Phishing-Attacken: Microsoft führt Betrugs-Rangliste an

Cyberkriminelle setzen verstärkt auf KI und täuschen Millionen mit gefälschten Marken-E-Mails. Microsoft steht dabei im Fokus der Betrüger.

Die zweite Jahreshälfte 2025 bringt eine dramatische Welle von Phishing-Angriffen mit sich. Kriminelle nutzen künstliche Intelligenz und imitieren bekannte Marken in bisher ungekanntem Ausmaß. Besonders Microsoft gerät dabei ins Visier der Betrüger.

Der aktuelle Brand Phishing Report von Check Point Research für das dritte Quartal 2025 zeigt alarmierende Zahlen: Microsoft wird bei 40 Prozent aller markenbezogenen Phishing-Versuche nachgeahmt. Google folgt mit 9 Prozent, Apple mit 6 Prozent. Diese drei Tech-Giganten stehen damit für mehr als die Hälfte aller weltweiten Marken-Phishing-Attacken.

Die Qualität der Angriffe erreicht neue Dimensionen. “Phishing beschränkt sich längst nicht mehr auf schlecht formulierte E-Mails oder primitive Login-Seiten”, erklärt Omer Dembinsky, Datenforschungsleiter bei Check Point Software. “Heute sind die Attacken KI-generiert, hochpersonalisiert und extrem täuschend.”

Diese Entwicklung macht es selbst erfahrenen Nutzern schwer, gefälschte Nachrichten zu erkennen. Betrügerische E-Mails und Websites gleichen mittlerweile perfekt den offiziellen Vorlagen der imitierten Unternehmen.

Ein aktueller Fall zeigt die Raffinesse: Anfang Oktober versendeten Kriminelle E-Mails im Namen des Passwort-Managers LastPass. Sie behaupteten einen Sicherheitsvorfall und forderten Nutzer auf, schädliche Software herunterzuladen. LastPass bestätigte: Es gab keinen Hack – die E-Mails waren eine Phishing-Falle.

SMS-Betrug explodiert

Besonders stark wächst das sogenannte Smishing – Phishing per SMS. Banking-Betrug nahm weltweit um 65 Prozent zu, SMS-basiertes Phishing sogar um das Zehnfache, berichtet BioCatch. Die Betrüger erzeugen künstlichen Zeitdruck mit gefälschten Paket-Benachrichtigungen oder angeblichen Maut-Rechnungen.
Anzeige: Apropos Smishing: Viele Android‑Nutzer übersehen die 5 wichtigsten Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal und Shopping‑Apps ohne teure Zusatz‑Apps besser absichern. Mit praxistauglichen Einstellungen und Checklisten schließen Sie die häufigsten Lücken – in wenigen Minuten. Jetzt kostenloses Android‑Sicherheitspaket herunterladen
In Großbritannien warnen Behörden vor einer Betrugs-Welle gegen Rentner. Das Arbeitsministerium meldete einen Anstieg der Scam-Meldungen um 153 Prozent bei gefälschten Winter-Heizkosten-Nachrichten Ende September.

Neue Ziele im Visier

Nach monatelanger Abwesenheit stehen nun wieder PayPal und DHL in der Top-Ten-Liste der meist imitierten Marken. Die Kriminellen konzentrieren sich verstärkt auf Finanz- und Logistik-Dienste – Bereiche, in denen Vertrauen und Dringlichkeit leicht manipuliert werden können.

Selbst Regierungsbehörden werden nachgeahmt. Das FBI warnte mehrfach vor Betrügern, die dessen Internet Crime Complaint Center fälschen, um Daten von Bürgern zu stehlen, die eigentlich Cyberkriminalität melden wollten.

Milliardenschäden durch digitalen Betrug

Die finanziellen Verluste erreichen Rekordniveau: Das FBI erhielt 2024 über 859.000 Beschwerden mit gemeldeten Schäden von umgerechnet 15,3 Milliarden Euro. Experten schätzen, dass täglich 3,4 Milliarden Phishing-E-Mails verschickt werden.

Die US-Cybersicherheitsbehörde CISA mahnt während des Cybersecurity Awareness Month zu erhöhter Wachsamkeit. Bürger und Unternehmen sollen verdächtige Nachrichten erkennen, starke Passwörter nutzen und Software aktuell halten.

Wettrüsten zwischen Angreifern und Verteidigern

Sicherheitsexperten erwarten eine weitere Eskalation. KI-gesteuerte Attacken werden sich auf mehrere Kanäle ausweiten – E-Mail, SMS und sogar Telefon-Phishing verschmelzen zu koordinierten Angriffen.

Die kommende Weihnachtszeit bereitet besondere Sorgen: Kriminelle nutzen traditionell die intensive Online-Shopping-Phase für ihre Machenschaften. Der Rat der Experten bleibt eindeutig: Bei unaufgeforderten Nachrichten skeptisch bleiben, Absender über offizielle Kanäle verifizieren und verdächtige Inhalte sofort melden.