Aktuelle Zahlen, Schäden und Beispiele

Phishing zählt heute zu den häufigsten und zugleich gefährlichsten Formen von Cyberangriffen – sowohl im privaten als auch im beruflichen Umfeld. Die Angriffe werden immer professioneller, gezielter und technischer. Laut dem Verbraucherschutzindex 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist mehr als jede zweite gemeldete IT-Sicherheitsbedrohung auf Phishing-Versuche zurückzuführen.

Unternehmen berichten regelmäßig von massiven Schäden durch erfolgreiche Phishing-Angriffe. Diese reichen von Datenlecks und finanziellen Verlusten bis hin zu Betriebsunterbrechungen. Der durchschnittliche Schaden für ein mittelständisches Unternehmen nach einem erfolgreichen Phishing-Angriff liegt laut einer IBM-Studie bei über 4,5 Millionen Euro – verursacht durch Betriebsstillstand, Kosten für IT-Wiederherstellung, rechtliche Konsequenzen und Reputationsverlust.

Auch im privaten Bereich ist Phishing ein ernstes Problem. Betrüger senden z. B. gefälschte Paketbenachrichtigungen, Bankwarnungen oder vermeintliche Zahlungsaufforderungen. Ein falscher Klick auf einen Link kann dazu führen, dass Kreditkartendaten abgefangen oder Zugangsdaten zu Online-Konten gestohlen werden. Besonders perfide: Viele Angreifer nutzen aktuelle Ereignisse, wie z. B. Steuerbescheide, Urlaubsbuchungen oder Sicherheitswarnungen, um Vertrauen zu gewinnen.

Ein bekanntes Beispiel aus der Praxis ist der sogenannte Chef-Masche-Betrug (Business E-Mail Compromise): Dabei gibt sich ein Angreifer per E-Mail als Geschäftsführer oder Abteilungsleitung aus und fordert einen Mitarbeiter unter einem Vorwand zur dringenden Überweisung eines hohen Geldbetrags auf – mit Erfolg. Allein in Deutschland wurden dadurch schon Schäden in Millionenhöhe verursacht.

Diese Entwicklungen zeigen deutlich: Phishing ist längst kein Randphänomen mehr, sondern eine ernsthafte Bedrohung, die alle betreffen kann – unabhängig von Branche, Position oder technischer Affinität.