Eine analytische Referenz zum Phishing im Jahr 2026 – Channel-Evolution-Daten, KI-Impact-Analyse und was die Zahlen über den größten Angriffsvektor im modernen Betrug zeigen.
Phishing machte im Jahr 2025 schätzungsweise 84 Prozent der Social-Engineering-basierten Betrugsfälle aus. Die Kategorie ist nach wie vor der einzige größte Angriffsweg über Verbraucher- und Unternehmensbetrug, wobei die Anti-Phishing-Arbeitsgruppe etwa 6,4 Millionen einzigartige Phishing-Websites im Laufe des Jahres dokumentiert hat.
Drei messbare Veränderungen haben die Phishing-Landschaft 2025 definiert:
| Dimensionen | 2022 | 2025 | Veränderung |
|---|---|---|---|
| E-Mail zum Phishing | 78% | 61% | 17 pp |
| SMS Phishing teilen | 9% | 23% | + 14 pp |
| Sprachphishing teilen | 8% | 11% | +3 PP |
| Weitere Kanäle (QR und Social) | 5% | 5% | Keine Veränderung |
| Phishing-E-Mails besiegen Content-Based Detection | ~24% | ~47% | + 23 PP |
| Aktiv Phishing-Sites werden jährlich identifiziert | ~3.5M | ~6.4M | +83% |
Kanalanteil berechnet aus APWG- und FTC-Berichten, die Phishing-Versuchsdaten über mehrere Quellen kombinieren.
Die Veränderungen zeigen drei strukturelle Muster: Phishing hat sich über neue Kanäle ausgebreitet, anstatt einfach im Volumen zu wachsen, die Qualität der KI-fähigen Inhalte hat die traditionellen Erkennungssignale erheblich erodiert und der absolute Umfang der Operationen hat sich trotz der verbesserten Erkennungsinfrastruktur fast verdoppelt.
Das Muster funktioniert, weil die meisten Empfänger tatsächlich Konten mit den vorgetäuschten Diensten haben – was eine hohe Relevanz für beträchtliche Prozente jeder massendistribuierten Kampagne schafft.
| Brand ist | Teilnahme an der Brand Impersonation | Erster Vorwand |
|---|---|---|
| von Microsoft | 24% | Office 365 Passwortablauf, Kontosuspension |
| Amazonien | 18% | Unbefugte Bestellung, Kontoüberprüfung |
| Apfel | 11% | iCloud-Speicher, Apple ID-Authentifizierung |
| Paypal | 9% | Kontobeschränkungen, verdächtige Aktivitäten |
| Google ist | 7% | Drive Sharing, Kontosicherheit |
| von Netflix | 5% | Zahlungsversagen, Kontosuspension |
| Die Banken (Aggregate) | 14% | Kontoüberprüfung, Betrugswarnungen |
| Andere | 12% | Verschiedene Einzelhändler, Dienstleistungen |
Viele Phishing-Operationen verwenden mehrere Markenvorurteile über Kampagnenwellen hinweg.
Die Konzentration in Technologieplattformen (Microsoft, Apple, Google) spiegelt ihre universelle Reichweite wider - praktisch alle Erwachsenen in den USA haben mindestens ein Konto bei diesen Anbietern.
Die Bankphishing-Untergruppe zeigt charakteristische Merkmale: höherer Verlust pro erfolgreichen Versuch (aufgrund des direkten finanziellen Zugangs), größerer Einsatz von Sprachnachverfolgung nach dem anfänglichen E-Mail/SMS-Kontakt und anspruchsvollerer Infrastruktur einschließlich gefälschter Bank-Telefonnummern.
