Phishing

Phishing ist ein betrügerischer Angriff, bei dem Hacker gefälschte E-Mails oder Nachrichten verwenden, um Sie zur Preisgabe Ihrer Passwörter, Kreditkarteninformationen oder anderer sensibler Daten zu verleiten.
18 Februar 2026
Phishing ist die häufigste Form des Social Engineering. Anstatt eine Firewall zu durchbrechen, „hackt“ der Angreifer den Menschen, indem er ein Gefühl der Dringlichkeit, Neugier oder Angst erzeugt.

Was sind die häufigsten Phishing-Kanäle?

Obwohl E-Mail der primäre Übertragungsweg ist, hat sich Phishing auf verschiedene Plattformen ausgeweitet:

  • Smishing (SMS-Phishing): Bösartige Links, die per SMS versendet werden (z. B. „Ihre Paketzustellung ist fehlgeschlagen, klicken Sie hier“).
  • Vishing (Sprach-Phishing): Betrügerische Anrufe, bei denen häufig KI-generierte Stimmen eingesetzt werden, um Bankangestellte oder Mitarbeiter des technischen Supports vorzutäuschen.
  • Angler-Phishing: Gefälschte Social-Media-Konten, die Kundendienstbeschwerden „abfangen“, um sich Zugang zu den Konten zu verschaffen.

Wie kann ich einen Phishing-Angriff erkennen?

  • Nicht übereinstimmende URLs: Bewegen Sie den Mauszeiger über einen Link. Wenn im Text bankofamerica.com steht, der Link aber auf login-secure-update.net verweist, handelt es sich um Betrug.
  • Dringende oder bedrohliche Sprache: Formulierungen wie „Konto gesperrt“ oder „Handlungsbedarf innerhalb von 2 Stunden“ sollen Sie dazu verleiten, unüberlegt zu handeln.
  • Allgemeine Anreden: Seriöse Unternehmen, mit denen Sie Geschäfte machen, werden Sie in der Regel mit Ihrem Vornamen ansprechen und nicht mit „Sehr geehrter Kunde“.

Was ist die häufigste Form des Social Engineering?

Phishing ist die häufigste Form des Social Engineering. Angreifer versenden E-Mails, die den Anschein erwecken, von legitimen Absendern wie Banken, Lieferanten oder internen IT-Abteilungen zu stammen, und fordern die Empfänger auf, auf Links zu klicken, Anhänge zu öffnen oder Zugangsdaten anzugeben. Die meisten Sicherheitslücken beruhen auf dem menschlichen Faktor, das heißt, sie benötigen jemanden am anderen Ende, über den sie agieren können. Dies umfasst Phishing, Pretexting, Missbrauch von Zugangsdaten, Fehler und Interaktionen mit Schadsoftware.

Wie hat KI Phishing überzeugender gemacht?

KI-gestützte Angriffe haben Phishing überzeugender gemacht. Angreifer nutzen heute große Sprachmodelle, um grammatikalisch korrekte E-Mails in mehreren Sprachen zu verfassen, personalisierte Nachrichten auf Basis gesammelter Social-Media-Daten zu erstellen und realistische Sprachanrufe zu generieren, die Führungskräfte oder Kollegen imitieren. Der WatchGuard Internet Security Report (H2 2025) stellten einen Anstieg von Phishing-Kampagnen fest, die bösartige PowerShell-Skripte um "Malware-as-a-Service"-Tools wie Remote Access Trojans (RATs) einzusetzen, was darauf hindeutet, dass Angreifer bei der Durchführung ihrer Kampagnen auf Social-Engineering-Taktiken umgestiegen sind.

Gespeichert unter: Cybersecurity Trends, Phishing