Was ist eine Phishing-E-Mail? Wie man Angriffe erkennt und verhindert

Eine Phishing-E-Mail ist wie ein getarnter Betrüger in Ihrem Posteingang. Sie gibt sich als vertrauenswürdige Quelle aus und zielt darauf ab, Sie zu täuschen und dazu zu manipulieren, sensible Informationen preiszugeben oder schädliche Handlungen auszuführen. E-Mail-Phishing hat sich im Laufe der Jahre von einfachen Streichen – wie sie frühe AOL-Nutzer Mitte der 90er Jahre mit zufälligen Kreditkartengeneratoren erlebten – zu ausgeklügelten, äußerst lukrativen Aktivitäten für Hacker auf der ganzen Welt entwickelt, die dabei fortschrittliche Identitätsbetrugstaktiken anwenden. Es handelt sich um einen digitalen Betrüger, der menschliche Schwächen und Leichtgläubigkeit ausnutzt.

Sie können verheerende Folgen haben, wie Identitätsdiebstahl, finanzielle Verluste oder unbefugten Zugriff auf Ihre Konten. Laut dem Data Breach Investigation Report 2019 von Verizon waren etwa 32 % der Datenschutzverletzungen in diesem Jahr auf E-Mail-Phishing und Social Engineering zurückzuführen. Bleiben Sie vorsichtig und skeptisch, denn Phishing-E-Mails haben nur das Ziel, Sie zu täuschen und auszunutzen.

Wichtigste Erkenntnisse

Phishing-E-Mails manipulieren die Empfänger, indem sie sich als seriöse Absender ausgeben und häufig Social Engineering sowie ein Gefühl der Dringlichkeit einsetzen, um an sensible Informationen zu gelangen oder die Empfänger zu schädlichen Handlungen zu verleiten.
Angriffe durch BEC (Business Email Compromise) verursachen Unternehmen jedes Jahr Schäden in Milliardenhöhe.
Achten Sie auf die E-Mail-Adresse des Absenders, allgemeine Anreden, Grammatik- und Rechtschreibfehler sowie verdächtige Anfragen nach persönlichen Daten.
Unerwartete Anhänge von bekannten Kontakten sind oft gefährlicher als solche von Fremden. Kompromittierte Konten werden dazu genutzt, bösartige Dateien an Personen zu senden, die ihnen vertrauen
Die Implementierung von E-Mail-Authentifizierung (SPF, DKIM, DMARC) ist für den Schutz von Domains von entscheidender Bedeutung, da sie Transparenz und Kontrolle bei Identitätsdiebstahl und Spoofing bietet

Was ist eine Phishing-E-Mail?

Eine Phishing-E-Mail ist eine betrügerische E-Mail, die darauf abzielt, Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben, auf bösartige Links zu klicken, Malware herunterzuladen oder unbefugte Aktionen zu genehmigen.

In diesen E-Mails geben sich die Absender oft als vertrauenswürdige Quellen wie Banken, Kollegen, IT-Teams, Lieferdienste oder Führungskräfte aus. Die Angreifer nutzen bekannte Markenzeichen, dringliche Formulierungen und eine realistische Gestaltung, um die Nachricht glaubwürdig erscheinen zu lassen.

Moderne Phishing-E-Mails sind immer schwerer zu erkennen, da sie personalisiert und kontextbezogen sind und so gestaltet sind, dass sie echte Geschäftskorrespondenz imitieren.

Vereinfachen Sie die Phishing-Sicherheit mit PowerDMARC!

15-Tage-Test Demo buchen

Wie funktionieren Phishing-E-Mails?

Die Taktiken von Phishing-E-Mails sind kein Geheimnis. Sie sind gut dokumentiert, erforscht und Gegenstand ständiger Schulungen – und dennoch funktionieren sie, weil sie keine Software ausnutzen. Sie nutzen vielmehr die Art und Weise aus, wie Menschen Informationen unter Druck verarbeiten.

1. Der Angreifer gibt sich als vertrauenswürdiger Absender aus

Jede Phishing-E-Mail beginnt mit einer Identitätsfälschung. Der Absendername sieht echt aus, die Domain wirkt auf den ersten Blick vertrauenswürdig (die meisten Menschen überprüfen nie die vollständige Adresse, geschweige denn die Kopfzeilen – Angreifer bauen ihre gesamten Kampagnen auf dieser Annahme auf). Die Formatierung, der Tonfall und das Logo sind so gestaltet, dass sie vertraut genug wirken, sodass man nicht innehält, um sie zu hinterfragen.

2. Die Botschaft vermittelt ein Gefühl der Dringlichkeit

Phishing-E-Mails erzeugen ein Gefühl der Dringlichkeit, indem sie Angst als Mittel einsetzen. Dabei geht es etwa um eine fehlgeschlagene Zahlung oder die Sperrung des Zugangs zu einem wichtigen Konto. Der Druck soll Sie dazu bringen, die Überprüfung zu überspringen und sofort zu handeln.

Das funktioniert manchmal sogar bei geschulten Sicherheitsexperten, bei Menschen, die Schulungen zur Phishing-Prävention absolviert haben. Die Angstreaktion ist schneller als die skeptische Reaktion, und Angreifer wissen genau, wie sie diese auslösen können.

Phishing umgeht die technische Infrastruktur vollständig, indem es auf etwas abzielt, das sich nicht beheben lässt: nämlich darauf, wie Menschen auf Druck, Autorität und das Gefühl reagieren, dass ihnen die Zeit davonläuft.

Angreifer verwenden Ihren Namen, den Namen Ihres Unternehmens und manchmal auch den Namen Ihres Vorgesetzten, den sie von LinkedIn abgegriffen haben. Sie geben sich als Ihr CEO oder als ein Lieferant aus, mit dem Sie tatsächlich zusammenarbeiten. Sie setzen Ihnen eine Frist: Sie müssen innerhalb der nächsten Stunde handeln, sonst verlieren Sie den Zugriff; Sie müssen jetzt bestätigen, sonst scheitert die Zahlung. Die FOMO wird künstlich erzeugt, aber die Angst, die sie auslöst, ist echt.

4. Betrügerische Links oder Anhänge richten Schaden an

Die Anhänge bzw. URLs sind so gestaltet, dass sie identisch mit den echten aussehen. Wenn Sie darauf klicken, gelangen Sie auf eine gefälschte Anmeldeseite, die der echten Website so ähnlich sieht, dass jemand, der nicht genau hinschaut, darauf hereinfallen könnte. Geben Sie Ihre Zugangsdaten ein, und diese werden sofort in Echtzeit abgefangen, noch bevor Sie bemerken, dass etwas nicht stimmt.

