Chefetage als Phishing-Opfer: Studie belegt die Gefahr

2025-06-17
Autor:
Jan Tissler

Erstes Publikationsdatum: 04.10.2023

Führungskräfte bleiben bevorzugte Ziele

Ein Report von Hoxhunt aus dem Jahr 2025, der 50 Millionen Phishing-Simulationen und reale Angriffe auswertete, bestätigt: Führungskräfte klicken deutlich häufiger auf schädliche Inhalte als Mitarbeitende – ein menschlicher Risikofaktor, der bestehen bleibt.

Auch eine Untersuchung der Financial Times belegt den Anstieg von KI-generierten Spear-Phishing-Angriffen auf Führungskräfte: Hyperpersonalisierte, glaubwürdige E-Mails, die klassische Filter problemlos umgehen.

Während Manager früher rund viermal häufiger Opfer von Phishing wurden als Mitarbeitende (Ivanti, 2023), hat sich diese Lücke kaum verringert: Der globale Basiswert der Klickrate in Simulationen sank 2024–2025 nur um einen halben Prozentpunkt und bleibt mit ca. 30–34 % auf hohem Niveau.

KI-gestützte Angriffe verstärken das Risiko

Die Entwicklung von Phishing wird zunehmend durch KI vorangetrieben:

  • KI-generierte Voice-Deepfakes imitieren überzeugend die Stimmen von C-Level-Führungskräften bei Anrufen.
  • KI-basierte E-Mails, kaum von echten Nachrichten zu unterscheiden, erreichen Klickraten von bis zu 54 % – deutlich über dem Durchschnitt herkömmlicher Angriffe.
  • Quishing (Phishing über QR-Codes) und LLM-gestütztes Spear-Phishing erzielen ähnlich hohe Erfolgsquoten, teils über 30 % Interaktion.
  • Führungskräfte – gewohnt an Dringlichkeit und Informationsflut – bleiben bevorzugte Opfer von „Trust & Authority“-Taktiken.

Folgen: Von Datendiebstahl bis zu Millionenschäden durch Ransomware

Phishing ist häufig das Einfallstor für gravierendere Angriffe:

  • Business Email Compromise (BEC) – gezielt gegen C-Level-Absender – verursacht im Schnitt 4,67 Mio. USD Schaden pro Vorfall; die globalen Verluste durch BEC summieren sich seit 2013 auf über 55 Mrd. USD.
  • Ransomware-Infektionen über Phishing nehmen zu: 32–35 % aller Ransomware-Varianten werden über Phishing-Kanäle verbreitet.
  • Die durchschnittlichen Kosten pro Ransomware-Angriff betragen inzwischen 5,13 Mio. USD (2024) und steigen 2025 voraussichtlich auf 5,5–6 Mio. USD.
  • Weltweit werden die Gesamtkosten durch Ransomware bis Ende 2025 auf 57 Mrd. USD jährlich geschätzt.

Diese Verluste umfassen neben der Datenverschlüsselung auch Systemausfälle (durchschnittlich 53.000 USD pro Stunde), Wiederherstellungsaufwand, Reputationsschäden, mögliche Bussgelder sowie den Verlust von Kund:innen.

Empfehlungen für mehr Widerstandsfähigkeit

So erschweren Sie Spear-Phishing und Whaling gezielt:

1. Spezifisches Training & Simulationen für Führungskräfte

Standard-Schulungen reichen nicht aus. Moderne Programme müssen KI-gestützte Simulationen beinhalten, die Deepfakes, Quishing und BEC realistisch nachstellen.

2. Psychologische Sensibilisierung & Selbstsicherheit hinterfragen

Bekämpfen Sie Übervertrauen („Ich erkenne Phishing“) durch verhaltenswissenschaftlich fundierte Massnahmen – um die Diskrepanz zwischen gefühlter und tatsächlicher Anfälligkeit zu schließen.

3. Fortschrittliche technische Kontrollen & Verhaltensanalysen

Setzen Sie UEBA (User & Entity Behavior Analytics) ein, um Anomalien zu erkennen. Nutzen Sie Tools zur Bedrohungserkennung nach Zustellung, die auf Verhaltensmuster statt nur Signaturen setzen (z. B. Cofense).

4. Stärkere BEC-Abwehrmaßnahmen

Führen Sie Multi-Faktor-Authentifizierung für risikoreiche Kommunikation ein. Ergänzend sollten Rückrufprotokolle bei Überweisungen verbindlich werden.

5. Aufsicht auf Vorstandsebene

Cybersecurity braucht Rückhalt von ganz oben: 72 % der IT-Dienstleister erhöhen 2025 ihre Sicherheitsbudgets. Explizite Unterstützung durch das Top-Management korreliert messbar mit besseren Ergebnissen.

6. Externe Audits & Compliance-Ausrichtung

Regelmässige, unabhängige Prüfungen sowie Ausrichtung an NIS2/DORA oder nationalen Vorgaben sind unverzichtbar.

7. Ransomware-Vorsorge statt Lösegeldzahlung

Da Lösegeldzahlungen weiterhin verbreitet sind, müssen Unternehmen verstärkt auf Prävention setzen: Incident Response, Backups, Cyber-Versicherungen und segmentierte Wiederherstellungspläne sind entscheidend.

Fazit

Phishing bleibt das Einfallstor Nr. 1 für Cyberangriffe. Die Bedrohung durch hyperzielgerichtete, KI-gestützte Kampagnen gegen Führungskräfte nimmt weiter zu – ebenso wie die finanziellen Schäden: Millionenverluste pro Vorfall und stark steigende Ransomware-Kosten.

Mit steigenden Budgets wird strategisches, KI-sensibles Training kombiniert mit Verhaltensanalytik und Unterstützung auf Vorstandsebene wichtiger denn je.