Phishing Bedrohungen 2025 und Atlaslive Cybersicherheitsbericht

Phishing dominiert weiterhin die globale Cybersicherheitsbedrohungslandschaft. Daten der Anti-Phishing Working Group (APWG) zeigen, dass allein im ersten Quartal 2025 1.003.924 Phishing-Angriffe registriert wurden, was den höchsten Wert seit Ende 2023 darstellt. Dies ist eine erhebliche Steigerung gegenüber den Vorjahren. Das wöchentliche Phishing-Aufkommen ist im Vergleich zu 2023 um etwa 180 % gestiegen, während die Verwendung von Infostealern – bösartigen Tools, die über Phishing-E-Mails verbreitet werden – im Jahr 2024 um 84 % zugenommen hat.

Die Auswirkungen sind klar: Phishing ist nicht mehr nur ein lästiges Randphänomen, sondern hat sich zu einer der effektivsten und direktesten Methoden für den Diebstahl von Zugangsdaten, den unbefugten Zugriff auf Konten und erhebliche Störungen des Geschäftsbetriebs entwickelt.

Maksym Shapoval, Leiter der Informationssicherheit bei Atlaslive, betonte, warum diese Angriffe weiterhin erfolgreich sind und welche proaktiven Strategien Unternehmen zu ihrer Abwehr anwenden können. Seiner Meinung nach liegt die größte Gefahr in der Fähigkeit von Phishing, das Vertrauen der Menschen sowie systemische Schwächen auszunutzen.

Warum Phishing nach wie vor so effektiv ist

Phishing ist aufgrund seiner trügerischen Einfachheit so erfolgreich. Angreifer geben sich als vertrauenswürdige Institutionen oder Unternehmenskontakte aus und versenden E-Mails, Textnachrichten oder tätigen sogar Telefonanrufe, um die Empfänger dazu zu bewegen, Passwörter, Finanzdaten oder andere vertrauliche Informationen preiszugeben.

Diese Social-Engineering-Taktik hat sich über die traditionelle E-Mail hinaus auf Smishing (SMS-basiertes Phishing) und Vishing (Voice-Phishing) ausgeweitet. Viele dieser Kampagnen sind von echten Unternehmens- oder Regierungsnachrichten nicht zu unterscheiden, was es für normale Nutzer extrem schwierig macht, betrügerische Versuche zu erkennen.

Bekannt gewordene Phishing-Fälle der letzten Jahre

Eine Reihe von Vorfällen aus jüngster Zeit veranschaulicht, wie Phishing weiterhin verschiedene Branchen betrifft:

• Google – Eine Angriffskette, die mit einer Salesforce-CRM-Identitätsfälschung begann, führte zur Offenlegung sensibler Daten.
• Cisco – Wurde Opfer einer Vishing-Kampagne, durch die Cyberkriminelle unbefugten Zugriff auf Kundeninformationen erhielten.
• Booking – Ist seit Ende 2024 Ziel einer anhaltenden Phishing-Welle.
• Britische Steuerbehörde – Meldete finanzielle Verluste in Höhe von über 47 Millionen Pfund, wobei mehr als 100.000 Personen von betrügerischen Machenschaften betroffen waren.

Diese Vorfälle zeigen, dass kein Sektor – ob Technologie, Finanzen, Reisen oder Regierung – vor Schäden durch Phishing gefeit ist.

Die iGaming-Branche als Ziel

Der iGaming-Sektor ist aufgrund seiner Online-Natur, seiner Abhängigkeit von Finanztransaktionen und der Verarbeitung großer Mengen personenbezogener Daten besonders anfällig. Im Juli 2025 bestätigte einer der größten globalen Wettkonzerne, dass er einen erheblichen Datenverstoß erlitten hatte, bei dem die Daten von etwa 800.000 Nutzern offengelegt wurden. Zu den kompromittierten Daten gehörten IP-Adressen, E-Mail-Daten und Protokolle der Plattformaktivitäten.

Maksym Shapoval kommentierte den Vorfall wie folgt:

„Der Vorfall unterstreicht, warum iGaming-Plattformen bevorzugte Ziele sind. Sie operieren vollständig online, wickeln ständig Finanztransaktionen ab und verarbeiten große Mengen personenbezogener Daten. Die Risiken von Social-Engineering-Angriffen sind in dieser Branche erheblich.“

Der Fall macht deutlich, dass Cyberkriminelle wahrscheinlich Branchen ausnutzen werden, in denen Finanzdaten und personenbezogene Informationen am stärksten konzentriert sind. Für iGaming-Betreiber muss der Schutz vor Phishing nicht nur in technische Abwehrmaßnahmen eingebettet sein, sondern auch in Mitarbeiterschulungen und Governance-Richtlinien integriert werden.

Wie Phishing sowohl Menschen als auch Systeme ausnutzt

Im Gegensatz zu vielen Cyberangriffen, die sich ausschließlich auf Software-Schwachstellen stützen, zielt Phishing ebenso sehr auf menschliches Verhalten wie auf technologische Schwächen ab. Eine gut gestaltete Phishing-E-Mail kann selbst ausgefeilte Firewalls umgehen, wenn ein Mitarbeiter unwissentlich auf einen bösartigen Link klickt.