5. Sensible Daten werden gesammelt

Oft sind sie hinter deinen Benutzernamen, Passwörtern und Kreditkartendaten, Sozialversicherungsnummern oder alles, was einen Wiederverkaufswert hat oder direkten Zugriff ermöglicht. Ein Teil davon wird sofort für Kontoübernahmen oder Finanzbetrug genutzt, während der Rest verkauft wird. So oder so kann eine einzige erfolgreiche Phishing-E-Mail Angriffe auslösen, die noch Monate danach andauern.

6. Dass gestohlene Daten verwertet werden

Sobald Angreifer Ihre Zugangsdaten haben, schlagen sie zu. Der Zugriff auf Ihr Konto erfolgt innerhalb von Stunden, manchmal sogar innerhalb von Minuten. Finanzbetrug, der Massenverkauf von Zugangsdaten auf Dark-Web-Marktplätzen und anschließendes Spear-Phishing unter Verwendung der persönlichen Daten, die sie gerade aus Ihrem Posteingang abgegriffen haben.

Bei Follow-up-Spear-Phishing handelt es sich im Grunde um einen Folgeangriff, bei dem die Angreifer die Daten aus einer erfolgreichen Phishing-E-Mail wiederverwenden und in den nächsten, gezielteren Angriff einfließen lassen.

Warnzeichen bei Phishing-E-Mails und wie man sie erkennt

Phishing-E-Mails sind mittlerweile so gut gemacht, dass sie selbst Leute täuschen können, die genau wissen, worauf sie achten müssen. Was Sie tun können, ist, sich Zeit zu nehmen und die Echtheit einer E-Mail zu überprüfen, bevor Sie sie öffnen oder auf die Links klicken.

Als Erstes sollte man sich die Absenderadresse ansehen.
Überprüfen Sie die tatsächliche Domain.
Achten Sie in der Betreffzeile und im Text auf Formulierungen, die nicht ganz rund sind, wie zum Beispiel Grammatikfehler, umständliche Satzkonstruktionen oder Formulierungen, die fast richtig klingen, aber doch nicht ganz.
Achten Sie auf E-Mails, die so dringlich wirken, dass sie Sie dazu drängen, zu handeln, bevor Sie normalerweise daran denken würden, die Angaben zu überprüfen.

Checkliste für kritische Warnsignale

Manche davon liegen auf der Hand, andere sind jedoch wissenswert

Unstimmigkeiten im Design: Abweichende Logo-Version, leicht abweichende Schriftarten, Farben, die nicht mit denen der tatsächlichen Marke übereinstimmen
Unerwartete Zahlungsaufforderungen: Dringende Rechnungen oder Zahlungsaufforderungen, insbesondere mit neuen Bankverbindungen
Vortäuschung einer Führungsposition: Überweisungsaufträge oder Anfragen nach sensiblen Daten, die scheinbar von der Unternehmensleitung stammen
QR-Codes: Unerwartete QR-Codes umgehen die meisten E-Mail-Sicherheitsfilter, da die Ziel-URL bei automatisierten Überprüfungen nicht sichtbar ist. Dein Smartphone folgt dem Link, ohne dass diese Überprüfung wie bei einem Browser stattfindet
Deepfake/Videobetrug: Angriffe mit synthetischen Stimmen oder Videos sind weit verbreitet; bei einem Angriff im Jahr 2020 wurde ein geklonter Anruf genutzt, um eine Überweisung in Höhe von 35 Millionen Dollar zu autorisieren
MFA-Push-Bombing: Wiederholte Authentifizierungsanfragen in der Hoffnung, dass du eine davon bestätigst, damit sie aufhören.
Aktivitätswarnungen: Benachrichtigungen über verdächtige Anmeldungen, in denen Sie aufgefordert werden, auf einen Link zu klicken, um „Ihr Konto zu sichern“

Allgemeine Grüße oder Anreden

Beispiele: „Sehr geehrter Kunde“, „Sehr geehrter Nutzer“. Jedes Unternehmen, bei dem Sie ein Konto haben, kennt Ihren Namen. Allgemeine Anreden deuten darauf hin, dass diese E-Mail nicht speziell für Sie verfasst wurde, sondern für eine allgemeine Empfängerliste.

Ersuchen um persönliche Informationen

Banken fragen per E-Mail nicht nach Ihrem Passwort. IT-Abteilungen verlangen nicht, dass Sie Ihre Zugangsdaten über einen Link „bestätigen“. Wenn eine Anfrage normalerweise über einen sicheren Prozess abgewickelt würde und jemand Sie per E-Mail auffordert, diesen Prozess zu umgehen, ist das ein eindeutiges Warnsignal.

Ungewöhnliche Absender-E-Mail-Adresse

Jeder kann einen Anzeigenamen beliebig festlegen. Entscheidend ist die tatsächliche Domain – vergleiche sie mit dem, was du von den offiziellen Mitteilungen dieser Organisation erwarten würdest. Ein einziges vertauschtes Zeichen, ein Bindestrich, eine andere TLD. Das kann man leicht übersehen, wenn man es eilig hat – und genau dann kommen solche E-Mails meist an.

Unerwartete Anhänge oder Downloads

Vor allem von Leuten, die du kennst. Ein bösartiger Anhang , das von einem kompromittierten Konto gesendet wird, ist gefährlicher als eines von einem Fremden, da man es weniger hinterfragt. Wenn Sie keine Datei erwartet haben, überprüfen Sie diese vor dem Öffnen. Die Echtzeit-Warnungen von PowerDMARC melden, wenn unbefugte Absender versuchen, Ihre Domain zu nutzen, und erkennen so Identitätsdiebstahlversuche, bevor diese den Posteingang erreichen.

Arten von Phishing-Angriffen (mit E-Mail-Beispielen)

Spoofing, Spear-Phishing, Whaling, Pharming und BEC sind einige gängige Arten von Phishing-E-Mails. Auch wenn sich ihr Opferprofil oder ihr Modus Operandi geringfügig unterscheiden, können sie Organisationen und Einzelpersonen Schaden zufügen.

