Das berichtete die japanische Polizeibehörde 1,2 Millionen Phishing-Vorfälle allein im ersten Halbjahr 2025Damit ist das Land auf dem Weg zu einem Rekordjahr. Die finanziellen Verluste durch Cyberbetrug beliefen sich im Jahr 2024 auf 3,22 Billionen Yen, und fast jede dritte Person wurde ins Visier genommen.
Überraschend ist, was die Daten zeigen hinter den Kulissen.
Eine aktuelle Analyse von 422 großen japanischen Domänen ergab, dass die Akzeptanz grundlegender E-Mail-Sicherheit (wie SPF) zwar sehr hoch ist, der tatsächliche Schutz jedoch äußerst gering ist:
- 95 % Habe SPF eingerichtet
- 74,6 % habe DMARC veröffentlicht
- Nur 9,2 % Gefälschte E-Mails aktiv blockieren (DMARC p=reject)
- 55 % stecken im Modus „Nur Überwachung“ fest
- Nur 0,5 % Verschlüsselte E-Mail-Zustellung erzwingen (MTA-STS)
Das können die meisten Organisationen sehen Phishing-Versuche verhindern, aber nicht wirklich stoppen.
Einige Branchen-Highlights:
- Bankwesen: Nur jede dritte Domain blockiert gefälschte E-Mails
- Gesundheitspflege: 0 % erzwingt die DMARC-Ablehnung
- Regierung: Über 60 % sind immer noch im Überwachungsmodus
- Transport: 98 % SPF-Einführung, 0 % Durchsetzung
- Medien: Fast 70 % sind anfällig für Spoofing
Diese Lücke ist wichtig, weil gefälschte E-Mails nicht nur Betrug sind – sie werden für gefälschte Steuerbescheide, Zahlungsaufforderungen, SIM-Swap-Angriffe und sogar Desinformation verwendet.
Japan führt auch eine ein Bewertungssystem für Cybersicherheit von Unternehmen bis zum Geschäftsjahr 2025was darauf hindeutet, dass die Durchsetzung (nicht nur die Einhaltung) bald eine größere Rolle spielen wird.
Japan Email Security: DMARC and MTA-STS Adoption Report 2025