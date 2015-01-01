Phishing im B2B-Sektor Deutschland 2025: Bedrohungslage, Auswirkungen und Präventionsstrategien

Klicktester hat zum zweiten Mal den Phishing Impact Report veröffentlicht. Die Metastudie zeigt, dass Phishing in über 84 Prozent aller erfolgreichen Cyberangriffe der Einstiegspunkt war.

Phishing ist zur dominierenden Cyberbedrohung für deutsche Unternehmen geworden. Der aktuelle Phishing Impact Report 2025 von Klicktester zeigt eine alarmierende Zunahme der Angriffe: 2024 wurden in Deutschland rund 37,5 Millionen Phishing-Versuche gemessen, ein Anstieg von 15,7 Prozent gegenüber 2023. Die finanziellen Schäden durch Cybercrime erreichten nach Angaben der Studie 267 Milliarden Euro. In über 84 Prozent aller erfolgreichen Cyberangriffe bildete Phishing den Einstiegspunkt.

Die Metastudie beruht auf der Auswertung von mehr als 75 aktuellen Quellen aus Behörden, Sicherheitsunternehmen und Branchenverbänden. Dabei offenbaren sich deutliche Risiken für Unternehmen jeder Größe. Ohne geeignete Schutzmaßnahmen liegt die Erfolgsrate bei Phishing-Angriffen laut Report bei 32,6 Prozent für betroffene B2B-Unternehmen.

Gleichzeitig zeigen die Daten aus dem Report, dass gut strukturierte Security Awareness Trainings und Phishing-Simulationen selbst kleinere Organisationen wirksam schützen können. Laut Studie sinkt die Klickrate bei simulierten Phishing-Mails mit professionellem Training von rund 34 Prozent auf etwa 5 Prozent. Der Return on Investment (ROI) solcher Trainingsprogramme liegt dem Report zufolge bei bis zu 562-fach, mit einer Schadensreduktion von bis zu 85 Prozent.

Ein Blick auf betroffene Branchen zeigt massive Unterschiede: Besonders betroffen sind der Bildungssektor, IT-Dienstleister, Energieversorger sowie Finanzdienstleister, mit Betroffenheitsraten zwischen 38 und 45 Prozent. Gerade kritische Infrastrukturen und Unternehmen mit hohem Regulierungsdruck sollten dem Report zufolge Sensibilisierung und Awareness-Prozesse priorisieren.

„Phishing hat sich längst von einer lästigen Spam-Methode zu einer existenziellen Bedrohung entwickelt“, sagt Sven Nawrath, Mitgründer von Klicktester. „Unsere Analyse zeigt: Wer früh handelt, kann nicht nur den Schaden vermeiden, sondern mit überschaubarem Aufwand die Mitarbeitersensibilität und damit die Sicherheit im Unternehmen deutlich erhöhen.“

Empfohlene Maßnahmen laut Report

* Etablierung regelmäßiger Phishing-Simulationen und Security Awareness-Trainings

* Ergänzung durch technische Schutzmaßnahmen (z. B. E-Mail Gateways, KI-gestützte Filter)

* Einführung eines Incident Response Plans für Phishing-Vorfälle

* Vorbereitung auf kommende regulatorische Anforderungen

Über den Phishing Impact Report

Mit dem jährlich erscheinenden Phishing Impact Report leistet Klicktester einen datenbasierten Beitrag zur öffentlichen Debatte über Cybersicherheit und sensibilisiert Entscheider für die wachsende Bedeutung von Awareness und Prävention. Der bereits 2024 erstmalig veröffentlichte Phishing Impact Report machte die Bedrohungslage deutlich und war dadurch eine gern zitierte Quelle.

Klicktester bietet eine Software zur Durchführung von Phishing Simulationen an, die Unternehmen hilft, Cyberbedrohungen effektiv vorzubeugen. Durch realistische Angriffssimulationen und intuitive Analysetools stärkt unsere Plattform das Sicherheitsbewusstsein von Mitarbeitern und identifiziert potenzielle Schwachstellen proaktiv. Unternehmen verschiedenster Branchen vertrauen auf unsere Expertise, um ihre IT-Infrastruktur sicher zu machen und der „Schwachstelle Mensch" vorzubeugen.

