Sicherheit & Datenschutz
Wie viele Phishing-E-Mails werden täglich weltweit versandt? (Live-Zähler)
Ein Live-Zähler der weltweit versendeten Betrugs-E-Mails
Grob 41K E-Mails pro Sekunde.
Quellen: Symantec ISTR 2024; APWG Phishing-Quartalsberichte. Auf dem Dashboard ansehen →
Was ist eine Phishing-E-Mail?
Phishing ist eine Form des Cyberangriffs, bei der Kriminelle gefälschte elektronische Nachrichten, meist E-Mails, verschicken, die vertrauenswürdige Absender wie Banken, Technologieunternehmen oder Behörden imitieren. Ziel ist es, Empfangende zur Preisgabe sensibler Informationen (Passwörter, Kreditkartendaten, persönliche Daten) oder zur Installation von Schadsoftware zu verleiten. Anders als technische Hacking-Angriffe nutzt Phishing menschliche Psychologie aus. Moderne Phishing-Kampagnen sind zunehmend automatisiert und KI-generiert, was es Angreifenden erlaubt, Millionen überzeugender, personalisierter Angriffe täglich zu einem Bruchteil der früheren Kosten zu starten.
Was das im Alltag bedeutet
In der Zeit, die das Lesen dieser Seite dauert (rund 4 Minuten), wurden weltweit schätzungsweise 840 Millionen Phishing-E-Mails verschickt. Das ist kein Rundungsfehler. Es ist das Ausmaß einer vollständig industrialisierten kriminellen Infrastruktur.
Statistisch gesehen ist jede 99. E-Mail im Posteingang ein Phishing-Versuch. Wer täglich 100 geschäftliche E-Mails erhält, bekommt statistisch rund eine Phishing-E-Mail pro Tag direkt im Posteingang, nicht im Spam-Ordner.
Die wirksamsten Angriffe heute sind Spear-Phishing-Mails: personalisiert, mit Namen, Unternehmen oder aktuellen Aktivitäten der Zielperson. Sie werden nicht von Menschen verfasst, sondern in Millisekunden per KI generiert, zu quasi null Kosten. Das Erkennen des Musters (unerwartete Dringlichkeit, unbekannte Absenderdomain, Link, der "nur die Anmeldedaten braucht") ist heute eine Fähigkeit, die man trainieren sollte.
Versendete Phishing-E-Mails vs. Online-Betrugsopfer, heute
Milliarden Phishing-E-Mails werden täglich verschickt. Ein kleiner Anteil trifft, aber dieser Anteil summiert sich auf Millionen von Opfern jährlich.
Wie die Phishing-Industrie gewachsen ist
Phishing-Volumina sind von Hunderten Millionen täglich in den frühen 2000ern auf über 3,4 Milliarden täglich 2024 gestiegen, da Phishing-as-a-Service-Plattformen und KI gezielte Angriffe nahezu kostenlos gemacht haben.
Phishing-E-Mails pro Tag, relatives Wachstum
Trend und Prognose auf Basis der APWG-Wachstumskurve
Detaillierte Aufschlüsselung nach Jahr
| Jahr | Rate | Geschätzt pro Tag | Kontext |
|---|---|---|---|
| 2010 | 17K/sec | 1,4 Mrd. | Spear-phishing emerges |
| 2015 | 22K/sec | 1,9 Mrd. | Financial sector primary target |
| 2018 | 29K/sec | 2,5 Mrd. | SSL-enabled phishing sites rise |
| 2020 | 34K/sec | 3,0 Mrd. | COVID-19 lure campaigns dominate |
| 2021 | 32K/sec | 2,7 Mrd. | - |
| 2022 | 35K/sec | 3,0 Mrd. | Rising |
| 2023-2024 | 39K/sec | 3,4 Mrd. | AI-driven content; PhaaS expansion |
| 2025 | 41K/sec | 3,5 Mrd. | QR-code phishing surges; BEC wire-transfer fraud spikes; smishing grows |
| 2027 (forecast) | 51K/sec | 4,4 Mrd. | AI-personalised attacks; PhaaS scale |
Als Phishing zur Industrie wurde
- 2004APWG beginnt systematische monatliche Erfassung von Phishing; Q4-Durchschnitt: 1.609 Angriffe/Monat.
