Phishing und Ransomware-Angriffe nehmen im zweiten Quartal 2025 zu

Im zweiten Quartal 2025 haben Phisher ihre Bemühungen, sich als vertrauenswürdige Marken und Unternehmen auszugeben, weiter verstärkt. Am häufigsten imitierten die Cyberkriminellen Microsoft, wie ein Bericht des israelischen Anbieters von Cybersecurity-Lösungen Check Point zeigt. Demnach missbrauchten im zweiten Quartal 25 Prozent aller weltweiten Phishing-Angriffe den Namen des Tech-Giganten. Google und Apple folgen mit 11 beziehungsweise 9 Prozent. Adobe kam auf 4 Prozent, Linkedin auf 3 Prozent. Amazon, Booking.com, Whatsapp und Facebook wurden in je 2 Prozent aller Fälle imitiert.

Wie es weiter heisst, ist erstmals seit 2019 auch Spotify wieder von solchen Täuschungen respektive von Spoofing betroffen. Der Name des Streamingdienstes wurde im zweiten Quartal 2025 in 6 Prozent der registrierten Phishing-Fälle missbraucht. Im Rahmen einer Phishing-Kampagne nutzten die Cyberkriminellen eine täuschend echte Spotify-Anmeldeseite, um User zur Preisgabe ihrer Zugangsdaten und Kreditkarteninformationen zu verleiten. Ein ähnliches Vorgehen konnte Check Point auch bei Booking.com feststellen: Hierbei registrierten die Cyberkriminellen über 700 Domains, die Buchungsbestätigungen des Reiseportals ähnelten – ein Anstieg um das Hundertfache gegenüber früheren Quartalen.

Ransomware wird intelligenter und dezentral

Parallel dazu zeigt Check Points aktueller Ransomware Threat Intelligence Report eine rasante Weiterentwicklung von Ransomware. Angreifer würden so vermehrt KI einsetzen, um überzeugendere Phishing-Mails zu erstellen, Verhandlungen zu automatisieren und Opfer gezielt unter Druck zu setzen. 

Auch würden Cyberkriminelle ihre Tätigkeiten zunehmend zentralisieren und professionalisieren, was zur Entstehung von "Ransomware-Kartellen" führe, heisst es weiter. Die Ransomware-Gruppe Dragonforce etwa biete ein "Ransomware-as-a-Brand"-Modell an, bei dem andere Cyberkriminelle, die die Tools der Gruppe nutzen, zwar unabhängig agieren, aber unter dem Namen von Dragonforce auftreten. Dies erschwere sowohl die Rückverfolgung als auch die Zerschlagung der Gruppen durch Behörden, schreibt Check Point weiter.

Lösegeldzahlungen sinken – aber nicht die Gefahr

Trotz der wachsenden Bedrohung sind laut dem Ransomware Threat Intelligence Report jedoch die Lösegeldzahlungen infolge von Ransomware-Angriffe um 25 bis 27 Prozent zurückgegangen. Gründe dafür seien vor allem bessere Sicherheitsvorkehrungen, Skepsis gegenüber den Angreifern und behördliche Massnahmen, die etwa das Zahlen von Lösegeld verbieten. Deshalb greifen Cyberkriminelle zu neuen Mitteln: Statt nur Daten zu verschlüsseln, würden Ransomware-Gruppen nun auf Datenraub, DDoS-Angriffe und gezielte Rufschädigung ihrer Opfer zurückgreifen, heisst es weiter.

Auch die Auflösung von grossen Ransomware-Kollektiven wie Lockbit, Ransomhub und Cactus erzeuge neue Probleme, da aus ihnen oft viele kleinere Akteure entspringen, die verdeckter agieren und somit schwerer zu identifizieren seien. Die Bedrohunglandschaft werde demnach nicht kleiner, sondern vielfältiger und unübersichtlicher.

In der Schweiz und in Deutschland hat die Zahl der Ransomware-Angriffe im Jahr 2025 laut dem "State of Ransomware 2025"-Bericht von Sophos zwar abgenommen, über die Hälfte der betroffenen Unternehmen ging aber auf Lösegeldforderungen ein – mehr dazu können Sie hier lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.