Aktuelle E-Mail-Bedrohungen: Schädliche Anhänge, QR-Codes und Account-Übernahmen

Der „E-Mail Threats Report 2025“ von Barracuda zeigt, dass E-Mails nach wie vor die wichtigsten Angriffsvektoren für Cyberkriminelle sind. Besonders schädliche Anhänge, vor allem HTML-Dateien, dominieren die Bedrohungslandschaft.

Cyber-GWD_460x323
Foto: Adobe Stock

Im Februar 2025 wurden nach dem „E-Mail Threats Report 2025“ von Barracuda rund 670 Millionen schädliche, unerwünschte oder Spam-E-Mails analysiert: Fast ein Viertel (23 Prozent) der E-Mail-Anhänge im HTML-Format sind schädlich, wobei mehr als drei Viertel aller identifizierten schädlichen Dateien HTML-Dateien sind. Diese werden genutzt, um Inhalte wie Newsletter oder Einladungen ansprechend darzustellen, können aber auch versteckten Schadcode enthalten. Unerwünschte oder schädliche Spam-Mails machen zudem 24 Prozent aller E-Mail-Nachrichten aus.

QR-Codes als Gefahrenquelle

Weit verbreitet sind auch QR-Codes in schädlichen PDF- und Office-Dokumenten. 68 Prozent der schädlichen PDF-Anhänge und 83 Prozent der schädlichen Microsoft-Dokumente enthalten QR-Codes, die Nutzerinnen und Nutzer auf Phishing-Webseiten weiterleiten sollen. Außerdem führen 12 Prozent der schädlichen PDF-Dateien zu Bitcoin-basierten Sextortion-Betrugsversuchen.

Feindliche Account-Übernahmen in Unternehmen

Unternehmen sind zudem häufig Ziel von Account-Übernahmen: Bis zu 20 Prozent der Firmen verzeichnen monatlich mindestens einen Versuch oder Erfolg eines Account Takeovers (ATO). Angreifer nutzen dafür Methoden wie Phishing, Credential Stuffing oder das Ausnutzen schwacher Passwörter. Sobald sie Zugriff haben, können sie sensible Daten stehlen, sich im System bewegen und gefälschte Phishing-E-Mails versenden, die vertrauenswürdig erscheinen.

Schutz vor unbefugter Nutzung von E-Mail-Accounts

Ein weiteres Risiko besteht darin, dass 47 Prozent der E-Mail-Domains kein DMARC-Protokoll (Domain-based Message Authentication, Reporting and Conformance) verwenden, wodurch der Schutz vor Spoofing und Identitätsdiebstahl erhöht werden könnte.

Fazit

E-Mails bleiben ein zentrales Werkzeug für Cyberangriffe. Unternehmen sollten soweit wie möglich auf sicherere Kommunikationskanäle ausweichen sowie bei E-Mail-Systemen auf fortschrittliche Bedrohungserkennung setzen, die Anzeige im HTML-Format deaktivieren, E-Mail-Anhänge sorgfältig prüfen und Maßnahmen wie DMARC implementieren, um sich effektiv zu schützen.

Tipp

Mehr Information zu Spam und Bedrohungen durch E-Mails erhalten Sie im Artikel „Spam und E-Mail-Viren: Funktionsweise und Schutzmaßnahmen“.

Letzte Aktualisierung: 16. Mai 2025

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria