Brand Phishing Report

Microsoft erneut meistgefälschte Marke in Phishing-Angriffen

, Check Point | Autor: Herbert Wieler

Microsoft erneut meistgefälschte Marke in Phishing-Angriffen

Check Point Brand Phishing Report Q3 2025

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das dritte Quartal 2025 veröffentlicht – mit alarmierenden Ergebnissen: Die Zahl der Angriffe ist deutlich gestiegen.

Am häufigsten imitiert wird erneut Microsoft – die Marke taucht in 40 Prozent aller weltweiten Phishing-Versuche auf. Das zeigt, wie stark sich Cyberkriminelle auf weit verbreitete Produktivitätsplattformen konzentrieren.

Technologie- und Social-Media-Plattformen dominieren nach wie vor die Phishing-Angriffe durch Markennachahmung. Dies unterstreicht die dringende Notwendigkeit einer KI-gesteuerten, präventionsorientierten Sicherheit

Auch andere bekannte Technologiemarken bleiben im Visier: Google (9 Prozent) und Apple (6 Prozent) belegen Platz zwei und drei. Gemeinsam stehen diese drei Unternehmen für mehr als die Hälfte aller Phishing-Aktivitäten im letzten Quartal. Nach längerer Pause sind auch PayPal und DHL wieder in die weltweiten Top 10 zurückgekehrt – auf Platz 6 und 10.

Omer Dembinsky, Data Research Group Manager bei Check Point

„Phishing ist längst kein plumpes Massenphänomen mehr“, erklärt Omer Dembinsky, Data Research Manager bei Check Point Software . „Die Angriffe sind heute KI-generiert, gezielt personalisiert und extrem überzeugend. Dass 40 Prozent der Attacken Microsoft imitieren und bekannte Marken wie PayPal oder DHL ein Comeback erleben, zeigt, wie stark Angreifer auf die Plattformen setzen, denen Nutzer am meisten vertrauen. Um diese neue Welle abzuwehren, braucht es einen präventiven Ansatz – mit KI-gestützten Sicherheitslösungen, starker Authentifizierung und kontinuierlicher Aufklärung der Nutzer.“

Die zehn meistgenutzten Marken in Phishing-Angriffen (Q3 2025)

  1. Microsoft – 40 %
  2. Google – 9 %
  3. Apple – 6 %
  4. Spotify – 4 %
  5. Amazon – 3 %
  6. PayPal – 3 %
  7. Adobe – 3 %
  8. Zoom – 2 %
  9. LinkedIn – 2 %
  10. DHL – 2 %

Beispiel: PayPal und DHL wieder im Visier

Nach mehreren Quartalen Pause tauchen PayPal und DHL wieder unter den häufigsten Zielmarken auf. Beide Fälle verdeutlichen, wie gezielt Cyberkriminelle auf Plattformen setzen, bei denen Vertrauen und Zeitdruck eine große Rolle spielen – etwa beim Online-Zahlen oder Paketverfolgen.

Sicherheitsforscher von Check Point stießen etwa auf eine gefälschte DHL-Website (dhl-login-check[.]org), die der echten Anmeldeseite täuschend ähnlich sah. Nutzer wurden aufgefordert, Anmeldedaten, Telefonnummern und Adressen einzugeben – vermeintlich, um eine Sendung zu verfolgen. Tatsächlich wurden die Daten im Hintergrund abgegriffen. Ein ähnliches Muster zeigte sich bei einer gefälschten PayPal-Seite (paypal-me[.]icu): Mit angeblichen Belohnungen und verlockenden Nachrichten wurden Nutzer dazu gebracht, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Solche Angriffe kombinieren bekannte Markennamen mit emotionalen Reizen wie Dringlichkeit oder Belohnung – und machen es so besonders schwer, Echtes von Gefälschtem zu unterscheiden.

Technologiebranche bleibt Hauptziel

Auch im dritten Quartal 2025 war die Technologiebranche am stärksten betroffen, gefolgt von sozialen Netzwerken und dem Einzelhandel. Mit dem Beginn der großen Einkaufssaison rechnen die Forscher mit einem weiteren Anstieg – insbesondere bei Reise- und Logistikdiensten, da Angreifer das wachsende Vertrauen der Verbraucher rund um die Feiertage ausnutzen.