Vergleichstabelle: Arten von Phishing-Angriffen

Angriffsart	Angriffsvektor	Typische Ziele	Besondere Merkmale
E-Mail-Spoofing	E-Mail	Allgemeine Öffentlichkeit	Gefälschte Absenderadresse
Speer-Phishing	E-Mail	bestimmte Personen	Hochgradig personalisierte Inhalte
Walfang	E-Mail	Führungskräfte der obersten Ebene	Vortäuschung einer Führungsposition
Vishing	Telefon	Allgemeine Öffentlichkeit	Stimmbasierte Täuschung
Smishing	SMS	Mobilfunknutzer	Zustellung von SMS-Nachrichten

1. E-Mail-Spoofing

Im September 2019 verlor Toyota 37 Millionen Dollar , weil ein Angreifer eine E-Mail-Adresse gefälscht hatte. Es genügte ein einziger Mitarbeiter und eine einzige überzeugende E-Mail. Der Absender sah echt aus, die Anfrage schien plausibel, und niemand rief an, um die Angaben zu überprüfen, bevor die Überweisung durchgeführt wurde.

Beim E-Mail-Spoofing wird die Absenderadresse so gefälscht, dass es so aussieht, als stamme die E-Mail von einer Bank, einer Behörde oder manchmal auch von einem internen Führungskraft – je nachdem, von wem das Ziel am ehesten ohne zu hinterfragen handeln würde. Die E-Mail muss nicht perfekt sein. Sie muss lediglich überzeugend genug sein, damit eine vielbeschäftigte Person an einem Dienstagnachmittag nicht innehält, um die vollständige Absenderdomain zu überprüfen.

Die DMARC-Durchsetzung verhindert dies bereits auf Protokollebene. Wenn für eine Domain DMARC mit p=rejectkonfiguriert ist, werden nicht authentifizierte E-Mails, die vorgeben, von dieser Domain zu stammen, abgelehnt, bevor sie den Posteingang erreichen. PowerDMARC übernimmt diese Durchsetzung und bietet Ihnen Einblick in alles, was im Namen Ihrer Domain versendet wird.

2. Spear-Phishing

Herkömmliches Phishing zielt breit ab. Spear-Phishing ist das Gegenteil davon: Es gibt ein einziges Ziel, das im Vorfeld recherchiert wird, und eine E-Mail, die speziell auf dieses Ziel zugeschnitten ist.

Angreifer ziehen Ihren Namen, Ihre Position, Ihren Vorgesetzten und ein Projekt, mit dem Sie öffentlich in Verbindung stehen, aus LinkedIn, Ihrer Unternehmenswebsite oder Pressemitteilungen – kurz gesagt: aus allem, was auffindbar ist. Dann erstellen sie eine Nachricht, die genügend echte Bezüge enthält, damit sie den Anschein erweckt, als stamme sie aus Ihrem Umfeld. Nicht „Sehr geehrter Kunde“, sondern Ihr tatsächlicher Name, Ihr tatsächliches Unternehmen und manchmal sogar der Name eines Kollegen, dem Sie ohne zu zögern vertrauen würden.

Gerade diese Personalisierung macht es so schwierig, Mitarbeiter gegen Spear-Phishing-E-Mails zu schulen. In allgemeinen Sensibilisierungsschulungen lernen die Teilnehmer, typische Angriffe zu erkennen. Spear-Phishing sieht jedoch nicht typisch aus, sondern wirkt wie eine normale E-Mail von jemandem, den man kennt. Deshalb übertrifft es allgemeine Phishing-Kampagnen regelmäßig in Bezug auf die Klickraten.

3. Angriffe auf Wale

Nikkei Inc. verlor 29 Millionen Dollar , als ein Mitarbeiter in der amerikanischen Niederlassung auf Anweisung einer Person, die sich als Führungskraft ausgab, Geldmittel überwies. Es war weder Malware noch eine Kompromittierung des Systems im Spiel. Es handelte sich lediglich um eine E-Mail, die so aussah, als stamme sie von der richtigen Person, und in der um etwas gebeten wurde, das im Rahmen der normalen Arbeitsabläufe lag.

Whaling ist eine Form des Spear-Phishing, die sich gegen Führungskräfte oder Mitarbeiter richtet, die über finanzielle Entscheidungsbefugnisse oder Zugriff auf sensible Daten verfügen. Die Auswahl der Ziele erfolgt gezielt. Angreifer widmen diesen Angriffen mehr Zeit, da sich der Aufwand lohnt. Eine gut recherchierte E-Mail, die vorgeben, von einem Finanzvorstand, einem Vorstandsmitglied oder einem vertrauenswürdigen Lieferantenkontakt zu stammen, kann Transaktionen autorisieren, die andernfalls mehrere Genehmigungsstufen erfordern würden.

Bei „Vendor Email Compromise“ (VEC) wird dasselbe Schema aus einem anderen Blickwinkel angewendet: Die Angreifer kompromittieren Mitarbeiter eines Lieferantenunternehmens oder geben sich als diese aus und nutzen die bestehende Geschäftsbeziehung, um betrügerische Zahlungsaufforderungen als ganz normale Routine erscheinen zu lassen.

4. Pharming

Pharming ist ein Angriff, bei dem man alles richtig macht und trotzdem auf einer gefälschten Website landet.

Angreifer nutzen DNS-Schwachstellen aus oder ändern DNS-Einstellungen mithilfe von Schadsoftware, sodass selbst eine korrekt eingegebene URL zu einem gefälschten Ziel weiterleitet. Die Adressleiste des Browsers kann ganz normal aussehen. Es gibt keinen verdächtigen Link, über den man mit der Maus fahren könnte, und auch keinen offensichtlichen Hinweis in der E-Mail, da in manchen Fällen gar keine E-Mail vorliegt. Man ruft einfach eine Website auf, die man schon dutzende Male besucht hat, und landet an einem Ort, den man gar nicht beabsichtigt hatte.

Pharming ist schwerer zu erkennen als ein gefälschter Link und noch schwieriger zu bekämpfen

5. Business Email Compromise (BEC)

Eine Stadt in Colorado verlor über 1 Million Dollar , nachdem ein Angreifer eine betrügerische Anfrage zur Aktualisierung der Zahlungsdaten für ein lokales Bauunternehmen eingereicht hatte. Ein Mitarbeiter aktualisierte die Zahlungsdaten, woraufhin das Geld umgeleitet wurde. Als es bemerkt wurde, war das Geld bereits verschwunden.

Bei BEC handelt es sich entweder um ein kompromittiertes legitimes E-Mail-Konto oder um eine überzeugende Nachahmung eines solchen, das dazu dient, Transaktionen zu autorisieren, Zahlungen umzuleiten oder sensible Daten abzugreifen. Der Internet Crime Report 2019 des FBI bezifferte die durch BEC verursachten Verluste in jenem Jahr auf über 1,7 Milliarden US-Dollar, was mehr als die Hälfte aller gemeldeten Verluste durch Cyberkriminalität ausmachte, und die Zahlen sind seitdem nur noch gestiegen.

