Achtung Phishing!
Achtung Phishing! Wenn E-Mails zur Falle werden.
Aktuell häufen sich erneut Phishing-Kampagnen, bei denen gezielt gefälschte Bank- oder Providerseiten eingesetzt werden, um an persönliche Daten zu gelangen.
Phishing bleibt auch 2025 eine der größten digitalen Bedrohungen, doch die Angriffsmethoden haben sich weiterentwickelt. KI-generierte E-Mails, perfekt imitierte Sprache in Sprachnachrichten oder täuschend echte Deepfakes machen es selbst erfahrenen Personen schwer, Betrugsversuche zu erkennen. Kombiniert mit ausgeklügeltem Social Engineering zielen diese Angriffe nicht nur auf technische Schwächen, sondern direkt darauf, menschliches Verhalten zu beeinflussen.
Gelangen Angreifer an personenbezogene Daten, können sie Identitätsdiebstahl begehen, finanzielle Schäden verursachen oder sensible Informationen veröffentlichen. Für Unternehmen und Behörden bedeutet ein erfolgreicher Phishingvorfall nicht nur ein Vertrauensverlust und finanzielle Schäden, sondern auch mögliche rechtliche Konsequenzen im Rahmen der Datenschutz-Grundverordnung (DS-GVO).
Deshalb benötigen Institutionen Sensibilisierungen zum Thema Phishing, die über klassische Schulungen wie Rundschreiben mit Hinweisen und Regeln oder einmalige jährliche Pflichtschulungen hinausgehen. Es braucht kontinuierliche Awareness-Programme, in denen simulierte Phishing-Angriffe eingebettet sind. Das trainierte Erkennen und Abwehren von Phishing-Attacken trägt dazu bei, das Risiko zu minimieren, Opfer von Angriffen zu werden.
Grundsätzlich gelten folgende Sicherheitsmaßnahmen:
Immer vorsichtig sein beim Erhalt von unerwarteten Nachrichten, vor allem dann, wenn zur Eingabe persönlicher Daten aufgefordert wird.
Enthaltene Links können überprüft werden, indem man mit der Maus über den Link fährt. Dadurch wird die tatsächliche URL angezeigt, die dann entsprechend verifiziert werden kann. Wer sich das nicht zutraut, kann die URL auch mit Link-Checker oder URL-Checker prüfen lassen.
Gerade bei Bank-Links sollten lieber die verifizierten Links als Favoriten oder Lesezeichen im Browser angelegt und immer nur über diese die entsprechenden Seiten angesteuert werden.
Grundsätzlich sind sichere Authentifizierungsmethoden beispielsweise die Zwei-Faktor-Authentifizierung (2FA), ein wichtiger Schutz für Konten und Daten. Diese sollten, wann immer möglich, eingerichtet werden. Die Zwei-Faktor-Authentifizierung erfordert dabei neben dem Passwort einen zweiten unabhängigen Identitätsnachweis, wie z. B. einen Code aus einer App, eine Push-Benachrichtigung oder einen biometrischen Scan.
Weiterführende Links:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar
https://www.bundesnetzagentur.de/DE/Vportal/Meldungen/Phishing_BZSt_BNetzA.html
https://www.heise.de/select/ct/2025/11/2509712280602627325