SMS-Phishing („Spying“) ist schneller gewachsen als jede andere Phishing-Kategorie und hat sich von 9% der Phishing-Berichte im Jahr 2022 auf 23% im Jahr 2025 erweitert.
| Faktor | Wirkung |
|---|---|
| Umgehung der E-Mail-Filterinfrastruktur | Höhere Versandraten als E-Mail |
| Mobile Kontext Dringlichkeit | Fördert schnelle Aktion über sorgfältige Bewertung |
| Short Message Format | Grenzen für sichtbare Signale, die Benutzer bewerten könnten |
| Persönliche Mobiltelefonnummer weit verbreitet | Targeting-Infrastruktur verbessert durch Datenverletzungen |
| Sender ID Spoofing-Fähigkeiten | Kann aus jeder Quelle erscheinen, einschließlich legitimer Marken |
| Betrugserkennung auf Betreiberebene weniger reif | Nachweis Systeme Lag E-Mail-Infrastruktur |
Die 2025 SMS Phishing Muster Verteilung:
| Pattern | Teile von Smishing Reports | Typisches Capture Goal |
|---|---|---|
| Paketlieferung | 34% | Zahlungsinformationen über „Relivery Fee“ |
| Bankalarm | 21% | Kontoidentifikationen über Sprachnachverfolgung |
| Steuerbehörde | 14% | Persönliche Informationen, Bezahlung |
| Familie Notfall | 11% | Wire Transfer, Geschenkkarte Zahlung |
| Zoll / Parkplatzverletzung | 9% | Bezahlung Info |
| Überprüfung der Rechnung (vielfältig) | 7% | Credentials |
| Andere | 4% | verschiedene |
Die Dominanz des Paketzustellmusters spiegelt das effektive psychologische Targeting wider - die meisten Amerikaner haben Pakete zu einem bestimmten Zeitpunkt im Transit, was eine hohe Baseline-Relevanz für "Lieferungsprobleme" -Nachrichten schafft. Das dringende Framework, das typisch für diese Nachrichten ist ("Ihr Paket wird in 24 Stunden zurückgegeben") fördert sofortige Maßnahmen über sorgfältige Überprüfung.
2025 war das erste Jahr, in dem messbare Auswirkungen von KI auf die Effektivität von Phishing gezeigt wurden.
| Heuristische Detektion | 2022 Effizienz | 2025 Effizienz |
|---|---|---|
| „Grammatikfehler als Signal“ | Hohe | Niedrig (meist obsolet) |
| „Awkward phrasing detection“ | Hohe | niedriger |
| „Brand Template Mismatch“ | Moderatorisch | Low (AI repliziert genau) |
| „Generic greeting suspicion“ | Moderatorisch | Niedrig (Personalisierung im Maßstab) |
| „Reverse-image-search Verifizierung“ | Hohe | Low (synthetische Bilder) |
| „Voice Cloning Resistance“ | N/A | Low (zugängliche Klonierungswerkzeuge) |
Das traditionelle Phishing-Erkennungsparadigma stützte sich auf oberflächliche Inhaltsqualitätssignale – typos, unangenehme Ausdrücke, offensichtlich gefälschte Formatierungen.
Grammatik und Phrasing: Die 2025 Phishing-E-Mails lesen wie legitime Kommunikation.E-Mail-Sicherheitsanalytiker berichten, dass der Prozentsatz der Phishing-E-Mails, die die Content-Based Detection besiegen, seit 2023 ungefähr verdoppelt ist.
Visuelles Design Replikation: Die visuelle Erfahrung einer Phishing-E-Mail 2025 ist funktionell identisch mit der legitimen Markenkommunikation.
Die Klonung der Stimme: Sprachphishing hat sich durch zugängliches Klonen verändert. Betrüger können jetzt überzeugende Sprachproben aus öffentlich verfügbaren Social-Media-Inhalten generieren.Das Vorbild der Verleumdung von Enkelkindern (95% der Opfer 60+, durchschnittlicher Verlust von 9.000 US-Dollar) hat die Wirksamkeit nach der AI-Zugänglichkeit dramatisch erhöht.
