Phishing
Auch bekannt als: Phishing-Angriff, Spear-Phishing
Phishing ist der Versuch, über gefälschte E-Mails, Websites oder Nachrichten an Zugangsdaten oder vertrauliche Informationen zu gelangen. Es ist der häufigste Ausgangspunkt erfolgreicher Cyberangriffe auf Unternehmen.
Wie funktioniert Phishing?
Der Angreifer gibt sich als vertrauenswürdiger Absender aus - Bank, Paketdienst, Microsoft, Kollege oder Geschäftspartner - und verleitet das Opfer zu einer Handlung: Login-Daten auf einer nachgebauten Seite eingeben, einen infizierten Anhang öffnen oder eine Zahlung freigeben. Die Qualität der Fälschungen hat durch KI-Textgenerierung stark zugenommen; die früher typischen Rechtschreibfehler sind kein verlässliches Erkennungsmerkmal mehr.
Neben der breit gestreuten Massen-Mail gibt es gezielte Varianten: Beim Spear-Phishing wird die Nachricht auf eine konkrete Person zugeschnitten, beim Whaling stehen Führungskräfte im Visier. Auch die Kanäle diversifizieren sich - von SMS (Smishing) über Anrufe (Vishing) bis zu QR-Codes (Quishing).
Woran erkennt man Phishing-Versuche?
Verlässlicher als der Text sind die Metadaten: abweichende Absenderdomains, Links, deren Ziel nicht zur angezeigten URL passt, unerwarteter Zeitdruck („Ihr Konto wird in 24 Stunden gesperrt”) und ungewöhnliche Bitten um Vertraulichkeit. Die wichtigste Regel: Zugangsdaten nie über einen Link aus einer Nachricht eingeben, sondern die Seite selbst aufrufen.
Wie schützen sich Unternehmen?
Technisch: E-Mail-Authentifizierung (SPF, DKIM, DMARC), moderne Mail-Filter und vor allem phishing-resistente Anmeldeverfahren wie Passkeys, bei denen gestohlene Passwörter wertlos sind. Organisatorisch: regelmäßige Awareness-Schulungen mit Phishing-Simulationen und eine Meldekultur ohne Schuldzuweisung. Konkrete Maßnahmen bündelt der Beitrag zur E-Mail-Sicherheit im Unternehmen.
Verwandte Begriffe
Passende Artikel
Strategien zur Verbesserung der E-Mail-Sicherheit
E-Mails sind der häufigste Übertragungsweg für Schadsoftware und Phishing. Wirksame Strategien für mehr E-Mail-Sicherheit in kleinen und mittleren Unternehmen.
Quishing: Wie QR-Code-Phishing funktioniert und wie Sie sich schützen
QR-Code-Phishing (Quishing) ist die neue Waffe der Cyberkriminellen. Erfahren Sie, warum KMU besonders gefährdet sind und welche Schutzmaßnahmen jetzt greifen.
Fragen zu Phishing in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026