Diese doppelte Ausnutzung macht Phishing besonders gefährlich, da Unternehmen sich an mehreren Fronten vorbereiten müssen: technologische Infrastruktur, Sensibilisierung der Mitarbeiter und Verfahren zur Reaktion auf Vorfälle.

Mehrschichtige Abwehrmaßnahmen gegen Phishing

Atlaslive betont, dass zur Verringerung der Anfälligkeit für Phishing eine mehrschichtige Abwehrstrategie erforderlich ist. Zu den wichtigsten Empfehlungen gehören:

Authentifizierung und Zugriffskontrolle

• Setzen Sie Multi-Faktor-Authentifizierung (MFA) für alle kritischen Konten durch.
• Beschränken Sie die Berechtigungen, sodass Mitarbeiter nur über die für ihre Aufgaben unbedingt erforderlichen Zugriffsrechte verfügen.
• Segmentieren Sie Netzwerke, um potenzielle Eindringlinge einzudämmen.
• Verlangen Sie eine doppelte Genehmigung für sensible Vorgänge.
• Führen Sie regelmäßige Audits durch, um die Einhaltung der Vorschriften sicherzustellen.

E-Mail- und Domänensicherheit

• Implementieren Sie DMARC, DKIM und SPF, um E-Mail-Quellen zu authentifizieren.
• Überwachen Sie das Internet auf ähnliche Domänen, die dazu dienen, Benutzer zu täuschen.
• Kennzeichnen Sie externe Kommunikationen, damit Mitarbeiter Vorsicht walten lassen können.

Endpunktschutz

• Sichern Sie die Geräte Ihrer Mitarbeiter mit Lösungen für die Verwaltung mobiler Geräte (MDM) und Endpunkt-Erkennung und -Reaktion (EDR).
• Überwachen Sie die Browsing-Aktivitäten und beschränken Sie den Zugriff auf verdächtige Domänen.

Vorbereitung auf Vorfälle

• Richten Sie ein zentrales Meldesystem für mutmaßliche Phishing-Versuche ein.
• Erstellen Sie detaillierte Runbooks als Leitfaden für Reaktionsmaßnahmen.
• Benachrichtigen Sie die Mitarbeiter umgehend, wenn neue Kampagnen entdeckt werden.
• Blockieren Sie böswillige Absender in allen Unternehmenssystemen.

Sensibilisierung und Schulung

• Führen Sie regelmäßig Mitarbeiterschulungen zum Erkennen von Phishing-Versuchen durch.
• Führen Sie Phishing-Simulationen durch, um die Bereitschaft der Mitarbeiter zu testen.
• Fördern Sie eine Kultur, die die Mitarbeiter dazu ermutigt, verdächtige Aktivitäten sofort zu melden.

Governance und Aufsicht

• Integrieren Sie Phishing-Abwehrmaßnahmen in die permanente Sicherheitsrichtlinie des Unternehmens.
• Führen Sie kontinuierliche Audits und Überprüfungen der Anti-Phishing-Maßnahmen durch.

Laut Atlaslive reduzieren diese kleinen, aber konsequenten Maßnahmen sowohl die Wahrscheinlichkeit eines erfolgreichen Angriffs als auch die potenziellen Auswirkungen, falls es doch zu einem Vorfall kommt, erheblich.

Lehren aus dem Sommer 2025

Die erste Hälfte des Jahres 2025 hat erneut gezeigt, dass Phishing nach wie vor eine zentrale Ursache für globale Cybervorfälle ist. Von multinationalen Technologieunternehmen über öffentliche Einrichtungen bis hin zu iGaming-Anbietern – Organisationen aus allen Branchen waren von Sicherheitsverletzungen betroffen, die erhebliche reputationsbezogene und finanzielle Folgen hatten.

Diese Angriffe werden nicht nur immer häufiger, sondern auch immer raffinierter. Angreifer setzen mittlerweile auf fortschrittliche Automatisierung, generative Inhalte und Tools der künstlichen Intelligenz, um überzeugende Phishing-Nachrichten in großem Umfang zu erstellen. Dieser Trend erhöht die Bedeutung proaktiver und widerstandsfähiger Cybersicherheitsstrategien.

Die Bedeutung von Resilienz in der Unternehmensstrategie

Für Unternehmen, die mit sensiblen Transaktionen und personenbezogenen Daten umgehen, darf Cybersicherheit nicht als optional betrachtet werden. Wenn Unternehmen der Abwehr von Phishing keine Priorität einräumen, setzen sie sich rechtlichen Risiken, finanziellen Strafen, Reputationsschäden und potenziellen behördlichen Kontrollen aus.

Unternehmen, die in mehrstufige Authentifizierung, E-Mail-Sicherheit, Endpunktschutz, Mitarbeiterschulungen und strukturierte Pläne zur Reaktion auf Vorfälle investieren, sind besser in der Lage, sowohl ihre Kunden als auch ihren Ruf zu schützen. In einem wettbewerbsintensiven digitalen Markt wird Resilienz zunehmend zu einem Unterscheidungsmerkmal, das darüber entscheidet, welche Unternehmen Vertrauen und langfristiges Wachstum aufrechterhalten können.