Personalisierung im Maßstab: Die wirtschaftliche Barriere, die zuvor gezieltes Phishing auf hochwertige Ziele beschränkte, ist weitgehend aufgelöst. „Hi John, Ihre jüngste Amazon-Bestellung #ABC123 hat versandt“ trifft mit viel höherer Glaubwürdigkeit als generische Versionen – selbst wenn Bestellnummern gefertigt werden.
Business-E-Mail-Kompromiss (BEC) – gezielter Phishing, der auf Geschäftsfinanztransaktionen abzielt – stellt eine separate Unterkategorie mit einer wesentlich anderen Betriebsökonomie als Verbraucherphishing dar.
BEC arbeitet über mehrere verschiedene Angriffsmuster:
| Pattern | Teilnahme an BEC Berichten | Mittlerer Verlust |
|---|---|---|
| CEO/Executive Impression | 32% | $32,000 |
| Verkäufer-Zahlungsroute ändert sich | 28% | $45,000 |
| Kundenbetrug Rückerstattung | 17% | $18,000 |
| HR/Payroll Informationen anfordern | 12% | $8,000 |
| Rechtsanwalt / Rechtsanwalt Imagination | 7% | $28,000 |
| Andere | 4% | verschiedene |
Die Veränderung des Zahlungsroutingmusters des Anbieters erzeugt den höchsten medianen Verlust ($45.000) und stellt die anspruchsvollste BEC-Variante dar. Betriebssequenz: Betrüger kompromittieren entweder die E-Mail des Zielunternehmens oder die E-Mail des Anbieters (oft durch frühere Phishing), überwachen die Kommunikation, um die Zahlungsarbeitsabläufe zu verstehen, und injizieren dann betrügerische "wir haben unsere Bankdaten geändert" -Nachrichten, die mit der rechtmäßigen Rechnungszahlung übereinstimmen.
BEC unterscheidet sich grundlegend von Consumer Phishing in der Betriebswirtschaft. Per-Incident-Verluste ($25.000-$45.000 Median nach Musterart) machen gezielte Forschung wirtschaftlich machbar. Wo Consumer Phishing auf Massenverteilungs-Low-Conversion-Ökonomie arbeitet, arbeitet BEC auf gezielter Forschung-High-Conversion-Ökonomie.
Während das Volumen niedriger bleibt als E-Mail- oder SMS-Phishing, sind die Verluste pro Vorfall bemerkenswert höher - insbesondere für ältere Demografien.
| Pattern | Primär demografisch | Avg Verlust | Der Trend |
|---|---|---|---|
| Technische Unterstützung Betrug | 73% im Alter von 50+ | $1,395 | stabile |
| Kleinkindliche Impressionen | 95 % Alter 60+ | $9,000+ | Sharply Rising (AI Klonen der Stimme) |
| Medicare/SSA Impersonalisierung | 87% im Alter von 60+ | $1,800 | stabile |
| IRS Impressionen | Mischung | $1,200 | Rückgang des Bewusstseins (Wissen) |
| Bankbetrug „Ermittler“ | Mischung | $4,800 | steigend |
Kleinkind-Personalisierung und Medicare/SSA-Betrug sind speziell auf ältere Erwachsenen-Demographie ausgerichtet; ihre Opferverteilung spiegelt Zielsetzung und nicht zufällige Verwundbarkeit wider.
Der scharfe Anstieg des Vorbildes für Enkelkinder 2025 verfolgt die Zugänglichkeit von AI-Sprachklonen.
Betrüger können jetzt überzeugende Sprachproben aus öffentlich verfügbaren Social-Media-Inhalten generieren - ein öffentliches TikTok-Video, ein Podcast-Auftritt oder ein Familienvideo liefert genügend Audio, um zu klonen.