Was BEC so wirkungsvoll macht, ist, dass die Anfrage über einen Kanal eingeht, dem die Empfänger bereits vertrauen, etwa eine bekannte E-Mail-Adresse, eine bestehende Geschäftsbeziehung oder ein Name, den sie wiedererkennen. Die Genehmigung erfolgt, bevor jemand auf die Idee kommt, die Angaben über einen separaten Kanal zu überprüfen.

Die Durchsetzung von DMARC schließt den Vektor der direkten Identitätsfälschung; ein Angreifer kann keine E-Mails versenden, die die Authentifizierung als Ihre Domain bestehen, ohne Zugriff auf Ihre Signaturschlüssel zu haben. Die Echtzeitüberwachung deckt Authentifizierungsfehler und ungewöhnliche Versandmuster auf, bevor sie zu Vorfällen werden.

Im Gegensatz zu herkömmlichen Lösungen wurde PowerDMARC speziell für Unternehmen und MSPs entwickelt und bietet: erweiterte Berichtsfunktionen, automatisierte SPF-Verwaltung und mandantenfähige Dashboards. Erfahren Sie, warum unsere Kunden uns auf G2 als Nummer 1 bewerten.

Erfahren Sie, wie wir der Digital Infinity IT Group dabei geholfen haben, Phishing-Angriffe zu verhindern

Umfassende Liste der Arten von Phishing-Angriffen

Meistens steht die E-Mail im Mittelpunkt der Aufmerksamkeit, doch sie ist nicht der einzige Angriffskanal.

Kommunikationsbasiertes Phishing

Vishing (Voice Phishing): Bei Vishing handelt es sich um eine telefonische Betrugsmasche, bei der ein Angreifer anruft, sich als Vertreter einer Bank, eines IT-Supports oder einer Behörde ausgibt und Sie dazu bringt, Ihre Zugangsdaten mündlich preiszugeben. Es gibt keinen Link, über den man mit der Maus fahren könnte, und keine Absenderadresse, die man überprüfen könnte. Nur eine Stimme und eine glaubwürdige Geschichte.
Smishing (SMS-Phishing): Smishing ist die SMS-Variante von Vishing und zeichnet sich durch kurze Texte, einen dringlichen Tonfall und bösartige Links aus. Diese Methode ist besonders bei Mobilfunknutzern erfolgreich, da diese Links in SMS schneller und weniger kritisch anklicken als in E-Mails, und die meisten Handys die vollständige URL erst nach dem Antippen anzeigen.
Clone-Phishing: Clone-Phishing ist die Methode, mit der auch diejenigen hereingelegt werden, die glauben, vorsichtig zu sein. Ein Angreifer nimmt eine echte E-Mail, die Sie bereits erhalten haben, kopiert sie exakt, ersetzt die Links oder Anhänge durch bösartige Versionen und versendet sie erneut als Folge-E-Mail.

Webbasiertes Phishing

HTTPS-Phishing: Gefälschte Websites mit gültigen SSL-Zertifikaten. Das Vorhängeschloss zeigt an, dass die Verbindung verschlüsselt ist. Es sagt jedoch nichts darüber aus, ob die Website auf der anderen Seite echt ist.
Pop-up-Phishing: Browser-Pop-ups, die als Sicherheitswarnungen oder Systemmeldungen getarnt sind und Sie auffordern, sich anzumelden oder etwas herunterzuladen
„Evil Twin“: Ein gefälschtes WLAN-Netzwerk mit demselben Namen wie das echte, das in einem Café, am Flughafen oder in einer Hotellobby eingerichtet wurde. Man verbindet sich, ohne nachzuschauen. Der Datenverkehr landet an einem Ort, an den er nicht gehören sollte.
„Watering-Hole“-Angriffe: Anstatt Opfer direkt anzusprechen, kompromittieren Angreifer Websites, die die Mitarbeiter der Zielorganisation regelmäßig besuchen. Die Infektion erfolgt über eine Website, der Sie bereits vertrauen. Es ist keine verdächtige E-Mail erforderlich – und genau das macht es so schwer, den Angriff zu erkennen.

Fortgeschrittene Phishing-Techniken

Domain-Spoofing: Angreifer registrieren Domains, die fast identisch mit legitimen Domains aussehen, indem sie rn durch m, 1 für l, einen Bindestrich hinzufügen, die TLD ändern. Zum Beispiel: paypa1.com. arnazon.com. Optisch ähnlich genug, um auf den ersten Blick zu täuschen, besonders in einem mobilen Browser, wo die vollständige URL kaum auf den Bildschirm passt.
Bild-Phishing: Bösartige Inhalte, die nicht in Text, sondern in Bildern eingebettet sind, sodass automatisierte Filter, die nach verdächtigen Stichwörtern oder Links suchen, nichts finden.
Phishing über Suchmaschinen: Gefälschte Websites, die darauf ausgelegt sind, bei Suchbegriffen ganz oben zu erscheinen, nach denen Nutzer suchen, wenn sie schnell Hilfe benötigen. „Anmeldeseite der Bank“, „Zahlungsportal des Finanzamts“, „Software-Download“. Die Menschen vertrauen Suchergebnissen in einer Weise, in der sie gelernt haben, E-Mails nicht zu vertrauen.
Man-in-the-Middle: Der Angreifer schaltet sich zwischen dich und eine legitime Website und fängt die Sitzung in Echtzeit ab. Du glaubst, du befindest dich auf der echten Seite – und technisch gesehen ist das auch so –, doch alles, was du eingibst, gelangt zuerst zu jemand anderem

Gängige Vorlagen für Phishing-E-Mails

Diese Vorlagen machen immer wieder die Runde, weil sie einfach immer wieder funktionieren. Die meisten Menschen haben sicher schon einmal eine Variante davon gesehen.

Erweiterte Beispiele aus der Praxis: Die folgenden Beispiele zeigen gängige Phishing-Vorlagen und weisen auf konkrete Warnsignale hin, auf die man in den jeweiligen Szenarien achten sollte.

1. „Ihr Konto wurde markiert“

In der Betreffzeile wird darauf hingewiesen, dass etwas nicht stimmt, beispielsweise ein unbefugter Zugriffsversuch oder eine verdächtige Anmeldung von einem unbekannten Gerät. „Ihr Konto wird in 24 Stunden gesperrt, sofern Sie es nicht umgehend verifizieren.“

Man klickt, noch bevor man den Text zu Ende gelesen hat. Sobald man auf der Anmeldeseite ist, sitzt man schon in der Falle. Der Link führt zu einer Seite, die genau richtig aussieht. Man gibt seine Zugangsdaten ein, und der Angreifer erhält Zugriff auf das Konto.

