Video-Call vom Chef: Sieht aus wie er, spricht wie er. Hinter der Maske verbirgt sich der Hacker. „Deep Fake“-Szenarien wird es künftig häufiger geben. Der Cybersecurity Report 2023 verdeutlicht, wie ausgeklügelt Angriffsvarianten sind und sein werden.
Ransomware und Phishing, Bedrohung via E-Mail-Anhang, Deep Fake: Der Cybersecurity Report 2023 von Hornetsecurity nimmt die Befürchtungen der Unternehmen in Hinblick auf das neue Jahr und potenzielle Angriffs-Trends von Cyberkriminellen unter die Lupe.
(Bild: Feodora - stock.adobe.com)
„Deep Fake“-Videos oder gefakte Stimmen am Telefon sind Beispiele dafür, wie sich Angriffsvarianten in den nächsten Jahren möglicherweise weiterentwickeln können. Dies führt beinahe so weit, dass man sprichwörtlich den eigenen Augen und Ohren nicht mehr trauen kann. Gerade bei Anrufen vom CEO oder Businesspartner ist man aufmerksam, bei Nachrichten von Mama oder Kind reagiert man sensibel. Da fällt man schnell auf den Betrug rein.
Der Hornetsecurity Cybersecurity Report 2023 präsentiert die größten Sorgen der Unternehmen in Hinblick auf die Sicherheit, die populärsten Angriffsvektoren 2022 und gibt daneben aufschlussreiche Einblicke in Arbeitsweisen und die Gedankenwelt der Angreifer. In den Report fließen Untersuchungen von über 25 Milliarden E-Mails und deren Anhänge, die auf Vertraulichkeit und Crime-Risiko geprüft wurden.
Beliebteste Angriffsvarianten 2022
Bei 40 Prozent der untersuchten Business-E-Mails handelt es sich um sogenannte „unerwünschte“ Mails. Mit hoher Wahrscheinlichkeit beinhalten diese unsicheren Inhalt oder Anhang. 60 Prozent sind „sauber“, sprich mit hoher Wahrscheinlichkeit nicht riskant.
Beleuchtet man die größten Sorgen der Unternehmen mit Blick auf 2023, steht Ransomware mit 77 Prozent ganz oben auf der Skala, dicht gefolgt von Phishing mit 70 Prozent. Zu 24 Prozent werden interne Bedrohungen befürchtet, zu einem Viertel Angriffe auf die Lieferkette.
Die Sicherheitsexperten sind von den Ergebnissen nicht überrascht. „Bei einer Vielzahl der gelungenen Angriffe ist die größte Schwäche der Mensch“, erläutert Mark T. Hofmann, Crime & Intelligence Analyst. Der Doktorand ist auf Verhaltens- und Cyber-Profiling spezialisiert, führte bereits wissenschaftliche Interviews mit Hackern und versteht so die Innenperspektive. Daher gäbe es hier Schulungsbedarf. „Nicht unbedingt die Zahl der Cyberangriffe steht im Mittelpunkt, vielmehr erstaunt mich ihre Qualität, die immer besser wird“, ergänzt Hofmann. So könne nicht nur der „Otto-Normalverbraucher“, sondern auch der erfahrene IT-Experte hintergangen werden. Dabei kann es schon passieren, dass sich ein Angriff hinter dem Kontakt-Button oder Customer Service verbirgt, den man schnell unbedacht anklickt.
Darüber hinaus werden in den kommenden Jahren sogenannte Deep-Fake-Videos oder -Anrufe zunehmen. Im Netz kursieren bereits Videos, in denen angeblich Schauspieler Morgan Freeman mit seinen Fans spricht. Es wird aufgedeckt, dass sich hinter der erschreckend echt wirkenden Darstellung ein fremder Sprecher verbirgt. Gerne werden berühmte Persönlichkeiten bei den Fake-Videos in den Vordergrund gestellt – und auch Personen aus dem nahen sowie geschäftlichen Umkreis. Hier kommt der Empfänger im ersten Moment tendenziell nicht drauf, dass es sich um einen Hacker handelt. Gefährlich wird das Ganze bei Zoom-Calls oder sensiblen Inhalten per Anruf. Auch wenn Stimme und Gesicht einem vertraut vorkommen, gilt es, kritisch hinzuhören und auf für die Person untypische Verhaltensweisen zu achten. Auch auf der „Defender-Seite“ unter Unternehmen und Sicherheitsexperten kann es helfen, sich mit Strategen zusammenzutun und Wissen untereinander zu teilen.
Die Hacker-Typen
Wie man sich den typischen Hacker vorstellt? Das Bild eines 15-Jährigen mit Hoodie in seinem dunklen Zimmer sei längst überholt. Hinter den Angriffen stecken oft gar nicht Einzelpersonen, sondern Gruppen. Tendenziell sind Cyberkriminelle im Durchschnitt männlich, jung und gut gebildet – bestätigt Hofmann.
Warum also arbeiten solche Profis nicht in einem Unternehmen, wo sie eine gehobene Position innehätten? „Meistens ist der Grund ganz einfach Nervenkitzel. Sie tun es, weil sie es können“, führt Hofmann aus. Oftmals stecken auch ideologische Beweggründe hinter einem Angriff statt rein die Ablösesumme.
