logo ntadmins

KI und Phishing-as-a-Service treiben den Anstieg von E-Mail-Angriffen voran

18. Mai 2026
social email threats report
Quelle: Baracuda Networks

Angreifer setzen auf unauffälligere Zustellmethoden – das belegt der Email Threats Report 2026 von Barracuda. Das unterstreicht den Bedarf an integriertem, mehrschichtigem E-Mail-Schutz.

KI-gestütztes Social Engineering und Phishing-as-a-Service erhöhen sowohl das Volumen, als auch die Wirksamkeit von E-Mail-Angriffen. Angreifer können dadurch Credential-Phishing-Kampagnen in großem Maßstab ausrollen und die Erfolgsquote gezielter Kampagnen steigern. Zu diesem Ergebnis kommt der „2026 Email Threats Report” von Barracuda Research – dem Threat-Intelligence-Bereich von Barracuda.

Der Bericht hebt außerdem einen Wandel in den Taktiken der Angreifer hervor: Statt dateibasierter Payloads setzen Bedrohungsakteure zunehmend auf URL-basierte Zustellung und betten QR-Codes in vertrauenswürdig wirkende Dokumentformate ein, um schädliche Ziele zu verschleiern.

Zudem nutzen Angreifer vermehrt Account-Takeover-Techniken, um herkömmliche Schutzmechanismen zu umgehen und besonders überzeugende Nachrichten aus kompromittierten Postfächern zu versenden. Das unterstreicht, wie wichtig ein integrierter, mehrschichtiger E-Mail-Schutz ist.
Basierend auf globalen Telemetriedaten, die im Januar 2026 erhoben wurden, hat Barracuda Research mehr als 3,1 Milliarden E-Mails analysiert und dabei schädliche, Spam- oder anderweitig unerwünschte Nachrichten untersucht, um diese Entwicklungen zu quantifizieren und ihre Auswirkungen auf Unternehmen weltweit zu bewerten.

Die wichtigsten Erkenntnisse sind:

  • Jede dritte E-Mail ist schädlich oder unerwünschter Spam,
  • 48 Prozent der schädlichen E-Mail-Aktivitäten entfallen auf Phishing,
  • 34 Prozent der Unternehmen erleben mindestens einen Account-Takeover-Vorfall pro Monat,
  • mehr als 10 Prozent der HTML-Anhänge sind schädlich,
  • 70 Prozent der schädlichen PDFs enthalten QR-Codes, die zu Phishing-Websites führen und
  • 90 Prozent der Phishing-Kampagnen mit hohem Volumen nutzten Phishing-as-a-Service-Kits.

E-Mail ist nicht mehr nur ein Kommunikationskanal, sondern die vorderste Front für Identität, Vertrauen und Geschäftskontinuität. Da Angreifer Phishing mit KI und Phishing-as-a-Service industrialisieren, muss sich auch die Verteidigung genauso schnell weiterentwickeln.

Organisationen, die einen Schritt voraus sind, setzen auf integrierte E-Mail-Sicherheit, kombiniert mit Identitätsschutz und automatisierter Reaktion, als Teil einer umfassenderen, auf Resilienz ausgerichteten Strategie. Wenn Prävention, schnelle Erkennung und automatisierte Incident Response zusammenspielen, können Unternehmen Risiken reduzieren, die Auswirkungen kompromittierter Konten begrenzen und die Geschäftskontinuität auch dann aufrechterhalten, wenn Bedrohungen weiter zunehmen.

Merium Khalid ist Director of SOC Offensive Security, Office of the CTO bei Barracuda.

Barracuda

Lesen Sie auch

Claroty CPS Transparency

Cyber-Physische Systeme: Von der Transparenz zur aktiven Risikominimierung

hack NT Pixa vickygharat

Generalschlüssel für Software-Schwachstellen erfordern neue Resilienz-Möglichkeiten

cliffHangpixaNT

Red Hat Enterprise Linux 10.2 und 9.8 bieten Post-Quantum-Sicherheit