Technologie- und Social-Media-Plattformen dominieren nach wie vor die Phishing-Angriffe durch Markennachahmung. Dies unterstreicht die dringende Notwendigkeit einer KI-gesteuerten, präventionsorientierten Sicherheit.
Redwood City, Kalifornien, USA – 17. Oktober 2025 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das 3. Quartal 2025 veröffentlicht. Die Ergebnisse zeigen einen deutlichen Anstieg der Angriffe. Microsoft ist erneut die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf – eine deutliche Zunahme, welche die Konzentration der Hacker auf weit verbreitete Produktivitätsplattformen unterstreicht.
Die Dominanz bekannter Technologiemarken zeigt insgesamt keine Anzeichen einer Abschwächung. Google (9 Prozent) und Apple (6 Prozent) belegten den zweiten und dritten Platz. Zusammen machten diese drei Unternehmen mehr als die Hälfte aller Phishing-Aktivitäten im letzten Quartal aus. Nach langer Abwesenheit kehrten PayPal und DHL in die weltweiten Top 10 zurück und landeten auf Platz 6 und 10.
Omer Dembinsky, Data Research Manager bei Check Point, kommentiert: «Beim Phishing geht es nicht mehr nur um E-Mails mit Rechtschreibfehlern oder schlecht gestaltete Anmeldeseiten – mittlerweile ist es KI-generiert, hyperpersonalisiert und äusserst betrügerisch. Die Tatsache, dass 40 Prozent der Phishing-Versuche mittlerweile Microsoft imitieren und bekannte Marken wie PayPal und DHL ein Comeback erleben, zeigt, wie Angreifer zunehmend auf die Dienste und alltäglichen Tools setzen, denen Nutzer am meisten vertrauen. Um dieser nächsten Welle von Phishing entgegenzuwirken, ist ein präventionsorientierter Ansatz erforderlich, der KI-gesteuerte Sicherheits-Tools mit starker Authentifizierung und kontinuierlicher Aufklärung der Nutzer kombiniert.»
Die zehn am häufigsten imitierten Marken im 3. Quartal 2025
- Microsoft – 40 Prozent
- Google – 9 Prozent
- Apple – 6 Prozent
- Spotify – 4 Prozent
- Amazon – 3 Prozent
- PayPal – 3 Prozent
- Adobe – 3 Prozent
- Booking.com – 2 Prozent
- LinkedIn – 2 Prozent
- DHL – 2 Prozent
Beispiel: PayPal und DHL wieder im Visier
Nach mehreren Quartalen ausserhalb der Liste sind die beiden Unternehmen in die globalen Top 10 zurückgekehrt und belegen nun Platz 6 bzw. 10.
Ihre Rückkehr spiegelt die zunehmende Ausrichtung von Cyber-Kriminellen auf Finanzdienstleistungen und Logistikplattformen wider. In diesen Bereichen können Vertrauen und Dringlichkeit leicht manipuliert werden, um den Erfolg von Phishing-Versuchen zu maximieren.
Sicherheitsforscher von Check Point entdeckten eine betrügerische DHL-Website (dhl-login-check[.]org), welche die offizielle Anmeldeseite des Kurierdienstes nachahmte. Sie verleitete Benutzer dazu, ihre Anmeldedaten, E-Mail-Zugangsdaten, Telefonnummern und Privatadressen einzugeben. Für die Opfer schien es sich um einen normalen Vorgang zu handeln – nur eine weitere Anmeldung zur Paketverfolgung – bis ihre persönlichen Daten hinter den Kulissen heimlich gesammelt wurden.
Abbildung 1: Gefälschte DHL-Seite, um Kundendaten zu stehlen (Check Point Software Technologies Ltd.).
In einem ähnlichen Fall identifizierte Check Point Research (CPR) eine gefälschte PayPal-Phishing-Website (paypal-me[.]icu), die mit Social-Engineering-Taktiken falsche Belohnungen versprach und Nutzer dazu verleitet hat, sensible Informationen, wie Passwörter, Anmeldedaten und Kreditkartendaten, preiszugeben.
Durch die Kombination des vertrauten Erscheinungsbilds bekannter Marken mit emotionalen Auslösern, wie Dringlichkeit oder Belohnung, verwischen Hacker die Grenze zwischen legitimen und betrügerischen Online-Erlebnissen.
Abbildung 2: Gefälschte PayPal-Seite, um Kundendaten zu stehlen (Check Point Software Technologies Ltd.).
Auch im dritten Quartal 2025 blieb der Technologiesektor somit die am stärksten betroffene Branche, gefolgt von sozialen Netzwerken und dem Einzelhandel. Dies unterstreicht, wie Angreifer die täglich genutzten digitalen Dienste ausnutzen, darunter stark frequentierte E-Commerce-Websites. Mit Beginn der grossen Einkaufssaison ist im Bereich der Reise- und Logistikdienstleistungen mit einer Zunahme solcher Phishing-Betrügereien zu rechnen, da Hacker das Vertrauen der Nutzer während der bevorstehenden Feiertage ausnutzen werden.
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/microsoft-dominates-phishing-impersonations-in-q3-2025/
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding future growth, the expansion of Check Point’s industry leadership, the enhancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com