Die Gesamtzahl der Phishing-Angriffe ist nach einem Bericht der Interisle Consulting Group stark angestiegen. Als besonders auffällig erweisen sich Domain-Namen unter der Endung .xin, und auch bei den Registraren tauchen alte Bekannte auf.
Auf rund 35 Seiten fasst Interisle in dem Bericht »Phishing Landscape 2025« den aktuellen Stand in Sachen Umfang und Verbreitung von Phishing zusammen. Für die fünfte jährliche Analyse hat das Unternehmen Daten aus fast vier Millionen Phishing-Berichten analysiert, die zwischen Mai 2024 und April 2025 von Anbietern wie der Anti-Phishing Working Group (APWG), OpenPhish, PhishTank und Spamhaus veröffentlicht wurden. Demnach ist die Gesamtzahl der Phishing-Angriffe weltweit auf fast 2 Millionen Einzelangriffe angestiegen, was einem Anstieg von über 60.000 Angriffen im Vergleich zum Vorjahr entspricht. Die Zahl der für Phishing gemeldeten Domain-Namen hat sich dabei im Vergleich zum Vorjahr um 38 Prozent auf über 1,5 Millionen erhöht; dies ist nach Angaben von Interisle das dritte Jahr in Folge, in dem mehr als eine Million Domains zum Zwecke des Phishings gemeldet wurden, und die höchste Zahl seit Beginn der Untersuchung. Dabei wurde mit 77 Prozent die überwiegende Mehrheit der für Phishing-Angriffe verwendeten Domains gezielt für kriminelle Zwecke erworben. Auffällig: Die Zahl der für Angriffe verwendeten Subdomains sank um 44 Prozent gegenüber dem Rekordwert des Vorjahres; der Missbrauch von Subdomains ging demnach deutlich zurück, während der Missbrauch von Domain-Namen auf Ebene der Second Level Domain zunahm. Hier scheint die Sensibilität von Nutzern gestiegen zu sein, so dass die Cyberkriminellen das höhere Risiko der Entdeckung bei einer Rechtsverletzung durch Second Level Domains eingehen müssen, um unvorsichtige Internetnutzer zu täuschen.
Zu den für Phishing benötigten Internetressourcen zählen vor allem Domain-Namen. Als unter Phishern besonders gefragt gelten derzeit folgende Top Level Domains: .xin, .bond, .help, .win und .cfd. Im Fünf-Jahres-Zeitraum tauchten insgesamt 49 TLDs in den Top 20 der Phishing-Domains auf. 42 davon waren nTDs, von denen sieben von Binky Moon verwaltet wurden. Für ICANN und die Einführung neuer Top Level Domains wenig erfreulich: nTLDs machen mittlerweile elf Prozent des Marktes, aber 51 Prozent der gemeldeten Phishing-Domains aus. Dies ist ein dramatischer Unterschied gegenüber 2021, als nTLDs neun Prozent des Marktes, aber nur 21 Prozent der gemeldeten Phishing-Domains ausmachten. Zum Vergleich: Die Phishing-Werte der fünf führenden nTLDs liegen zwischen 25 und 365 Mal über dem Phishing-Wert von .com. Bei den Registraren erweisen sich NiceNic, Aceville, Dominet (HK), Webnic und OwnRegistrar als beliebte Anlaufpunkte für Phisher. Für NiceNic mit weniger als 150.000 verwalteten Domains wurden dabei mehr Phishing-Domains gemeldet (114.000) als beim weltweit größten Registrar GoDaddy (66.000 gemeldet bei 65 Millionen Registrierungen) und bei der Nummer 2 NameSilo (114.000 gemeldet bei 4,5 Millionen Registrierungen). Außerdem führt NiceNic die Rangliste der Registrare nach dem Phishing-Domain-Score an und erreichte dabei mit 8.192,4 den höchsten Wert, den Interisle je gemeldet hat. Für Phisher werden solche zweifelhaften Registrare attraktiv durch geringe Registrierungsgebühren und die Möglichkeit, Domains ebenso einfach wie massenhaft zu registrieren. Bei den Marken mit den häufigsten Phishing-Angriffen landet der United States Postal Service auf Platz eins, gefolgt von Facebook, Crypto/Wallet, Meta und Telegram. Internationalisierte Domain-Namen spielen im Bereich des Phishings bisher kaum eine Rolle, was an ihrer geringen Verbreitung liegen mag.
Die Internetnutzer sind dem Phishing-Anstieg aber nicht wehrlos ausgeliefert. Untersuchungen von Interisle hätten gezeigt, dass strengere Anforderungen an die Kundenverifizierung zu geringeren Missbrauchsraten führen. Hier können Werkzeuge zur Adressverifizierung helfen, die bei der Registrierung oder Anmeldung auf falsche und ungenaue Registrierungsdaten prüfen. Aber auch ICANN sieht man in der Verantwortung. Die ICANN-Richtlinien sollten darauf abzielen, böswillige Registrierungen (DNS Abuse) messbar zu reduzieren und die Verantwortlichkeit für Missbrauch zu erhöhen. Registrare mit hohen Missbrauchsraten sollten deshalb zu Leistungsverbesserungen verpflichtet werden, bei deren Nichteinhaltung Strafen bis hin zur Deakkreditierung drohen.