- 2007China überholt die USA als führendes Gastgeberland für Phishing-Websites.
- 2009Neuer Rekord: 56.362 einzigartige Phishing-Sites in einem einzigen Monat (August 2009).
- 20161,2 Millionen Phishing-Angriffe in einem Jahr, damals Rekord; 5.753 % Wachstum seit Q4 2004.
- 2020Angriffe verdoppeln sich erstmals im Jahresvergleich; Oktober 2020 bricht alle Monatsrekorde.
- 2022Erstmals über 4,7 Millionen Angriffe jährlich; Phishing-as-a-Service (PhaaS) wird Mainstream.
- 2023Fast 5 Millionen Angriffe, schlechtestes Jahr aller Zeiten; QR-Code-Phishing (Quishing) nimmt stark zu.
- 2024Über 82 % der Phishing-E-Mails enthalten KI-generierten Inhalt; KI-gestützte Angriffe dominieren.
Phishing: Die Industrialisierung der Täuschung
Was ist Phishing?
Phishing ist ein Social-Engineering-Angriff, der täuschende elektronische Nachrichten, überwiegend E-Mails, einsetzt, um Menschen dazu zu bringen, ihre eigene Sicherheit zu kompromittieren. Angreifende imitieren Banken, Online-Dienste, Behörden oder Kollegen und erzeugen Dringlichkeit, um kritisches Denken zu umgehen. Der Begriff leitet sich vom englischen "fishing" ab und beschreibt die Verwendung von Ködern. Spear-Phishing zielt mit personalisierten Informationen auf bestimmte Personen ab, "Whaling" richtet sich gegen Führungskräfte. Moderne Phishing-Nachrichten werden per KI grammatikalisch einwandfrei und kontextuell passend in industriellem Maßstab erzeugt.
Ausmaß und Wachstum
Die Anti-Phishing Working Group (APWG) verfolgt Phishing seit 2004, als die monatlichen Angriffszahlen noch im Tausenderbereich lagen. Bis 2016 überstiegen die Jahresangriffe 1,2 Millionen. 2023 wurden in einem einzigen Jahr fast 5 Millionen einzigartige Phishing-Kampagnen registriert, ein Anstieg von 5.700 % über neunzehn Jahre. Das Gesamtvolumen der Phishing-E-Mails beläuft sich auf rund 3,4 Milliarden täglich, etwa 39.000 pro Sekunde.
Der KI-Wendepunkt
Ab Ende 2024 wurde KI-gestütztes Phishing zur dominierenden Methode. Eine Analyse von Phishing-E-Mails zwischen September 2024 und Februar 2025 ergab, dass 82,6 % KI-generierten Inhalt enthielten (APWG Q4 2024). KI-Tools erlauben kriminellen Gruppen, hochgradig überzeugende, mehrsprachige, personalisierte Phishing-Kampagnen in Minuten zu erstellen, die klassische signaturbasierte Erkennungssysteme umgehen. Phishing-as-a-Service-Kits (PhaaS) mit KI-gestützter Inhaltsgenerierung sind im Darknet bereits ab 50 Dollar pro Monat erhältlich.
Wer wird angegriffen?
Der Finanzsektor ist konstant das größte Phishing-Ziel mit rund 30 % der Angriffe (Stand 2024). SaaS-Plattformen und Webmail-Dienste (Gmail, Microsoft 365) folgen dicht dahinter, da kompromittierte Zugangsdaten Zugang zu ganzen Unternehmensumgebungen ermöglichen. Kryptowährungsbörsen sind seit 2021 stark wachsendes Ziel. Beim Business Email Compromise (BEC), einer Form gezielten Phishings, verloren US-Unternehmen 2023 allein 2,9 Milliarden Dollar (FBI IC3).
