bei Kaspersky. „Im Jahr 2025 haben wir eine zunehmende Raffinesse bei zielgerichteten E-Mail-Angriffen beobachtet. Selbst kleinste Details werden in diesen Kampagnen sorgfältig ausgearbeitet – von der Gestaltung der Absenderadressen bis hin zur gezielten Anpassung der Inhalte an reale Unternehmensereignisse und interne Prozesse. Die breite Verfügbarkeit generativer KI hat diese Bedrohung deutlich verstärkt, da Angreifer mit minimalem Aufwand überzeugende, personalisierte Phishing-Nachrichten in großem Umfang erstellen können, indem Tonalität, Sprache und Kontext automatisch auf einzelne Zielpersonen zugeschnitten werden.“

Kaspersky-Tipps zum Schutz vor Spam und Phishing

• Unaufgeforderte Einladungen von Plattformen grundsätzlich kritisch prüfen – auch wenn sie auf den ersten Blick von vertrauenswürdigen Absendern zu stammen scheinen.
• Links und Zieladressen sorgfältig überprüfen, bevor sie geöffnet werden.
• Keine Telefonnummern anrufen, die in verdächtigen E-Mails genannt werden; Support-Nummern im Zweifel ausschließlich über die offizielle Webseite des jeweiligen Dienstes recherchieren.
• In Unternehmen auf einen mehrschichtigen Schutz für Mail-Infrastrukturen setzen – etwa mit Kaspersky Security for Mail Server [2] – sowie Security-Awareness-Maßnahmen regelmäßig aktualisieren, inklusive Schulungen zu aktuellen Phishing-Methoden.
• Eine Sicherheitslösung wie Kaspersky Premium [3] unterstützt dabei, Phishing-Links, schädliche Anhänge und betrügerische Webseiten automatisch zu erkennen und zu blockieren.

Weitere Informationen sind verfügbar unter https://securelist.com/spam-and-phishing-report-2025/118785/, ein passendes deutschsprachiges Phishing-Beispiel anbei.

 

[1] https://securelist.com/spam-and-phishing-report-2025/118785/

[2] https://www.kaspersky.de/enterprise-security/mail-server-security

[3] https://kas.pr/re3t

Nützliche Links:

• Kaspersky Spam- und Phishing-Report 2025: https://securelist.com/spam-and-phishing-report-2025/118785/
• Kaspersky Security for Mail Server: https://www.kaspersky.de/enterprise-security/mail-server-security
• Kaspersky Premium: https://kas.pr/re3t