Achten Sie auf Folgendes: keine konkreten Kontodaten im Text (echte Benachrichtigungen enthalten in der Regel Ihren Benutzernamen oder die letzten vier Ziffern einer Nummer), eine Absender-Domain, die ähnlich, aber nicht identisch ist, sowie eine Anmeldeseite, auf der mehr Daten abgefragt werden, als Sie normalerweise eingeben würden.

Weitere gängige Phishing-Vorlagen

Einige Vorlagen, die branchenübergreifend immer wieder auftauchen:

Betrug mit gefälschten Rechnungen: Eine Rechnung von einem Lieferanten, den man vage kennt, oder eine, die glaubhaft echt wirkt, in der eine Zahlung an neue Bankdaten verlangt wird. Die Kreditorenbuchhaltung erhält solche Rechnungen regelmäßig. Der Betrag liegt in der Regel in einem Bereich, der keine zusätzliche Genehmigung erfordert.
Betrugsversuche mit angeblichen Account-Upgrades: Ein Angebot zur Erweiterung eines von Ihnen genutzten Dienstes, bei dem Zahlungsdaten zur Abwicklung abgefragt werden. Manchmal gibt sich der Absender als Anbieter eines Tools aus, das Ihr Unternehmen tatsächlich abonniert hat.
Betrugsversuche im Personalwesen: Gefälschte E-Mails zum Thema Gehaltsabrechnung oder Sozialleistungen, in denen Sie aufgefordert werden, Ihre Bankdaten zu aktualisieren oder persönliche Angaben zu bestätigen. Diese werden zeitlich so abgestimmt, dass sie in die Einarbeitungsphase oder die jährlichen Anmeldefristen fallen, wenn ähnliche Anfragen zu erwarten sind und die Empfänger weniger geneigt sind, diese zu hinterfragen.
Betrugsmaschen mit Cloud-Speichern: „Jemand hat ein Dokument für Sie freigegeben.“ Der Link führt zu einer gefälschten Anmeldeseite für Google Drive, OneDrive oder Dropbox. Sie geben Ihre Zugangsdaten ein, um die Datei anzusehen, doch diese war gar nicht vorhanden.

2. „Sie haben im Lotto gewonnen“

Diese E-Mails landen im Posteingang und versprechen einen Gewinn – manchmal einen Geldbetrag, einen Gutschein oder vage „Gewinne“ – und fordern zur Bearbeitung des Anspruchs die Angabe persönlicher Daten. Dazu gehören Name, Adresse, Geburtsdatum und manchmal auch Bankdaten für die Überweisung des Betrags. Die Absenderdomain lässt sich keiner echten Organisation zuordnen, und die Grammatik ist meist fehlerhaft. Oft wird eine Telefonnummer im Ausland oder eine allgemeine E-Mail-Adresse für die weitere Kontaktaufnahme angegeben.

Es ist eine der ältesten Phishing-Vorlagen, die es gibt, aber sie funktioniert immer noch – zwar nicht bei den meisten Leuten, aber bei genug, dass sie nicht eingestellt wurde. Die Zielauswahl basiert auf der Menge. Schickt man sie an genügend Adressen, meldet sich irgendwann jemand.

Achten Sie auf: Preise, an denen Sie nie teilgenommen haben, die Aufforderung, persönliche Daten anzugeben, bevor etwas „freigegeben“ wird, die Dringlichkeit, den Preis vor Ablauf einer Frist einzufordern, sowie Kontaktdaten, die keiner nachprüfbaren Organisation zuzuordnen sind.

3. „Kritischer Sicherheitspatch erforderlich“

Die E-Mail sieht so aus, als stamme sie von einem Softwareanbieter, den Sie tatsächlich nutzen, wobei in der Betreffzeile auf eine CVE-Nummer oder eine vage „kritische Sicherheitslücke“ verwiesen wird. Es gibt einen Download-Link und eine Frist sowie die Aufforderung: „Installieren Sie den Patch jetzt, bevor Ihr System gefährdet ist.“

Die Menschen sind darauf konditioniert, Software schnell zu aktualisieren. Genau diese Konditionierung wird hier ausgenutzt. Der Link führt nicht zu einem Patch, sondern zu einer Datei, die Malware installiert. Je nachdem, was darin enthalten ist, erhält der Angreifer unterschiedlichen Zugriff auf den Rechner, auf dem die Datei ausgeführt wurde.

Achten Sie auf Folgendes: Es wird keine bestimmte Produktversion genannt, der Download wird nicht auf der eigentlichen Domain des Anbieters gehostet, und es wird ein Gefühl der Dringlichkeit vermittelt, das davon abhält, den Text vor dem Klicken sorgfältig zu lesen.

4. "Dringende Überweisungsanfrage"

Oft scheinen kurze E-Mails von einer Führungskraft zu stammen, etwa vom Finanzvorstand, vom Geschäftsführer oder manchmal vom direkten Vorgesetzten, mit der Nachricht: „Dringende Überweisung erforderlich. Kann derzeit nicht über die üblichen Kanäle abgewickelt werden. Erledige das bitte, wir besprechen es später.“

Die Autorität und die Dringlichkeit sind vorgetäuscht. Beides soll Sie dazu bringen, zu handeln, bevor Sie die Angaben über einen anderen Kanal überprüfen – und genau dieser eine Schritt würde den Betrug jedes Mal aufdecken.

Achten Sie auf: Eine Absender-Domain, die ähnlich, aber nicht identisch ist; die Aufforderung, den üblichen Genehmigungsprozess zu umgehen; sowie jegliche Zahlungsanweisungen, bei denen Ihnen ein Grund genannt wird, warum Sie diese nicht zuerst bestätigen sollten.

5. "Vertrauliche Informationen über den Erwerb"

E-Mails mit dem folgenden Text: „Sie wurden ausgewählt, um vertrauliche Informationen zu einer bevorstehenden Übernahme zu erhalten. Klicken Sie hier, um das Dokument aufzurufen.“

Diese E-Mail zielt auf die Neugier der Empfänger ab und weckt das Gefühl, in etwas Wichtiges eingeweiht zu sein, etwa in Details zu Fusionen, Wettbewerbsinformationen oder Insiderinformationen. Die Zielgruppe sind in der Regel Finanzteams, Assistenten der Geschäftsleitung und alle, deren Aufgabenbereich den Umgang mit sensiblen Geschäftsinformationen umfasst und die diese E-Mail für glaubwürdig halten würden.

Das Dokument existiert nicht. Über den Link wird Malware installiert. Wenn man merkt, dass etwas nicht stimmt, ist sie bereits am Laufen.