Wirtschaftlicher Schaden
Phishing ist eine der wirtschaftlich folgenreichsten Cyberangriffskategorien. Der Verizon DBIR 2024 identifiziert Phishing als initialen Angriffsvektor bei 36 % aller bestätigten Datenpannen. IBM beziffert die durchschnittlichen Gesamtkosten einer phishing-bedingten Datenpanne auf 4,76 Millionen Dollar. Der durchschnittliche Arbeitsplatz erhält statistisch gesehen eine Phishing-E-Mail täglich im Posteingang, nicht im Spam-Ordner.
Studien & Forschungsbelege
| Jahr | Studie / Befund | Wert | Quelle |
|---|---|---|---|
| 2004 | APWG beginnt systematische Phishing-Überwachung; Q4 2004: durchschnittlich 1.609 Kampagnen/Monat. | 19.308 einzigartige Phishing-Kampagnen/Jahr (APWG) | APWG |
| 2007 | APWG: 23.917 einzigartige Phishing-Meldungen und 30.999 einzigartige Sites allein im Juli 2007; China überholt USA als führendes Hosting-Land. | 23.917 einzigartige Phishing-Kampagnen (Einzelmonat) | APWG |
| 2016 | APWG: 1.220.523 einzigartige Phishing-Kampagnen/Jahr, +65 % gegenüber 2015; 5.753 % Wachstum seit Q4 2004. | 1.220.523 einzigartige Phishing-Kampagnen/Jahr | APWG |
| 2020 | APWG: 1.845.814 einzigartige Phishing-Kampagnen, Verdopplung gegenüber 2019; COVID-bezogene Köder dominieren. | 1.845.814 einzigartige Phishing-Kampagnen/Jahr | APWG |
| 2022 | APWG: 4,7 Millionen einzigartige Phishing-Kampagnen verzeichnet; Phishing-as-a-Service macht das Starten von E-Mail-Wellen zum Kinderspiel. | 4,7 Mio. einzigartige Phishing-Kampagnen/Jahr | APWG |
| 2024 | APWG: rund 4,8 Millionen einzigartige Kampagnen; 82,6 % der analysierten Phishing-E-Mails enthielten KI-generierten Inhalt; Live-Zähler basiert auf Symantec-Schätzung von rund 3,4 Mrd. E-Mails/Tag. | 4,8 Mio. einzigartige Phishing-Kampagnen/Jahr | APWG |
| 2025 | APWG Q1 2025: 1.003.924 Angriffe, höchste Quartalszahl seit Ende 2023; QR-Code-Phishing sprunghafter Anstieg; BEC-Überweisungsbetrug +33 % gegenüber Q4 2024 | 1.003.924 einzigartige Phishing-Angriffe in Q1 2025 | APWG |
| 2025 | APWG Q4 2025: 853.244 Angriffe; BEC-Überweisungsbetrug +136 % gegenüber Q3 2025; Smishing steigt; Jahresprognose ~3,7 Mio. einzigartige Kampagnen 2025 | 853.244 einzigartige Phishing-Angriffe in Q4 2025 | APWG |
Was 3,4 Milliarden E-Mails täglich bedeuten
Bei 39.000 Phishing-E-Mails pro Sekunde erhält statistisch gesehen jede Person auf der Erde etwa alle 4,5 Minuten eine.
Das tägliche Phishing-Volumen von 3,4 Milliarden übersteigt die Anzahl der E-Mail-Konten weltweit (4,3 Milliarden), also fast eine E-Mail täglich pro Person.
Wäre jede Phishing-E-Mail ein Blatt Papier, würde der Jahresstapel 470-mal die Strecke Erde-Mond und zurück reichen.
