URL-basierte Phishing-Angriffe nehmen massiv zu
Cyberkriminelle setzen verstärkt auf bösartige Links statt E-Mail-Anhänge. Eine neue Studie dokumentiert explosionsartige Anstiege bei verschiedenen Angriffsmethoden.
URL-basierte Cyberbedrohungen haben sich laut einer aktuellen Untersuchung zur dominierenden Form von Phishing-Angriffen entwickelt. Das Cybersecurity-Unternehmen Proofpoint dokumentiert in seinem „Human Factor Report 2025“ einen dramatischen Wandel in der Bedrohungslandschaft: Bösartige URLs kommen mittlerweile viermal häufiger zum Einsatz als herkömmliche E-Mail-Anhänge.
Die Analyse basiert auf Daten aus Proofpoints Threat-Intelligence-Plattform und zeigt, wie Angreifer Social Engineering mit technisch raffinierten URLs kombinieren. Besonders problematisch: KI-generierte Inhalte machen es für Nutzer zunehmend schwieriger, gefälschte von echten Nachrichten zu unterscheiden.
Explosive Zunahme bei spezialisierten Angriffsmethoden
Die Studie dokumentiert bei mehreren Angriffsvarianten außergewöhnlich hohe Wachstumsraten. ClickFix-Malware-Kampagnen verzeichneten laut Proofpoint einen Anstieg von fast 400 Prozent gegenüber dem Vorjahr. Bei dieser Methode täuschen Cyberkriminelle technische Probleme vor und verleiten Nutzer durch gefälschte Fehlermeldungen oder CAPTCHA-Bildschirme dazu, schädlichen Code auszuführen.
Noch drastischer fiel der Anstieg bei SMS-basierten Phishing-Angriffen aus: Smishing-Kampagnen nahmen um 2.534 Prozent zu. Mindestens 55 Prozent der von Proofpoint analysierten verdächtigen SMS-Nachrichten enthielten bösartige URLs. Die Angreifer geben sich dabei häufig als Behörden oder Lieferdienste aus und nutzen das Vertrauen, das Nutzer in mobile Textnachrichten setzen.
QR-Code-basierte Angriffe etablierten sich ebenfalls als bedeutende Bedrohung. Proofpoint identifizierte allein in der ersten Jahreshälfte 2025 über 4,2 Millionen QR-Code-Phishing-Bedrohungen. Diese Angriffe umgehen Unternehmenssicherheit, indem sie persönliche Mobilgeräte als Einfallstor nutzen.
Credential-Diebstahl bleibt Hauptziel der Angreifer
Trotz der Vielfalt der Angriffsmethoden konzentrieren sich Cyberkriminelle weiterhin primär auf den Diebstahl von Anmeldedaten. Proofpoint registrierte 3,7 Milliarden URL-basierte Angriffe mit diesem Ziel. Die Angreifer setzen dabei auf Phishing-Köder, die vertrauenswürdige Marken imitieren, und verwenden handelsübliche Tools wie CoGUI- und Darcula-Phishing-Kits.
Diese standardisierten Werkzeuge ermöglichen es laut der Studie auch wenig erfahrenen Akteuren, überzeugende Kampagnen durchzuführen. Besonders problematisch: Die Angriffe können Multi-Faktor-Authentifizierung umgehen und zur vollständigen Übernahme von Konten führen.
Cyberkriminelle variieren dabei ihre Angriffsvektoren stark. Sie betten bösartige Links in Nachrichten, Schaltflächen oder in Anhänge wie PDF- oder Word-Dokumente ein. Zusätzlich missbrauchen sie legitime Dienste und täuschen Benutzer mit authentisch wirkenden Fehlermeldungen.
Experten fordern neue Sicherheitsstrategien
Matt Cooke, Cybersecurity-Stratege für EMEA bei Proofpoint, sieht in der Entwicklung eine grundlegende Verschiebung der Bedrohungslandschaft. „Die gefährlichsten Cyber-Bedrohungen zielen nicht auf Maschinen oder Systeme ab, sondern auf Menschen“, erklärte er. URL-basierte Phishing-Bedrohungen seien nicht mehr auf E-Mail-Posteingänge beschränkt, sondern könnten überall auftreten.
Laut Cooke nutzen Angreifer verstärkt vertrauenswürdige Plattformen und vertraute Nutzererfahrungen, um die menschliche Psyche auszunutzen. Von QR-Codes in E-Mails über gefälschte CAPTCHA-Seiten bis hin zu mobilen Betrügereien reiche das Spektrum der Angriffsmethoden.
Als Gegenmaßnahme empfiehlt Proofpoint eine mehrschichtige, KI-gestützte Erkennung kombiniert mit einer personenzentrierten Sicherheitsstrategie. Herkömmliche Schutzmaßnahmen reichten angesichts der Raffinesse moderner Angriffe nicht mehr aus.