Achten Sie auf Folgendes: keine vorherige Beziehung oder kein Kontext, der erklärt, warum Sie diese Nachricht erhalten haben; ein Download ist erforderlich, um den Inhalt anzuzeigen; ein Absender, den Sie über keinen anderen Kanal verifizieren können.

Wie Phishing-Angriffe auf Unternehmen abzielen

Für Privatpersonen bedeutet ein erfolgreicher Phishing-Angriff den Diebstahl von Zugangsdaten oder Identitätsbetrug. Für Unternehmen erstreckt sich der Schaden auf mehrere Bereiche gleichzeitig, und die Gesamtkosten eines Phishing-Angriffs auf ein Unternehmen übersteigen fast immer den anfänglichen finanziellen Verlust.

Finanzielle Auswirkungen von Phishing auf Unternehmen

Direkter finanzieller Schaden: Business Email Compromise (BEC) führt zu Überweisungsbetrug, umgeleiteten Zahlungen und nicht autorisierten Transaktionen: Gefälschte Rechnungen, CEO-Betrug und umgeleitete Lieferantenzahlungen gehören zu den häufigsten Angriffsmethoden.
Strafen durch Aufsichtsbehörden: Eine durch Phishing verursachte Datenpanne kann zu Bußgeldern gemäß der DSGVO in Höhe von bis zu 4 % des Jahresumsatzes führen. Verstöße gegen HIPAA und PCI DSS ziehen darüber hinaus eigene Sanktionsregelungen nach sich.
Wiederherstellungskosten: Kosten für die Reaktion auf Vorfälle, forensische Untersuchungen und die Systemwiederherstellung summieren sich schnell. Unternehmen, die einen Phishing-Vorfall erlebt haben, bezeichnen die Wiederherstellungskosten als den Posten, der sie am meisten überrascht hat.

Betriebsstörungen durch Phishing

Betriebsunterbrechung: Systemausfälle, während die IT-Abteilung die Sicherheitslücke behebt. Produktivitätsverluste in allen Teams, die keinen Zugriff auf die betroffene Infrastruktur haben. Dienstunterbrechungen, die den Kunden auffallen, noch bevor das Unternehmen seine internen Maßnahmen abgeschlossen hat.
Datenschutzverletzungen: Offenlegung von Kundendaten, geistigem Eigentum oder beidem, wobei für jeden Fall eigene Meldepflichten und rechtliche Risiken gelten.
Rufschädigung: Schwerer zu beziffern, aber auch schwerer zu beheben. Das Vertrauen der Kunden lässt sich nach einem Phishing-Angriff nicht im gleichen Tempo wiederherstellen wie die Systeme.

Wie PowerDMARC Unternehmen vor E-Mail-Phishing schützt

Das Fälschen von E-Mail-Domains ist der Einstiegspunkt für die meisten BEC-Angriffe. Die meisten Unternehmen haben entweder noch kein DMARC implementiert oder nutzen weiterhin den Modus „p=none“ (reiner Überwachungsmodus), der zwar Transparenz bietet, aber nichts blockiert. PowerDMARC hilft Unternehmen dabei, DMARC-Durchsetzung bei p=reject, bei der gefälschte E-Mails vor der Zustellung blockiert werden, ohne den legitimen E-Mail-Verkehr zu beeinträchtigen. Und so funktioniert es:

Geführte Einführung der DMARC-Durchsetzung: Ein strukturierter Migrationspfad von „p=none“ über „p=quarantine“ bis hin zu „p=reject“, wobei die Richtlinien anhand von Prozentsätzen schrittweise verschärft werden, sodass die Durchsetzung allmählich strenger wird. Ein-Klick DNS-Veröffentlichung und gehostete DMARC-Einträge ermöglichen es Teams, Richtlinien direkt über das Dashboard zu aktualisieren, ohne manuelle DNS-Änderungen vornehmen zu müssen.
KI-gestützte Bedrohungsinformationen: Die KI-Engine verarbeitet Millionen von DMARC-Aggregat- (RUA) und Forensik- (RUF) Berichte Datenpunkte, um unbekannte Absender-IPs automatisch zu kategorisieren und dabei ein falsch konfiguriertes CRM oder eine Marketingplattform von einem böswilligen Spoofing-Versuch zu unterscheiden. Die Erkennungszeit verkürzt sich von Tagen bei manuellem XML-Parsing auf Minuten.
Umfassende Abdeckung von E-Mail-Authentifizierungsprotokollen: Über DMARC, SPF und DKIM hinaus verwaltet PowerDMARC MTA-STS (Durchsetzung der TLS-Verschlüsselung bei eingehenden E-Mails zur Verhinderung von Abhörversuchen), TLS-RPT (Transport Layer Security Reporting) sowie BIMI (Anzeige Ihres verifizierten Markenlogos in den Posteingängen der Empfänger). Alle sechs Protokolle über ein einziges Dashboard.
PowerSPF für komplexe Versandumgebungen: Unternehmen, die mehrere E-Mail-Versanddienste nutzen, stoßen regelmäßig an die Grenze von 10 DNS-Abfragen bei SPF, was dazu führt, dass legitime E-Mails die Authentifizierung nicht bestehen. Die gehostete SPF-Flattening-Funktion von PowerDMARC löst dieses Problem ohne fortlaufende manuelle Wartung.
Teamübergreifendes Reporting: Rohdaten im XML-Format werden in visuelle Dashboards mit Geokarten, Quellenidentifizierung (Nennung des hinter jeder IP-Adresse stehenden Dienstes) und Trendanalysen umgewandelt. PDF-Export mit einem Klick für Compliance-Prüfungen und die Berichterstattung an die Geschäftsleitung.

Für MSPs/MSSPs: Mit der mandantenfähigen Plattform von PowerDMARC können Sie alle Kundendomains zentral über ein einziges Dashboard verwalten und schützen – mit umfassender Whitelabel-Unterstützung sowie Zertifizierungen nach SOC 2 Typ 2, ISO 27001 und DSGVO. Über 2.000 Unternehmen und Behörden in mehr als 100 Ländern vertrauen auf uns.

Insgesamt automatisiert es den schwierigsten Teil: die sichere Erkennung von „p=reject“, sodass der Schutz bereits aktiv ist, bevor die nächste gefälschte Rechnung oder der nächste CEO-Betrugsversuch den Posteingang erreicht.

Sehen Sie PowerDMARC in Aktion

Vereinbaren Sie eine individuelle Vorführung, um zu erfahren, wie PowerDMARC Ihre Domains auf eine vollständige DMARC-Durchsetzung umstellt, ohne dass legitime E-Mails davon beeinträchtigt werden.