Über Atlaslive

Atlaslive, früher bekannt als Atlas-IAC, hat im Mai 2024 eine Umfirmierung vorgenommen. Das Unternehmen ist ein B2B-Softwareentwicklungsanbieter, der sich auf multifunktionale und automatisierte Plattformen spezialisiert hat, die zur Optimierung der Arbeitsabläufe von Sportwetten- und Casino-Betreibern entwickelt wurden.

Zu den wichtigsten Elementen der Atlaslive-Plattform gehören:

• Sportwetten-Lösungen
• Casino-Integration
• Risikomanagement- und Betrugsbekämpfungs-Tools
• Kundenbeziehungsmanagement (CRM)
• Bonus-Engine
• Business-Analytics-Module
• Zahlungssysteme
• Einzelhandelsmodul

Atlaslive bietet weiterhin technologische Lösungen zur Verbesserung der Effizienz, Sicherheit und Skalierbarkeit für iGaming-Betreiber. Das Unternehmen betont die Bedeutung der Sicherheit nicht nur als Compliance-Maßnahme, sondern als grundlegenden Bestandteil eines nachhaltigen Wachstums in der Online-Gaming-Branche.

Haftungsausschluss

Dieser Artikel dient ausschließlich zu Informations- und Diskussionszwecken. Er wurde vom Atlaslive-Team für Marketingzwecke zusammengestellt und basiert auf öffentlich zugänglichen Quellen, die Atlaslive für zuverlässig hält. Das Unternehmen übernimmt jedoch keine Gewähr für die Richtigkeit oder Vollständigkeit der hierin enthaltenen Informationen und übernimmt keine Haftung für Verluste, die durch deren Verwendung entstehen. Dieses Dokument stellt weder eine rechtliche, finanzielle oder geschäftliche Beratung dar, noch ist es eine Aufforderung zum Kauf oder Verkauf von Glücksspielprodukten.

Häufig gestellte Fragen

Was ist Phishing und warum ist es so gefährlich?
Phishing ist eine Form des Cyberangriffs, bei der Kriminelle sich als vertrauenswürdige Quellen ausgeben, um Personen dazu zu verleiten, vertrauliche Daten preiszugeben. Es ist gefährlich, weil es Technologien umgeht, indem es menschliches Verhalten ausnutzt.

Wie viele Phishing-Angriffe wurden Anfang 2025 gemeldet?
Die Anti-Phishing Working Group verzeichnete im ersten Quartal 2025 1.003.924 Phishing-Angriffe, die höchste Zahl seit 2023.

Welche Branchen sind am stärksten von Phishing betroffen?
Technologieunternehmen, Behörden, Finanzdienstleister und die iGaming-Branche gehören aufgrund ihrer Abhängigkeit von Online-Transaktionen und sensiblen Daten zu den am stärksten betroffenen Branchen.

Welche Rolle spielte Phishing bei der iGaming-Sicherheitsverletzung im Juli 2025?
Ein globaler Wettkonzern bestätigte, dass Phishing zu einer Sicherheitsverletzung beigetragen hat, bei der 800.000 Benutzerdatensätze, darunter E-Mail-Daten und Plattform-Aktivitätsprotokolle, offengelegt wurden.

Was ist Smishing?
Smishing ist Phishing über Textnachrichten, bei dem Angreifer betrügerische SMS versenden, um Benutzer dazu zu verleiten, auf bösartige Links zu klicken oder persönliche Daten preiszugeben.

Was ist Vishing?
Vishing bezeichnet Phishing über Sprachanrufe, bei denen sich Angreifer als vertrauenswürdige Personen ausgeben, um Opfer dazu zu bringen, sensible Daten preiszugeben.

Wie können sich Unternehmen vor Phishing schützen?
Unternehmen sollten Multi-Faktor-Authentifizierung durchsetzen, E-Mail-Sicherheitsprotokolle implementieren, Mitarbeiter schulen und klare Prozesse für die Reaktion auf Vorfälle festlegen.

Warum wird Phishing sowohl als menschliches als auch als technologisches Problem angesehen?
Phishing-Angriffe nutzen das Vertrauen der Menschen aus und machen sich gleichzeitig technische Schwächen zunutze, sodass für die Abwehr sowohl starke Systeme als auch gut informierte Mitarbeiter erforderlich sind.

Welche Rolle spielt Governance in der Cybersicherheit?
Governance stellt sicher, dass die Abwehr von Phishing zu einem festen und überprüfbaren Bestandteil der Unternehmenspolitik wird und nicht nur eine vorübergehende Initiative bleibt.

Warum wird erwartet, dass Phishing in Zukunft noch gefährlicher wird?
Fortschritte in der Automatisierung und künstlichen Intelligenz ermöglichen es Angreifern, überzeugendere Nachrichten in großem Umfang zu erstellen, was die Erkennung erschwert und die Risiken erhöht.