Pop-up-Warnungen, kalte Anrufe von "Support-Technikern" und Suchmaschinenanzeigen für gefälschte Support-Telefonnummern führen alle zur Installation von Remote-Access-Software, gefälschten Diagnosefindungen und Zahlungen für gefälschte Dienste. 73% der Opfer sind 50+, wobei die demografische Konzentration sowohl die zielgerichtete Infrastruktur (speziell auf ältere Erwachsene gerichtet) als auch die verminderte Bekanntschaft mit der Funktionsweise der echten Tech-Support widerspiegelt.
Das Verständnis, warum Phishing erfolgreich ist - insbesondere gegen Menschen, die "besser wissen sollten" - informiert wirksame Verteidigung jenseits von Oberflächenerkennungsberatungen.
Die Qualität hat sich wirklich über die Erkennung hinaus verbessert. Der traditionelle Skepsisrahmen stützte sich auf oberflächliche Signale (Grammatik, Formatierung, Unannehmlichkeiten). AI-Eliminierung dieser Signale bedeutet, dass der Rahmen jetzt falsche Negative zu hohen Raten produziert.
Zeitdruck umgeht kritisches Denken. Fast jedes effektive Phishing-Muster umfasst Dringlichkeitsrahmen.Die Analyse des erfolgreichen Phishing im Jahr 2025 zeigt konsequente Dringlichkeitselemente:
| Notfalltyp | Erfolgreiches Phishing |
|---|---|
| "Das Konto wird in [Stunden] gesperrt" | 34% |
| „Unmittelbare Zahlung, die erforderlich ist, um [Folge] zu vermeiden“ | 26% |
| „Verdachtslose Aktivität erkannt – jetzt überprüfen“ | 22% |
| "Das zeitlich begrenzte Angebot läuft heute aus" | 11% |
| "Paket wird zurückgegeben, wenn nicht adressiert" | 7% |
Der Heurismus der Bekanntschaft wirkt gegen die Detektion. Eine „Microsoft Office 365“-Phishing-E-Mail erreicht einen beträchtlichen Prozentsatz der Empfänger, die tatsächlich Microsoft 365-Nutzer sind. Die ursprüngliche angenommene Legitimität wird verstärkt, wenn Phishing-Leistungen Kontext – erhalten ein „Lieferungsproblem“ SMS, während tatsächlich ein Paket erwartet, oder eine „verdächtige Aktivität“ Warnung kurz nach einer legitimen verdächtigen scheinenden Aktivität (wie einem Reisekauf).
Personalisierung besiegt generische Erkennung. Phishing, das sich auf echte persönliche Daten bezieht – Name des Arbeitgebers, jüngste Einkäufe, Familienmitglieder – besiegt die heuristische Erkennung „dies sieht aus wie eine Massen-E-Mail“. AI-fähige Personalisierung im Maßstab hat diesen Ansatz für Betrüger, die Massen-Targeting-Kampagnen betreiben, wirtschaftlich tragfähig gemacht.
Mehrere Muster von 2025 werden wahrscheinlich die Phishing-Landschaft von 2026 definieren:
Intelligente Intelligenz wird die Detektion weiter übertreffen. Die Trajektorie 2022-2025 zeigt, dass sich die auf Inhalten basierende Erkennung von ~76% auf ~53% verschlechtert.
QR-Code-Phishing wird als Kategorie wachsen. Das "quishing"-Muster - QR-Codes in E-Mails, physischen Signalen oder E-Mails, die auf Phishing-Sites verweisen - nutzt die visuelle Natur von QR-Codes aus, bei denen Benutzer die Ziel-URLs vor dem Scannen nicht sehen können. Restaurants-Menüs, Parkmeter und ähnliche legitime Kontexte haben die Verwendung von QR-Codes normalisiert, was eine Abdeckung für betrügerische Varianten bietet.
Mehrkanalskoordinierte Angriffe werden zur Norm. Sophisticated phishing operations are increasingly coordinating across channels – initial email creating context, SMS reinforcement, then voice call from a “support representative” who has knowledge of the previous communications.
