Cybersecurity Report zeigt: Malware-Angriffe sind 2025 um 131 % gestiegen

Author: Hornetsecurity / 19.11.2025 / Pressemitteilung

Home » Blog » Cybersecurity Report zeigt: Malware-Angriffe sind 2025 um 131 % gestiegen

Malware-Angriffe per E-Mail nahmen im Vergleich zum Vorjahr um 131 % zu, begleitet von einem Anstieg von Betrugsversuchen (+ 35 %) und Phishing (+ 21 %)
77 % der CISOs identifizieren KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung
68 % der Unternehmen investierten 2025 in KI-gestützte Schutzmaßnahmen

HANNOVER, DEUTSCHLAND (19. November 2025) – Der jährliche Cybersecurity Report von Hornetsecurity zeigt: In einem Jahr, das von großer Dynamik geprägt war, setzten Angreifer Automatisierung, künstliche Intelligenz und Social Engineering in beispiellosem Tempo ein, während Verteidiger Governance-, Resilienz- und Sensibilisierungsprogramme im Eiltempo anpassten, um Schritt zu halten.

Die Analyse von monatlich über sechs Milliarden verarbeiteten E-Mails (72 Mrd. jährlich) bestätigt, dass E-Mails im Jahr 2025 ein konstanter Vektor für Cyberangriffe waren. Im Vergleich zum Vorjahr stieg die Zahl der mit Schadsoftware versehenen E-Mails um 131 %. Begleitet wurde dieser Anstieg sowohl bei Betrugsversuchen per E-Mail (+34,7 %) als auch bei Phishing (+21 %).

Durch den Einsatz generativer KI waren Angreifer in der Lage, ihre betrügerischen Inhalte noch überzeugender zu gestalten. Mehr als drei Viertel (77 %) der CISOs stuften KI-generiertes Phishing als ernsthafte und zunehmende Bedrohung ein. Dennoch holen die Verteidigungsteams auf: 68 % der Unternehmen haben im Jahr 2025 in KI-gestützte Erkennungs- und Schutzfunktionen gegen solche Bedrohungen investiert.

Daniel Hofmann, CEO von Hornetsecurity, ordnet die Ergebnisse folgendermaßen ein: „KI ist zugleich Werkzeug und Ziel. Zudem breiten sich Angriffsvektoren schneller aus, als vielen bewusst ist. Das Ergebnis ist ein Wettrüsten, bei dem beide Seiten auf maschinelles Lernen setzen. Die einen, um zu täuschen, die anderen, um zu verteidigen und Angriffe zu verhindern.

Angreifer nutzen zunehmend generative KI und Automatisierung, um Schwachstellen zu identifizieren, überzeugendere Phishing-Köder zu entwickeln und mehrstufige Angriffe mit einem Minimum an menschlichem Aufwand zu orchestrieren.“

Neue Cybersicherheitsbedrohungen durch KI: synthetischer Identitätsbetrug, Deepfakes und mehr

Das Missbrauchspotenzial von KI beeinflusst die Bedrohungslandschaft zunehmend. 61 % der CISOs sind der Meinung, dass KI das Risiko von Ransomware direkt erhöht hat. Zu den drängendsten Problemen der CISOs gehören synthetischer Identitätsbetrug, bei dem KI zur Erstellung von Dokumenten und Zugangsdaten verwendet wird. Hinzu kommen das Klonen von Stimmen und Deepfake-Videos zur Imitation von Benutzern sowie Model Poisoning, bei dem bösartige Daten interne KI-Systeme korrumpieren, sowie der missbräuchliche Einsatz öffentlicher KI-Tools durch Mitarbeitende.

Diese neuen Technologien verwischen die Grenze zwischen legitimen und böswilligen Aktivitäten, wodurch traditionelle Sicherheitskontrollen weniger wirksam werden. Der Grund dafür ist, dass Cyberkriminelle eher versuchen Vertrauen zu untergraben, als sich gewaltsam Zugang zu verschaffen.

Die KI-Bewusstseinslücke an der Spitze

Obwohl Unternehmen ihre Kapazitäten zur Wiederherstellung stärken, riskieren dennoch viele, veraltete Ziele zu schützen. Das Ziel der nächsten Angriffswellen wird viel weniger greifbar, dafür aber umso mächtiger sein: das Vertrauen.

CISOs merkten zudem an, dass es in diesem Jahr eine große Diskrepanz hinsichtlich des Verständnisses für KI-bezogene Risiken unter den Führungskräften gab. Einige berichteten, dass ihre Führungskräfte ein „tiefes Bewusstsein” bis hin zu „keinem wirklichen Verständnis” für die Rolle der KI bei solchen Angriffen hatten. Die durchschnittliche Antwort lautete jedoch, dass zwar ein gewisses Bewusstsein vorhanden sei, die Fortschritte jedoch uneinheitlich seien und sich von Unternehmen zu Unternehmen stark unterscheiden.

Mit Blick auf das kommende Jahr 2026 wird erfolgreiche Cybersicherheit von Resilienz bestimmt sein. Diese wird weniger durch reine Prävention als vielmehr durch einen kulturellen Wandel geprägt sein.

Hofmann weiter: „Unser aktueller Cybersecurity Report zeigt, dass Unternehmen lernen, sich ohne die Zahlung von Lösegeld von Angriffen zu erholen. Dennoch müssen die internen Bemühungen zur Sensibilisierung für Sicherheitsfragen mit der Einführung von KI Schritt halten.

Allerdings lassen nur wenige Vorstände bzw. Aufsichtsräte Simulationen von Cyber-Krisen durchführen und funktionsübergreifende Playbooks sind eher die Ausnahme als die Regel. Da KI-gesteuerte Fehlinformationen und Deepfake-Erpressungen immer häufiger auftreten, muss 2026 eine Sicherheitskultur im Mittelpunkt stehen, die auf einer hohen Bereitschaft und einem klaren Bewusstsein für KI sowie ihren Möglichkeiten und Risiken basiert.“

Klicken Sie hier, um den vollständigen Cybersecurity Report mit den Prognosen für 2026 zu lesen.

Klicken Sie hier, um sich für das begleitende Webinar zum Cybersecurity Report 2026 anzumelden.

Über den Cybersecurity Report

Die Studie wurde vom Hornetsecurity Security Lab durchgeführt. Dabei wurden mehr als 72 Milliarden E-Mails untersucht, die während des Berichtszeitraums (15. Oktober 2024 – 15. Oktober 2025) über die Sicherheitsdienste von Hornetsecurity verarbeitet wurden.

Über Hornetsecurity

Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs in mehr als 120 Ländern aktiv. Seine Premium-Dienste werden von mehr als 125.000 Kunden genutzt.