© Roland Hallau - KI-generiert
Trendradar

Phishing – Noch immer eine der gefährlichsten BedrohungenPhishing – Noch immer eine der gefährlichsten Bedrohungen

Phishing-Angriffe werden immer raffinierter und treffen nicht nur Großkonzerne. Auch kleine und mittlere Unternehmen rücken zunehmend ins Visier der Cyberkriminellen. Wer sich und seine Daten schützen will, muss die Betrugsmaschen kennen und gezielt gegensteuern.

Auf einen Blick

Phishing[1] gehört seit längerem zu den gefährlichsten Bedrohungen im Bereich der Cybersicherheit und ist fester Bestandteil des digitalen Gefahrenpotenzials. Als Methode des Social Engineerings[2] zielt Phishing darauf ab, Personen durch Täuschung zur Preisgabe sensibler Informationen wie Zugangsdaten, Kreditkartennummern oder geschäftskritischer Daten zu bewegen. Mittlerweile unterscheidet man folgende Varianten:

  • Smishing[1] – Betrug per SMS
  • Quishing[1] – Betrug per QR-Code
  • Vishing[1] – Phishing am Telefon (abgeleitet von voice)

Insgesamt bedienen sich Cyberkriminelle zunehmend professioneller Mittel – von täuschend echt wirkenden E-Mails über gefälschte Webseiten bis hin zu KI-gestützten Angriffen. Besonders perfide sind Varianten wie Spear-Phishing[1] (gezielt personalisiert) oder CEO-Fraud[3], bei denen gezielt Einzelpersonen zur Preisgabe von Informationen oder hochrangiges Personal zwecks Geldüberweisung angesprochen werden.

Im Gesamtbild der Cybersicherheitsbedrohungen nimmt Phishing eine führende Stellung ein, da es häufig als Einstiegspunkt für weiterführende Angriffe wie Ransomware[4] oder Datendiebstahl dient. Die steigende Digitalisierung, mobile Arbeitsweisen und die zunehmende Vernetzung von Systemen verstärken das Risiko zusätzlich. Phishing ist deshalb nicht nur ein technisches, sondern vor allem ein menschliches Problem. Es erfordert ganzheitliche Schutzmaßnahmen – von technischen Abwehrmechanismen über Schulungen bis hin zu strategischem Sicherheitsmanagement. In einer Zeit wachsender Bedrohungen bleibt Phishing ein dynamisches und ernstzunehmendes Risiko, das kontinuierliche Aufmerksamkeit und Anpassung erfordert.

Bedrohungs- und Gefährdungslage

Die Gefahr durch Phishing ist derzeit weiterhin als sehr hoch einzustufen und bleibt eine der häufigsten und wirkungsvollsten Angriffsmethoden im Bereich der Cyberkriminalität. Angreifer nutzen zunehmend ausgefeilte Techniken, um ihre Opfer zu hintergehen, darunter täuschend echt gestaltete E-Mails, SMS oder gefälschte Webseiten, die legitimen Anbietern ähneln. Dabei zielen Phishing-Angriffe nicht mehr nur auf Privatpersonen, sondern zunehmend auf Unternehmen und Organisationen, um Zugang zu sensiblen Daten, Netzwerken oder finanziellen Ressourcen zu erlangen.


Ein Trend ist das sogenannte „Spear-Phishing“, bei dem gezielt Einzelpersonen innerhalb eines Unternehmens angesprochen werden, oft unter Ausnutzung öffentlich verfügbarer Informationen, etwa aus sozialen Netzwerken. Auch Deepfakes[5] und KI-generierte Inhalte kommen vermehrt zum Einsatz, um die Glaubwürdigkeit von Angriffen zu erhöhen.

Gleichzeitig erschweren Cloud-Dienste und Homeoffice-Strukturen die klare Abgrenzung interner und externer Kommunikation, was Phishing weiter begünstigt. Um dieser dynamischen Bedrohungslage zu begegnen, sind kontinuierliche Sensibilisierung des Personals, technische Schutzmaßnahmen (z. B. E-Mail-Filter, Zwei-Faktor-Authentifizierung) sowie ein gut funktionierendes Management bei Vorfällen im Bereich der IT-Sicherheit (Incident-Response-Management) essenziell.

Maßnahmen und Lösungsansätze

Der Umgang mit der Gefahr durch Phishing erfordert einen ganzheitlichen Ansatz, der technische, organisatorische und menschliche Faktoren gleichermaßen berücksichtigt. Technische Maßnahmen können z. B. der Einsatz von E-Mail-Filtern und Spam-Erkennungssystemen sein, die verdächtige Nachrichten identifizieren und entsprechend blockieren, bevor sie den Nutzer erreichen. Ergänzend dazu sollten Authentifizierungsverfahren, insbesondere die Zwei-Faktor-Authentifizierung (2FA), eingesetzt werden, um den unberechtigten Zugriff zu verhindern.

Weiterhin ist eine regelmäßige Aktualisierung und Patch-Strategie von Software und Betriebssystemen notwendig, um Sicherheitslücken zu schließen, die bei Phishing-Angriffen ausgenutzt werden könnten. Als eine weitere Maßnahme kann ein Domain-basiertes Authentifizierungsverfahren wie Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) eigesetzt werden, um Mails mit gefälschten Absenderadressen zu erkennen. Ergänzend empfiehlt sich der Einsatz von Security-Information- und Event-Management-Systemen (SIEM) [6], um verdächtige Aktivitäten frühzeitig zu erkennen.

