Phishing-Simulation
Falsche interne E-Mails erzielen in Phishing-Simulationen die höchste Klickrate
Simulated Phishing Roundup Q2/2025
Die weltweit renommierte Cybersicherheitsplattform KnowBe4, die sich umfassend mit dem Human Risk Management befasst, veröffentlicht ihren Simulated Phishing Roundup Report für das zweite Quartal 2025. Der Bericht zeigt einen anhaltenden Trend zur Anfälligkeit von Mitarbeitern für Social Engineering-Techniken, die Vertrautheit und Vertrauen ausnutzen. Dies zeigt sich in den vorherrschenden Interaktionen mit internen Kommunikationskanälen und bekannten Marken, die 98 Prozent der wichtigsten E-Mail-Betreffzeilen ausmachen. Alle Daten für diesen Bericht stammen aus der KnowBe4 HRM+ Plattform und wurden zwischen dem 1. April und dem 30. Juni 2025 erhoben.
Der KnowBe4 Q2 Phishing Simulation Roundup Report 2025 unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, die vertraut wirken – unabhängig davon, ob sie angeblich von der Personalabteilung, der IT-Abteilung oder von großen Marken stammen
Die wichtigsten Ergebnisse des Roundup Reports:
Die Trends bei Phishing-Simulationen blieben weitgehend konsistent mit dem ersten Quartal 2025 (1. Januar bis 31. März 2025).
-
Interne Themen dominieren.
- Interne Themen machten 98,4 Prozent der zehn am häufigsten angeklickten E-Mail-Vorlagen aus.
- Davon entfielen 42,5 Prozent der Phishing-Fehler auf den Bereich Personalwesen und 21,5 Prozent auf den Bereich IT.
-
Markenbezogene Landingpages
- 71,9 Prozent der Interaktionen mit bösartigen Landingpages betrafen markenbezogene Inhalte.
- Microsoft war mit 26,7 Prozent am häufigsten vertreten, gefolgt von LinkedIn, X, Okta und Amazon.
-
Am häufigsten angeklickte Hyperlinks:
- 80,6 Prozent der 20 am häufigsten angeklickten Links stammten aus Simulationen mit internen Themen.
- 68,2 Prozent davon verwendeten Domain-Spoofing-Techniken.
-
Interaktionen mit Anhängen:
- Die Klicks auf PDF-Anhänge stiegen im Vergleich zum ersten Quartal um 8,1 Prozent.
- PDFs machten 61,1 Prozent der 20 häufigsten Anhänge aus, gefolgt von HTML-Dateien (20,9 Prozent) und Word-Dokumenten (18,0 Prozent).
„Eine der wichtigsten Erkenntnisse aus der zusammengefassten Analyse der Phishing-Simulationen im zweiten Quartal ist die entscheidende Rolle, die Vertrauen in der Cybersicherheit spielt“, sagt Erich Kron, Cybersicherheitsexperte bei KnowBe4. „Ob es sich um Vertrauen in die interne Kommunikation, bekannte Marken oder sogar bekannte Personen handelt – Phishing-E-Mails, die scheinbar von seriösen Absendern stammen, wecken immer weniger Misstrauen beim Empfänger. Wir sehen dies immer wieder in realen Szenarien, in denen Angreifer ausgefeilte Social-Engineering-Taktiken einsetzen, um diesen grundlegenden menschlichen Instinkt auszunutzen und es den Mitarbeitern zu erschweren, legitime von bösartigen E-Mails zu unterscheiden.“
Kron fährt fort: „Die Ergebnisse des zweiten Quartals unterstreichen die Notwendigkeit für Unternehmen, ihre menschlichen Abwehrmechanismen durch einen mehrschichtigen Ansatz zu stärken, der sich auf das Management des Human Risks konzentriert. Dazu gehört die Befähigung der Mitarbeiter durch eine Kombination aus relevanten, zeitnahen und anpassungsfähigen Sicherheitsschulungen sowie durch intelligente Erkennungstechnologie, die Bedrohungen in Echtzeit identifizieren und abwehren kann.“