Wie die Zahl berechnet wird
Die Live-Rate für 2025 von rund 40.509/Sek. basiert auf dem APWG-Trend Q1 2025 und der Hochrechnung auf rund 3,5 Milliarden Phishing-E-Mails täglich. 3.500.000.000 ÷ 86.400 Sekunden = 40.509/Sek. Die 2024-Basisrate (Symantec/APWG) lag bei rund 3,4 Mrd. täglich (39.351/Sek.). APWG Q1 2025 zeigte Anstiege bei QR-Code-Phishing und BEC, die einem Volumenzuwachs von rund 3 % entsprechen. Das Volumen schwankt saisonal; Q4-Hochs liegen rund 30 % über dem Jahresdurchschnitt.
Verwendete Quellen: APWG Phishing Activity Trends Reports (Archive 2004-2023) – APWG Phishing Activity Trends Report Q4 2024 – APWG Phishing Activity Trends Report Q1 2025 – APWG Phishing Activity Trends Report Q4 2025. Vollständige Methodik: Methodikseite.
Häufige Fragen
- Wie viele Phishing-E-Mails werden täglich verschickt?
- Schätzungen gehen von rund 3,4 Milliarden Phishing-E-Mails täglich weltweit aus (Stand 2024). Diese Zahl basiert auf der Sicherheits-Branchenanalyse globaler E-Mail-Verkehrsmuster und stellt E-Mails dar, die gezielt auf Täuschung ausgelegt sind.
- Welcher Anteil aller E-Mails ist Phishing?
- Rund 1 bis 3 % des gesamten globalen E-Mail-Verkehrs wird als Phishing eingestuft. Bei rund 350 Milliarden täglich versandten E-Mails insgesamt entspricht das 3,5 bis 10 Milliarden Phishing-Versuchen täglich.
- Wie hat sich Phishing im Laufe der Zeit verändert?
- Phishing-Angriffe wuchsen von Q4 2004 bis 2023 um rund 5.700 %, angetrieben durch zunehmend professionell agierende Cyberkriminelle, Phishing-as-a-Service-Plattformen und KI-generierte Inhalte. Moderne Phishing-E-Mails sind oft von legitimen Nachrichten nicht zu unterscheiden.
- Welche Branchen werden am häufigsten angegriffen?
- Finanzdienstleistungen machen konstant den größten Anteil der Phishing-Ziele aus (rund 30 %), gefolgt von SaaS- und Webmail-Plattformen (25 %), E-Commerce und Einzelhandel (15 %) sowie sozialen Medien (10 %). Der Kryptowährungssektor wird zunehmend attackiert.
- Was kostet ein Phishing-Angriff durchschnittlich?
- Gemäß IBM und Verizon DBIR 2024 belaufen sich die durchschnittlichen Gesamtkosten einer phishing-bedingten Datenpanne auf rund 4,76 Millionen Dollar, einschließlich Erkennung, Reaktion, rechtlicher Folgen und Reputationsschäden.
Warum diese Phishing-Statistiken zuverlässig sind
Die 3,4-Milliarden-Zahl stammt aus dem Symantec Internet Security Threat Report 2024 und wird durch APWG-Quartalsberichte bekräftigt. Symantec überwacht über 175 Millionen Endpunkte weltweit. APWG erfasst einzigartige Phishing-Sites und Angriffs-Brands und stellt den granularsten öffentlichen Datensatz zu Phishing-Aktivitäten bereit. Beide Quellen werden von CISA, FBI und nationalen CERTs regelmäßig zitiert. Das Volumen schwankt saisonal und täglich; der Zähler verwendet eine Jahresdurchschnittsrate.
Verwandte Statistiken: Online-Betrugsopfer – Durch Romance-Scams gestohlenes Geld – Cybermobbing-Opfer, und das AnythingCounter-Dashboard.