Ein entscheidender Erfolgsfaktor ist die Sensibilisierung und Schulung der Nutzerinnen und Nutzer der E-Mail-Kommunikation. Awareness-Programme, regelmäßige Phishing-Simulationen und praxisnahe Schulungen helfen dabei, das Bewusstsein für Gefahren zu schärfen und im Ernstfall richtig zu reagieren. Das Personal sollte in der Lage sein, typische Merkmale von Phishing wie unübliche Absender, Dringlichkeitsappelle oder fehlerhafte Links zu erkennen.

Darüber hinaus sollten klare interne Prozesse für den Umgang mit Phishing-Vorfällen etabliert werden. Dazu gehören z. B. abgestimmte Kommunikationswege, definierte Eskalationsstufen und ein festgelegtes Team, das im Ernstfall schnell handeln kann.

Herausforderungen

Beim Umgang mit den Gefahren durch Phishing stehen Unternehmen vor verschiedenen komplexen Herausforderungen. Die Erkennung von Phishing-Versuchen ist dabei wohl die größte Schwierigkeit. Cyberkriminelle nutzen mittlerweile auch die Möglichkeiten der künstlichen Intelligenz (KI), so dass das Phishing täuschend echt gestaltet wird.

Neben dieser eher formellen Bedrohung stellt die menschliche Komponente ein wesentliches Risiko dar. Mitarbeitende können trotz bestehender Sicherheitsrichtlinien in stressigen Situationen oder aus Unachtsamkeit auf manipulierte Nachrichten falsch reagieren. Hier müssen periodisch Schulungen und Maßnahmen zur Sensibilisierung durchgeführt werden. Ihre Inhalte müssen kontinuierlich angepasst werden, da sich die Angriffsmethoden ständig weiterentwickeln. Dieser Aufwand ist relativ hoch.

Weitere Herausforderungen bestehen in der Implementierung und laufenden Anpassung von Schutzmaßnahmen wie E-Mail-Filtern, Firewalls, Mehrfach-Authentifizierungen oder Monitoring-Systemen. Hier sind spezialisierte Fachkenntnisse und finanzielle Mittel erforderlich. Weiterhin müssen interne Prozesse zur schnellen Erkennung, Meldung und Reaktion auf Phishing-Vorfälle klar definiert und regelmäßig überprüft werden.

Nicht zuletzt kann ein erfolgreicher Phishing-Angriff erhebliche finanzielle Schäden und Vertrauensverluste bei Kunden und Geschäftspartnern nach sich ziehen. Unternehmen sind daher gefordert, Sicherheitsstrategien zu entwickeln, die technische, organisatorische und menschliche Faktoren gleichermaßen berücksichtigen.

Quellen und weiterführende Inhalte

  1. Phishing: https://www.bsi.bund.de – Phishing
  2. Social Engineering: https://www.bsi.bund.de – Social Engineering
  3. CEO-Fraud: https://www.bsi.bund.de – CEO-Fraud
  4. Ransomware: https://www.bsi.bund.de – Ransomware
  5. Deep Fakes: https://www.bsi.bund.de – Deepfakes
  6. Was ist ein SIEM?: Security Insider: Was ist ein SIEM?

Aktuelle Bedrohungslage

Verwandte Beiträge

Erfolgsgeschichten aus der Praxis© TU Chemnitz
Praxisbeispiele

Erfolgsgeschichten aus der Praxis

IT-Sicherheit, Künstliche Intelligenz
Anhand von sechs Erfolgsgeschichten aus dem sächsischen Mittelstand zeigen wir, wie Unternehmen von digitalen Strategien und Künstlicher Intelligenz profitieren können.
© IHK Chemnitz
Meldungen

Ein Cyber­angriff stoppt Ihr Business – Eindrücke vom 9. Wirt­schafts­schutz­forum

IT-Sicherheit, IT-Sicherheit Awareness
Meldungen
Cyberangriffe treffen kleine und mittlere Unternehmen oft unvorbereitet – und mit voller Wucht. Beim 9. Wirtschaftsschutzforum in Chemnitz wurde klar: IT-Sicherheit ist kein Nice-to-have, sondern überlebenswichtig.
© Ksandrphoto - Freepik.com
Trendradar

Risiko mobile Endgeräte – so bleiben Sie sicher

IT-Sicherheit, IT-Sicherheit Awareness, Sicher handeln
Die Zahl der Cyberangriffe steigt seit Jahren. Besonders im Fokus: mobile Endgeräte. Mit welchen Maßnahmen Sie Ihre IT-Sicherheit aufrecht erhalten, erklären wir kurz und knapp.
Selbstlernangebot Nachhaltigkeit© Wiroj Sidhisoradej - Freepik.com
Selbstlernangebote

Selbstlernangebot Nachhaltigkeit

Energie- und Ressourceneffizienz
Steigen Sie in das Thema Nachhaltigkeit ein und lernen Sie die drei Leitstrategien für eine nachhaltige Handlungs- und Wirtschaftsweise kennen.
Dialog mit ChatGPT© Golub Alexandra - Freepik.com
Nachgelesen

Wie ChatGPT Unternehmen bei der Digitalisierung unterstützen kann

Chatbot, Künstliche Intelligenz, Menschen machen's
ChatGPT vermittelt das Gefühl, mit einem echten Menschen zu chatten. Wir erläutern Möglichkeiten, wie der Chatbot Prozesse vereinfachen kann und welche Gefahren und Risiken der Einsatz birgt.
© Freepik - Freepik.com
Wissensbox Recht

Die rechtliche Zulässigkeit von Lead-Tracking-Tools

Datenschutz & -sicherheit, Recht verstehen
Lead-Tracking-Tools sind ein wichtiges Marketingwerkzeug. Allerdings gibt es aus Datenschutzsicht einige Voraussetzungen. Wie man solche Tools rechtskonform einsetzt, erklärt unser Beitrag.