Weltweite Bedrohung durch bösartige E-Mails
Mehr als 5 % aller weltweit versendeten E-Mails enthalten bösartige Inhalte, so der Internet-Infrastruktur-Riese Cloudflare. In einer Analyse des globalen E-Mail-Verkehrs stellte das Unternehmen fest, dass 5,6 % der E-Mails im vergangenen Jahr schädliche Inhalte aufwiesen. Dies entspricht mehr als einer von zwanzig E-Mails, die potenziell gefährlich sind.
Im November stieg dieser Anteil sogar auf fast eine von zehn E-Mails, was nahezu doppelt so hoch ist wie der Jahresdurchschnitt. Bösartige E-Mails können erheblichen Schaden anrichten, etwa durch den Diebstahl von Anmeldedaten, persönlichen Informationen oder Geld, erklärte Cloudflare in seinem Rückblick auf das Jahr 2025.
Besondere Relevanz für Krypto-Investoren
Diese Ergebnisse sind besonders relevant für Krypto-Investoren, da Phishing-Angriffe, die sich gezielt gegen Krypto-Händler, Investoren und Führungskräfte richten, in ihrer Komplexität zugenommen haben und in den letzten Monaten stark angestiegen sind. Krypto-Phishing-Links können besonders schädlich sein. Sobald ein Opfer auf einen dieser bösartigen Links klickt oder Kryptowährung an einen Betrüger sendet, gibt es in der Regel kein Zurück mehr.
Bedrohungskategorien und missbrauchte Domains
Täuschende Links dominieren die Bedrohungskategorien: Mehr als die Hälfte dieser bösartigen E-Mails, nämlich 52 %, enthielten einen täuschenden Link, was die höchste Bedrohungskategorie darstellt. Identitätsbetrug war mit 38 % die zweithäufigste Kategorie, ein Anstieg von 35 % im Jahr 2024, da Angreifer vertrauenswürdige Personen mit gefälschten Domains, ähnlich aussehenden Domains oder Tricks mit Anzeigenamen nachahmten.
Cloudflare enthüllte zudem, dass die am häufigsten missbrauchte Top-Level-Domain (TLD) „.christmas“ war, mit 92,7 % bösartigen E-Mails und 7,1 % Spam, die von diesem Domaintyp stammten. Weitere stark missbrauchte Domainnamen waren „.lol“, „.forum“, „.help“, „.best“ und „.click“.
Analyse von bösartigen Anhängen
Zu Beginn dieses Jahres analysierten Forscher des Cybersicherheitsunternehmens Barracuda 670 Millionen E-Mails, die bösartig oder unerwünscht waren. Sie entdeckten, dass E-Mail der häufigste Angriffsvektor für Cyberbedrohungen bleibt, wobei bösartige Anhänge und Links verwendet werden, um Malware zu verbreiten, Phishing-Kampagnen zu starten und Schwachstellen auszunutzen.
Bis zu eine von vier E-Mails war unerwünschter Spam, ein Viertel aller HTML-Anhänge war bösartig, und 12 % der bösartigen PDF-Anhänge waren Bitcoin-Betrügereien, berichteten sie. Im November berichtete Hornet Security, dass E-Mail ein „konstanter Liefervektor“ für Cyberangriffe im Jahr 2025 war, wobei die Zahl der mit Malware beladenen E-Mails im Jahresvergleich um 131 % anstieg.