Das Klonen der Stimme beschleunigt das Wachstum von Vischen. Die Wirksamkeit des Vornahmungsmusters mit AI-Sprachkloning macht das Muster wirtschaftlich attraktiv für die kriminelle Expansion.Erwartete Ergebnisse: mehr Operationen, die auf diese demografische Situation abzielen, höhere Verluste pro Vorfall, da sich das Klonen verbessert, und Erosion der „Ich hätte ihre Stimme erkannt“ Verteidigung.
Personalisierung wird weiterhin gezielte Angriffe demokratisieren. Die KI-fähige Massenpersonalisierung hat die wirtschaftliche Barriere zwischen Massen- und gezieltem Phishing aufgelöst.Die Implikation: Angriffe im gezielten Stil (die sich auf echte persönliche Details beziehen, spezifisch für einzelne Empfänger) werden in einem Massenmaßstab machbar.
Die aggregierte analytische Schlussfolgerung: Phishing bewegt sich strukturell in Richtung der Niederlage der Verbraucherverteidigung, anstatt damit konfrontiert zu werden.Detektion durch Inhaltsqualität, Markenvorlagenerkennung, Sprachbekanntheit und generisch-Inhaltsverdacht verschlechtern sich alle gleichzeitig.Effektive Verteidigung erfordert entweder erheblich verbesserte technische Alphabetisierung (eine unrealistische Erwartung in der allgemeinen Bevölkerung) oder zugängliche Werkzeuge, die die Legitimität der Kommunikation auf der Infrastrukturebene überprüfen.
Die Anti-Phishing-Arbeitsgruppe dokumentierte etwa 6,4 Millionen eindeutige Phishing-Sites, die 2025 identifiziert wurden – ein Anstieg von 83 Prozent gegenüber 3,5 Millionen im Jahr 2022.
Strukturelle Wachstumsfaktoren: Umgeht die E-Mail-Filterinfrastruktur (höhere Lieferraten), mobiler Kontext fördert schnelle Aktionen, kurze Nachrichtenformate beschränken die sichtbaren Signale, die Benutzer auswerten können, persönliche Mobiltelefonnummern, die durch Datenverletzungen weit verbreitet sind, Fälschungsfähigkeiten für Absender-ID und Betrugserkennung auf Betreiberebene weniger reif als die E-Mail-Infrastruktur.
Markenanteil 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), Banken aggregiert (14%) und andere Einzelhändler / Dienstleistungen (12%). Die Konzentration in Technologieplattformen spiegelt ihre universelle Reichweite wider - praktisch alle Erwachsenen in den USA haben Konten bei diesen Anbietern, was eine hohe Baseline-Relevanz für jede Massenkampagne schafft.
2025 war das erste Jahr, in dem der messbare Einfluss von KI gezeigt wurde. Die Effizienz der Content-basierten Erkennung fiel von ~76% im Jahr 2022 auf ~53% im Jahr 2025. Spezifische Auswirkungen: Grammatik / Phrasierung sagt weitgehend eliminiert, visuelle Markenreplikation nahezu perfekt durch AI-unterstütztes Design, Sprachkloning, das überzeugende Vishing-Anrufe ermöglicht, synthetische Profilfotos, die umgekehrte Bildsuche besiegen, und Personalisierung im Maßstab, die generische Inhaltserkennung besiegt.
Paketlieferungsbetrug repräsentiert 34% der SMS-Phishing-Berichte von 2025 - die größte einzelne Kategorie. Das Muster funktioniert, weil die meisten Amerikaner Pakete zu jeder Zeit im Transit haben, was eine hohe Baseline-Relevanz schafft. Notfallframing ("in 24 Stunden zurückgegeben") fördert sofortige Aktion. Kleine Gebührenbeträge ($ 2,99-$ 5,99) überwinden Verdächtigungsgrenze. Das eigentliche Ziel der Erfassung ist Zahlungsinformationen, nicht die kleine Gebühr selbst.