Kostenlose Demo buchen

Neue Phishing-Techniken unter Einsatz von KI und Technologie

Jahrelang waren schlecht formulierte E-Mails, holprige Formulierungen, offensichtliche Fehler und Sätze, die fast Sinn ergaben, ein verlässliches Warnsignal. So nutzen Angreifer neue Technologien, um raffiniertere Phishing-E-Mails zu erstellen:

KI-gestütztes Phishing

Von KI generierte E-Mails: Von KI generierte Phishing-E-Mails weisen keine solchen Erkennungsmerkmale mehr auf, da sie grammatikalisch einwandfrei und inhaltlich plausibel sind und mithilfe öffentlich zugänglicher Daten in großem Umfang personalisiert werden können.
Deepfake-Audio/Video: Deepfake-Audio ist weiter fortgeschritten, als den meisten Menschen bewusst ist, und kommt ganz ohne E-Mail aus. Es genügten eine Stimme, die authentisch klang, und eine Anfrage, die im Rahmen der üblichen Vorgehensweisen lag. Synthetische Videos folgen dem gleichen Entwicklungsverlauf (derzeit noch seltener bei Angriffen, doch die technischen Möglichkeiten sind vorhanden und werden immer besser).
Automatisiertes Spear-Phishing: Früher erforderte Spear-Phishing manuelle Recherchen und stundenlange Arbeit pro Zielperson. Dank KI lässt sich dies auf wenige Sekunden verkürzen. Angriffe, die früher nur für besonders wertvolle Ziele reserviert waren, sind nun auch gegen jeden anderen wirtschaftlich rentabel.

Fortgeschrittene technische Verfahren

Umgehung durch maschinelles Lernen: Sicherheitsfilter nutzen zunehmend maschinelles Lernen, um verdächtige Muster zu erkennen. Angreifer entwickeln mittlerweile Phishing-Kampagnen, die speziell darauf ausgelegt sind, diese Filter zu testen und zu umgehen, indem sie verschiedene Varianten an den Erkennungssystemen erproben, bevor sie sie in großem Maßstab einsetzen.
Adversarial AI: Einsatz von KI zur Überprüfung und Verbesserung der Wirksamkeit von Angriffen auf Sicherheitssysteme
Dynamische Inhaltserstellung: Erstellung von Phishing-Inhalten in Echtzeit auf Grundlage des Verhaltens der Opfer

Neue Warnsignale, auf die man achten sollte

Perfekte Grammatik: E-Mails, die zu gut geschrieben und zu detailliert sind.
Hyper-Personalisierung: Personalisierung, die über das hinausgeht, was eine gewöhnliche Mailingliste wissen würde.
Anrufe und Videogespräche: Unerwartete Anrufe oder Videogespräche, in denen Sie zu einer Handlung oder Autorisierung aufgefordert werden. MFA-Anfragen, die Sie nicht ausgelöst haben. Inhalte, die sich auf aktuelle Ereignisse beziehen oder diese auf eine Weise aufgreifen, die etwas unheimlich wirkt.
Zeitkritische KI-Inhalte: Sich schnell ändernde oder adaptive Phishing-Inhalte

Die alten Warnsignale sind nicht verschwunden: Unregelmäßigkeiten bei der Absenderadresse, Dringlichkeit, ungewöhnliche Anfragen. Zu ihnen gesellen sich nun neue hinzu, die in die entgegengesetzte Richtung weisen: ausgefeilt, personalisiert und beunruhigend präzise.

Die KI-gestützte Bedrohungsanalyse von PowerDMARC untersucht kontinuierlich Angriffsmuster domänenübergreifend und erkennt Anomalien bei der Authentifizierung sowie Identitätsdiebstahlversuche in Echtzeit, noch bevor die von KI generierten Kampagnen die Posteingänge erreichen.

Schützen Sie sich vor Phishing-E-Mails

Phishing funktioniert über zu viele Kanäle hinweg, passt sich zu schnell an und nutzt menschliche Fehlentscheidungen unter Druck aus – das lässt sich nicht einfach beheben. So schützen Sie sich vor Phishing-E-Mails:

Bewährte Verfahren in der Organisation

Mitarbeiterschulungen: Beginnen Sie mit Mitarbeiterschulungen und führen Sie diese kontinuierlich durch. Dabei sollte es sich nicht um ein einmaliges Video handeln, sondern um echte Simulationen, bei denen gefälschte Phishing-E-Mails an die Mitarbeiter versendet, deren Öffnung nachverfolgt und gezielte Nachfassmaßnahmen für jeden durchgeführt werden, der darauf klickt. Es geht nicht darum, jemanden zu überführen. Vielmehr soll der Reflex entwickelt werden, vor dem Klicken kurz innezuhalten – und dieser Reflex entsteht nur durch Wiederholung. Jährliche Schulungen zur Sensibilisierung für Sicherheitsfragen reichen dafür nicht aus.
Reaktion auf Vorfälle: Wenn etwas durchrutscht – und das wird es –, melden die meisten Menschen den Vorfall nicht sofort, weil es ihnen peinlich ist, sie unsicher sind oder nicht wissen, an wen sie sich wenden sollen. Der Meldeweg muss reibungslos sein: ein Knopfdruck, eine Adresse, etwas, das zehn Sekunden dauert. Das Zeitfenster zwischen dem „Klick“ und der „Eindämmung“ ist wichtiger, als den meisten Teams bewusst ist, bis sie selbst davon betroffen sind.
Technische Schutzmaßnahmen: E-Mail-Filter und Endgeräteschutz erkennen bekannte Bedrohungen. Eine gut ausgearbeitete Spear-Phishing-E-Mail E-Mail von einer gestern registrierten Domain wird in keiner Sperrliste zu finden sein. Das bedeutet jedoch nicht, dass Filterung nutzlos ist, aber sie reicht allein nicht aus.
Meldeverfahren: Klare Eskalationswege und Kommunikationsprotokolle.
E-Mail-Authentifizierung (DMARC, SPF, DKIM): Die spezifische Kontrollmaßnahme, die Priorität haben sollte. Bei vollständiger Durchsetzung verhindert DMARC, dass jemand E-Mails versendet, die die Authentifizierung als Ihre Domain bestehen. Die meisten Unternehmen haben schon von DMARC gehört, aber nur wenige sind über „p=none“ hinaus zur vollständigen Durchsetzung übergegangen. PowerDMARC automatisiert diesen Übergang; eine detaillierte Aufschlüsselung finden Sie im obigen Abschnitt.

