Phishing-Simulationen: Falsche interne E-Mails erzielen bei KnowBe4-Untersuchung die meisten Klicks

Der nun vorliegende „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken

[datensicherheit.de, 22.07.2025] Laut einer aktuellen KnowBe4-Untersuchung erzielen gefälschte interne E-Mails in Phishing-Simulationen die meisten Klicks. Der „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht demnach die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken – unabhängig davon, ob sie angeblich von der Personalabteilung, der IT-Abteilung oder von großen Marken stammen.

Abbildung: KnowBe4

Erkenntnisse aus dem „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ im Überblick

Bekannte Markennamen in E-Mail-Betreffzeilen als Köder

KnowBe4 hat seinen „Simulated Phishing Roundup“ Report für das zweite Quartal 2025 veröffentlicht: „Der Bericht zeigt einen anhaltenden Trend zur Anfälligkeit von Mitarbeitern für Social-Engineering-Techniken, die Vertrautheit und Vertrauen ausnutzen.“

• Dies zeige sich in den vorherrschenden Interaktionen mit internen Kommunikationskanälen und bekannten Marken, die 98 Prozent der wichtigsten E-Mail-Betreffzeilen ausmachten. Alle Daten für diesen Bericht entstammen der „KnowBe4 HRM+ Plattform“ und seien zwischen dem 1. April und dem 30. Juni 2025 erhoben worden.

Die Trends bei Phishing-Simulationen seien weitgehend konsistent mit dem ersten Quartal 2025 geblieben.

Die wichtigsten Ergebnisse des „Roundup“-Reports laut KnowBe4:

• Interne Themen dominieren
  Interne Themen machten 98,4 Prozent der zehn am häufigsten angeklickten E-Mail-Vorlagen aus.
  Davon entfielen 42,5 Prozent der Phishing-Fehler auf den Bereich Personalwesen und 21,5 Prozent auf den Bereich IT.
• Markenbezogene Landingpages
  71,9 Prozent der Interaktionen mit bösartigen Landingpages beträfen markenbezogene Inhalte.
  „Microsoft“ sei mit 26,7 Prozent am häufigsten vertreten gewesen – gefolgt von „LinkedIn“, „X“, „Okta“ und „Amazon“.
• Am häufigsten angeklickte Hyperlinks
  80,6 Prozent der 20 am häufigsten angeklickten Links stammten aus Simulationen mit internen Themen.
  68,2 Prozent davon hätten Domain-Spoofing-Techniken (d.h. verschleiern der eigenen oder vortäuschen einer fremden Identität) verwendet.
• Interaktionen mit Anhängen
  Die Klicks auf PDF-Anhänge seien im Vergleich zum ersten Quartal um 8,1 Prozent gestiegen.
  PDF-Dateien machten 61,1 Prozent der 20 häufigsten Anhänge aus, gefolgt von HTML-Dateien (20,9%) und „Word“-Dokumenten (18,0%).

Phishing-E-Mails von scheinbar seriösen Absendern wecken immer weniger Misstrauen beim Empfänger

„Eine der wichtigsten Erkenntnisse aus der zusammengefassten Analyse der Phishing-Simulationen im zweiten Quartal ist die entscheidende Rolle, die Vertrauen in der Cybersicherheit spielt“, kommentiert Erich Kron, Cybersicherheitsexperte bei KnowBe4. Er erläutert: „Ob es sich um Vertrauen in die interne Kommunikation, bekannte Marken oder sogar bekannte Personen handelt – Phishing-E-Mails, die scheinbar von seriösen Absendern stammen, wecken immer weniger Misstrauen beim Empfänger.“

• Sie sähen dies immer wieder in realen Szenarien, in denen Angreifer ausgefeilte Social-Engineering-Taktiken einsetzten, um diesen grundlegenden menschlichen Instinkt auszunutzen und es den Mitarbeitern zu erschweren, legitime von bösartigen E-Mails zu unterscheiden.

Kron betont zum Abschluss: „Die Ergebnisse des zweiten Quartals unterstreichen die Notwendigkeit für Unternehmen, ihre menschlichen Abwehrmechanismen durch einen mehrschichtigen Ansatz zu stärken, der sich auf das Management des ,Human Risks’ konzentriert.“ Dazu gehöre die Befähigung der Mitarbeiter, durch eine Kombination aus relevanten, zeitnahen und anpassungsfähigen Sicherheitsschulungen sowie durch intelligente Erkennungstechnologie die Bedrohungen in Echtzeit identifizieren und abwehren zu können.

Weitere Informationen zum Thema:

KnowBe4
About Us / KnowBe4 empowers employees at organizations worldwide to make smarter security decisions every day.

KnowBe4, Juni 2025
Taking The Bait / Top-clicked Phishing Tests From April – June 2025

datensicherheit.de, 17.06.2025
Phishing nach wie vor die häufigste Form der Internet-Kriminalität in den USA / Cybersecurity-Experten von ZeroBounce verfolgen die neuesten Entwicklungen im Bereich Phishing und haben wenig bekannte Taktiken identifiziert, welche selbst erfahrene Benutzer oft übersehen

datensicherheit.de, 08.05.2025
Laut KnowBe4 Phishing-Report Q1 2025 wird interne Kommunikation am häufigsten missbraucht / Die Daten für den aktuellen Bericht wurden der „KnowBe4 HRM+ Plattform“ zwischen dem 1. Januar und dem 31. März 2025 entnommen

datensicherheit.de, 13.02.2025
Verbraucherzentrale NRW warnt: Betrügerische E-Mails immer schwerer zu durchschauen / Sparkasse, Postbank, Telekom oder PayPal – oft werden Namen großer Unternehmen missbraucht, um in deren Namen Phishing-Mails zu versenden

datensicherheit.de, 04.10.2024
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf / Mit fortschrittlichen Techniken gefälschte E-Mails machen es nahezu unmöglich, sie von echten zu unterscheiden

datensicherheit.de, 30.07.2024
Gezielte E-Mail-Angriffe auf größere Unternehmen: 42 Prozent erfolgen mittels Lateralem Phishing / „Barracuda Threat Spotlight“ warnt u.a. vor Phishing-Angriffen über bereits kompromittierte interne E-Mail-Konten in Unternehmen