BEC erwirtschaftete im Jahr 2025 1,4 Milliarden US-Dollar an Geschäftsverlusten.Die Verluste pro Vorfall sind dramatisch höher als beim Verbraucherphishing – die mittleren Verluste nach Muster: Veränderung der Zahlungsrouting von Anbietern (45 000 US-Dollar), Vorstellung von CEO/Executive (32.000 US-Dollar), Vorstellung von Anwalt/Rechtsanwalt (28.000 US-Dollar), Kundenrückerstattungsbetrug (18 000 US-Dollar), Anfrage nach HR/Lohninformationen (8.000 US-Dollar).
Die demografische Konzentration spiegelt die zielgerichtete Infrastruktur und nicht die zufällige Verwundbarkeit wider. Tech-Support-Betrug: 73% Alter 50+. Kleinkind-Personalisierung: 95% Alter 60+. Medicare/SSA-Personalisierung: 87% Alter 60+. Diese Muster sind speziell um ältere Erwachsene entworfen - Script-Inhalte, Autoritätsverweisungsmuster und vermutete Unbekanntheit mit Technologiefehlernachrichten kalibrieren sich alle auf diese Kohorte.
Das scharfe 2025-Aufstieg des Vorbildes der Enkelkinder verfolgt die Zugänglichkeit von AI-Sprachklonen. Betrüger können jetzt überzeugende Sprachproben aus öffentlich verfügbaren Social-Media-Inhalten generieren - ein öffentliches TikTok-Video, ein Podcast-Auftritt oder ein Familienvideo bietet genügend Audio, um zu klonen. Die "Ich hätte ihre Stimme erkannt", die historisch geschützte ältere Erwachsene erheblich erodiert haben.
Fast jeder wirksame Phishing-Angriff umfasst Notfall-Framing. 2025 Analyse des erfolgreichen Phishing: „Konto wird ausgesetzt“ (34%), „Unmittelbare Zahlung erforderlich“ (26%), „verdächtige Aktivität erkannt – überprüfen Sie jetzt“ (22%), „Zeitbegrenztes Angebot läuft heute aus“ (11%), „Paket wird zurückgegeben“ (7%). Dringlichkeit umgeht kritisches Denken und zwingt schnelle Entscheidungsfindung.
Eine aufstrebende Kategorie, in der QR-Codes in E-Mails, physische Markierungen oder gedruckte E-Mails direkt auf Phishing-Sites eingebettet sind. Das Muster nutzt die visuelle Natur von QR-Codes aus – Benutzer können die Ziellinien-URLs nicht sehen, bevor sie gescannt werden. Restaurantmenüs, Parkmeter und ähnliche legitime Kontexte haben die Verwendung von QR-Codes normalisiert und bieten Abdeckung für betrügerische Varianten.
Die Wirksamkeitsbahn von 2022-2025 zeigt, dass die auf Inhalten basierende Erkennung von ~76% auf ~53% verschlechtert ist. Generative AI hat jedes traditionelle Inhaltssignal systematisch besiegt: Grammatik und Phrasen erzählen eliminiert, visuelle Markenreplikation nahezu perfekt, umgekehrte Bildsuche durch synthetische Fotos besiegt, Sprachkloning beseitigt Audio-Verbundenheitssignale und Personalisierung im Maßstab besiegt generische Inhaltserkennung.
Verbraucherphishing arbeitet auf der Basis einer Massenverteilungs-Low-Conversion-Ökonomie – Millionen von Nachrichten mit niedrigen Erfolgsraten generieren aggregierte Renditen.BEC arbeitet auf der Basis einer gezielten Forschungs-High-Conversion-Ökonomie – forschungsintensiven Operationen gegen spezifische Geschäftsziele mit hoher Pro-Incident-Extraktion.