Tipps zur Phishing-Prävention für Privatpersonen

Seien Sie skeptisch: Überprüfen Sie die tatsächliche Absenderadresse, nicht den Anzeigenamen. Bewegen Sie den Mauszeiger über Links, bevor Sie ihnen folgen.
Klicken Sie nicht auf verdächtige Links: Wenn in einer E-Mail nach Zugangsdaten, Bankdaten oder anderen sensiblen Informationen gefragt wird und diese Anfrage normalerweise über einen anderen Kanal erfolgen würde, ist diese Diskrepanz ein Warnsignal.
Geben Sie keine sensiblen Daten weiter: Keine Bank schickt Ihnen ein Formular, in das Sie Ihr Passwort eingeben sollen, und keine IT-Abteilung verlangt von Ihnen, dass Sie Ihre Anmeldung durch Klicken auf einen Link „bestätigen“.
Überprüfen Sie ungewöhnliche Anfragen über einen separaten Kanal: Wenn in einer E-Mail um eine Überweisung, eine Zahlungsbestätigung oder sensible Daten gebeten wird, rufen Sie den Absender direkt unter einer Ihnen bereits bekannten Telefonnummer an – nicht unter der in der E-Mail angegebenen Nummer.
Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware und Ihren Webbrowser, um Sicherheitslücken zu schließen.
E-Mail-Authentifizierung implementieren: SPF, DKIMund DMARC auf Ihrer Domain. Zusammen verifizieren sie die Absenderquellen und weisen nicht authentifizierte E-Mails zurück, bevor diese einen Posteingang erreichen. PowerDMARC vereinfacht dies über mehrere Domains hinweg durch automatisiertes SPF-Flattening, gehostetes DKIM und übersichtliche Berichts-Dashboards.

Phishing-E-Mails melden

Wenn Sie den Verdacht haben, dass Sie eine Phishing-E-Mail erhalten haben, sollten Sie dies tun:

Benachrichtigen Sie Ihren E-Mail-Anbieter: Die meisten E-Mail-Dienste bieten Funktionen zum Melden von Phishing-E-Mails. Suchen Sie nach Optionen, um E-Mails als Spam zu markieren oder als Phishing zu melden.
Meldung an Anti-Phishing-Organisationen: Organisationen wie die Anti-Phishing Working Group (APWG) oder das Internet Crime Complaint Center (IC3) können dabei helfen, gegen Cyberkriminelle vorzugehen.
Informieren Sie die betroffene Organisation: Wenn eine Phishing-E-Mail vorgeben, von einer seriösen Organisation zu stammen, benachrichtigen Sie diese, damit sie geeignete Maßnahmen zum Schutz ihrer Kunden ergreifen kann.

Nutzen Sie schließlich eine Plattform, die Ihnen die nötige Transparenz, Automatisierung und fachkundige Unterstützung bietet, um Ihr Unternehmen vor den sich ständig weiterentwickelnden Phishing-Bedrohungen zu schützen.

Kontaktieren Sie uns noch heute, um sich vor Phishing und vielen anderen E-Mail-basierten Bedrohungen zu schützen, und lassen Sie uns eine Strategie für Sie entwickeln, die echte Ergebnisse liefert!

Häufig gestellte Fragen zum Thema Phishing

Was sind die häufigsten Beispiele für Phishing-E-Mails?

Zu den häufigsten Phishing-E-Mails zählen dringende Aufforderungen zur Kontobestätigung, gefälschte Lottogewinnbenachrichtigungen, Betrugsversuche im Zusammenhang mit Sicherheitsupdates, Aufforderungen zu Überweisungen sowie Angebote zur Weitergabe vertraulicher Informationen. Diese E-Mails nutzen in der Regel Dringlichkeit, Angst oder Gier aus, um die Empfänger dazu zu manipulieren, sensible Informationen preiszugeben oder auf bösartige Links zu klicken.

Kann ein Betrüger mit Ihrer Telefonnummer Zugriff auf Ihr Bankkonto erlangen?

Zwar kann eine Telefonnummer allein keinen direkten Zugriff auf Ihr Bankkonto gewähren, doch Betrüger können sie für SIM-Swapping-Angriffe, Social Engineering oder zur Umgehung der Multi-Faktor-Authentifizierung nutzen. Sie können Ihre Telefonnummer auch dazu verwenden, durch Vishing-Anrufe (Voice Phishing) weitere persönliche Daten zu sammeln, um sich schließlich Zugang zu Ihren Konten zu verschaffen.

Wie können sich Unternehmen vor Business Email Compromise (BEC) schützen?

Unternehmen können sich vor BEC schützen, indem sie E-Mail-Authentifizierungsprotokolle (DMARC, SPF, DKIM), Mitarbeiterschulungen, Überprüfungsverfahren für Finanztransaktionen und fortschrittliche Systeme zur Erkennung von Bedrohungen einsetzen. PowerDMARC bietet umfassenden Schutz vor BEC durch Echtzeitüberwachung und automatisierte Reaktion auf Bedrohungen.

Was soll ich tun, wenn ich auf einen Phishing-Link geklickt habe?

Wenn Sie auf einen Phishing-Link geklickt haben, trennen Sie sofort die Internetverbindung, führen Sie einen vollständigen Virenscan durch, ändern Sie die Passwörter für alle wichtigen Konten, überwachen Sie Ihre Finanzkonten auf verdächtige Aktivitäten und melden Sie den Vorfall Ihrer IT-Abteilung oder den zuständigen Behörden. Erwägen Sie die Aktivierung zusätzlicher Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.

Inwiefern unterscheiden sich KI-gestützte Phishing-Angriffe von herkömmlichen?

KI-gestützte Phishing-Angriffe sind ausgefeilter: Sie zeichnen sich durch einwandfreie Grammatik, eine auf Social-Media-Daten basierende Hyper-Personalisierung und die Fähigkeit zur Anpassung in Echtzeit aus. Sie können Deepfake-Audio- oder -Videoelemente enthalten und sind darauf ausgelegt, herkömmliche Sicherheitsfilter mithilfe von Umgehungstechniken des maschinellen Lernens zu umgehen.

Über
Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

Office 365-Anti-Phishing-Richtlinie: So konfigurieren Sie sie – 3. Juni 2026
Sicherheit bei KI-Agenten: Risiken, bewährte Verfahren und E-Mail-Authentifizierung – 2. Juni 2026
PowerDMARC lässt sich nun in HaloPSA integrieren – 1. Juni 2026

Was ist eine Phishing-E-Mail? Seien Sie wachsam und erkennen Sie Phishing-E-Mails