Im ITK-Volksmund ist gerne mal die Rede von Black, White und Gray Heads, dabei stellt man sich die Hacker auf der „schwarzen“ Seite und die Cyberdefender auf der „weißen“ vor. Dieses Farbschema sei aber Ansichtssache. „Das Problem hier ist, dass in ‚Gut und Böse‘ eingeordnet wird. Wird ein russisches Netzwerk gehackt, mag das für den Europäer vermeintlich gut sein, für Russland ist das eher schlecht“, veranschaulicht der Cyber-Profiler.
Über „Crime as a service“ hinaus wird Cyberkriminalität als „better than business“ angeboten. Dahinter verbirgt sich eine ganze Industrie – von PR bis hin zu Human Resources, die professionelles „Personal“ für die kriminellen Aktivitäten suchen.
Attacke zum Anhängen
Im Rahmen des Reports untersuchte Hornetsecurity, welche Anhänge am meisten für Angriffe genutzt werden. Vergleicht man die Ergebnisse mit dem Vorjahr, sind HTML-Anhänge besonders beliebt geworden. Bei diesen verzeichnet man einen Anstieg von 15 Prozent im Jahr 2021 und 21 Prozent im Jahr 2022. Eine rasante Zunahme erkennt man bei Word-Anhängen (5 % 2021, 13 % 2022). Zudem gehören PDF-Formate und Excel zu beliebten Anhängen. Mit 12 Prozent und 10 Prozent bleibt 2022 das Niveau im Vergleich zu 2021 etwa gleich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Auf Excel basierende Angriffe sind weiterhin zu beobachten“, rät Umut Alemdar, Head of Security Lab bei Hornetsecurity. „In Kombination mit Social Engineering werden wir diese in Zukunft häufiger sehen.“ Hasain Alshakarti, Principal Cybersecurity Advisor bei Truesec, fügt hinzu: „Auch eine zunehmende Zahl an Schmuggelangriffen durch HTML ist zu erkennen. Cyberkriminelle feilen wirklich stetig an neuen Möglichkeiten. Man bedenke: Schließlich arbeiten diese nicht nur in Gruppen, sondern sind auch gegenseitige Wettbewerber.“
Kein Unternehmen bleibt vor einer Cyberattacke bewahrt
Irgendwann wird – laut Experten – jedes Unternehmen zur Zielscheibe, auch kleine und mittelständische Unternehmen werden attraktiver. Die zentrale Frage: Wie gut sind sie vorbereitet? „Und zwar auf technischer, physischer und psychologischer Ebene“, so Hofmann. „Der Faktor Mensch spielt eine entscheidende Rolle. So sollte man ihn beim Thema Cybersecurity an die Hand nehmen. Wichtig ist dabei, dass es auch Spaß macht. Zu den eh schon ernsten Sicherheitsthemen gehört ein gewisser Entertainment-Faktor. Man kann die Lektionen beispielsweise in unterhaltsame TikTok-Videos einbauen, eine ansprechende Pressemitteilung draus machen oder einen Phishing-Test im Unternehmen mit anschließendem Training.“
Hinzu kommt, dass nicht alle Angriffsvektoren auf den ersten Blick sichtbar sind. „Phishing und Ransomware waren beim Ranking der größten Sorgen so weit oben, weil sie sichtbar sind, daneben gibt es einige, beispielsweise Spionage, die wir zunächst gar nicht bemerken“, erläutert Hofmann.
Wie können sich Unternehmen rüsten
Ein Angriff kann jederzeit passieren und wird immer wahrscheinlicher für jeden Betrieb. „Es geht nun darum, es dem Angreifer möglichst schwer zu machen und viel zu beobachten: Welche Prozesse verlaufen ‚normal‘, welche nicht“, gibt Hasain Alshakarti als Tipp mit auf den Weg. Umut Alemdar ergänzt: „Am besten schauen Unternehmen, welche Assets sie haben, die geschützt werden sollten. E-Mails und Teams sind zum Beispiel schutzbedürftig. Und, ist der Fall einer Attacke eingetreten: Wie erholen wir uns bestmöglich wieder.“
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/91/ad/91ad4e033a2368fd277944c2f5fda74f/0108327793.jpeg "Hornetsecurity ist ein E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen weltweit absichert. Das Produktportfolio deckt wichtige Bereiche der E-Mail-Sicherheit ab. Nun veröffentlicht Hornetsecurity Ergebnisse einer aktuellen Studie. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/fd/d7fd3fe29443b6d63fc6c34f44e92565/0108501942.jpeg "Während beim Distribution Summit in Hamburg die DACH-Distributoren von Hornetsecurity auf die neuen Entwicklungen eingestimmt wurden, ...(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/cc/4e/cc4ea5e590f82c9cef964bb41b833a98/0108474060.jpeg "...richteten sich die Partnerdialoge in Frankfurt und in Amorbach/Odenwald an die Hornetsecurity-Reseller der DACH-Region.(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/b5/0a/b50aa901f405732f46c9f28da9491527/0108473410.jpeg "Hornetsecurity-CEO Daniel Hofmann gab einen exklusiven Ausblick auf die weitere Roadmap und bereitete die Teilnehmer auf die in Kürze verfügbaren neuen Services vor.(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/18/3f/183fcc6bf7151056019ff7f4a8cadbaa/0108473414.jpeg "Unter anderem führten Alex Spaller, Head of Sales DACH, ...(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/fa/f3/faf3d5c2f2d69d7201dedf93bdbb9d17/0125231609v2.jpeg "Hornetsecurity, Logo (Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/98/39/9839499c563cc7aacae4fac29217e729/0128955493v2.jpeg "Daniel Hofmann, General Manager des MSP-Geschäftes von Proofpoint und CEO von Hornetsecurity (Bild: FotoStudio54)")