Machen Sie Cyberkriminellen das Leben schwer3 Tipps gegen Phishing
Ein Gastbeitrag von
Surendiran Velauthapillai
6 min Lesedauer
Phishing-Angriffe nutzen raffinierte psychologische Tricks wie Neugier, Zeitdruck und Angst, um Opfer zu ködern. Unternehmen müssen ihre Mitarbeiter regelmäßig schulen und moderne Technologien wie Multi-Faktor-Authentifizierung (MFA) und Mobile Threat Defense (MTD) einsetzen. Aber auch ein durchdachter Notfallplan kann im Ernstfall katastrophalen Datenverlust verhindern.
Regelmäßige Schulungen, moderne Sicherheitstechnologien und ein Notfallplan sind entscheidend, um Phishing-Angriffe effektiv abzuwehren.
(Bild: mpix-foto - stock.adobe.com)
Der aktuelle Lagebericht zur IT-Sicherheit des BSI macht es deutlich: Die Bedrohungslage im Cyberraum ist in Deutschland so hoch wie nie. Eine relevante Angriffsart ist die Phishing-Attacke, durch die sich Kriminelle Zugang zu den IT-Systemen von Unternehmen, staatlichen Einrichtungen und Organisationen verschaffen. Verwunderlich ist diese Entwicklung nicht, denn vor allem bei Mails ist heute kaum noch erkennbar, dass es sich um Phishing handelt. Doch mit modernen Lösungen können IT-Teams derartige Attacken verhindern.
Phishing – so real ist die Gefahr
Phishing (eine Wortneuschöpfung aus den englischen Begriffen „Password“ und „fishing“) zielt darauf ab, Malware zu installieren oder an Authentisierungsdaten wie Benutzernamen und Passwörter zu gelangen, welche den Angreifenden zum Beispiel Zugang zu IT-Netzen von Unternehmen gewähren. Dafür versenden die Cyberkriminellen meist E-Mails, die die potenziellen Opfer zur Eingabe ihrer Daten auf gefälschten Webseiten auffordern oder schadhafte Anhänge enthalten. Das Problem: Vor allem auf Mobilgeräten sind solche Angriffe nur schwer zu erkennen, da dort die Möglichkeit fehlt, das Ziel eines Links durch Mausbewegung darüber anzuzeigen (Mouseover). Doch E-Mails sind schon längst nicht mehr die einzige Methode, an Passwörter und andere sensible Daten zu gelangen. Laut Lagebericht zur IT-Sicherheit 2023 des BSI verfolgen findige Hacker Phishing-Aktivitäten mittlerweile vermehrt auch per SMS, Social Media oder Voice-Calls. Dabei lässt sich durch KI etwa die Stimme eines Geschäftsführers imitieren, wodurch Fakes besonders realistisch wirken und von echten Anrufen nicht einfach zu unterscheiden sind.
Die 3 Trigger für Phishing
Charakteristisch für das Phishing ist, dass die Cyberkriminellen gezielt psychologische Tricks einsetzen, um ihre Opfer zum Handeln zu bewegen. Besonders effektiv – und somit gern genutzt – sind dabei diese drei Trigger:
Neugier: Mails mit Betreffzeilen wie „Auto in Tiefgarage angefahren“ wecken das Interesse der Empfänger– denn man möchte ja wissen, wessen Auto betroffen ist und ob es möglicherweise das eigene ist. Die Neugier wird durch vage Informationen geweckt, die die Adressaten dazu bringen, auf enthaltene Links zu klicken oder Fotos zu öffnen, um mehr zu erfahren.
Zeitlicher Druck: Die potenziellen Opfer werden animiert, schnell zu reagieren – beispielsweise auf ein zeitlich begrenztes, attraktives Angebot. Phishing-Mails nutzen häufig Formulierungen wie „Nur noch heute!“, um ein Gefühl der Dringlichkeit zu erzeugen. Dies verringert die Wahrscheinlichkeit, dass die Zielpersonen rational über ihre Handlungen nachdenken und veranlasst sie, sofort zu handeln, ohne die Echtheit der Nachricht zu hinterfragen.
Angst und Bedrohung: Durch Drohungen, dass ohne sofortige Maßnahmen etwas Schlimmes passiert (zum Beispiel Kontosperrung, rechtliche Schritte), wird Druck aufgebaut. Die so ausgelöste Panik lässt die Opfer oft überstürzt handeln und sensible Informationen preisgeben.
Spätestens hier wird eines deutlich: Ein effektiver Schutz vor Phishing-Angriffen ist für Unternehmen aller Art unverzichtbar. Um derartige Attacken weitestgehend zu vermeiden beziehungsweise deren Auswirkungen gering zu halten, sollten also entsprechende Maßnahmen ganz oben auf der Agenda jeder IT-Abteilung stehen. Doch wie genau sollte ein angemessenes Schutzkonzept aussehen? Und wie lässt es sich umsetzen?
So wehren Unternehmen Phishing-Attacken erfolgreich ab
Insbesondere sind es diese drei Säulen, auf die ein Unternehmen setzen sollte, um sich vor Phishing-Attacken ausreichend zu schützen:
Tipp 1: Schulung der Belegschaft
A und O des Schutzes ist die Sensibilisierung der Belegschaft. Hier gilt es zum einen, ein Bewusstsein für die angewandten psychologischen Tricks (Trigger) zu schaffen. Zum anderen heißt es, die Angestellten hinsichtlich gängiger Angriffstaktiken und empfohlener Handlungsoptionen zu schulen. Doch dies ist keine einmalige Angelegenheit: Da Cybertäter äußerst kreativ sind, ändern sich die Hackingmethoden ständig. Erst regelmäßige Schulungen stellen sicher, dass die Mitarbeitenden in der Lage sind, Attacken überhaupt als solche zu erkennen, richtig zu reagieren und nicht in die Phishing-Falle zu tappen.
Tipp 2: Moderne Tools und Technologien zur Vorbeugung
Technologien wie Mobile-Threat-Defense-Lösungen (MTD), Virenscanner und die Absicherung von externen Zugängen durch Multi-Faktor-Authentifizierung sowie VPNs helfen, Einfallstore zu verringern. Sich stets aktuelle Technologien zunutze zu machen und die Unternehmenssysteme auf dem neuesten Stand zu halten, ist für die IT daher unabdingbar. Dadurch wird die Anzahl der Fälle, in denen die Mitarbeitenden aufmerksam sein müssen, deutlich verringert.
Tipp 3: Vorbereitung auf den Ernstfall
Selbst, wenn man noch so viele Maßnahmen trifft: Zu 100 Prozent ist kein Unternehmen vor Phishing-Angriffen gefeit. Damit die Auswirkungen solcher Bedrohungen jedoch möglichst im Rahmen bleiben, ist ein Notfallplan ein Muss. Hierzu gehören unter anderem auch Handbücher und Leitfäden, die genau regeln, wer was wann wie zu tun hat. Regelmäßiges Monitoring des Datentransfers wiederum hilft, Eindringlinge schnell zu identifizieren. Zudem sind Offline-Backups für die wichtigsten Unternehmensdaten wichtig, damit Letztere sich schnell wiederherstellen lassen.
Praxisbeispiele moderner Tools
Doch wie lassen sich Maßnahmen wie die technologische Absicherung gegen Phishing und die Sensibilisierung der Belegschaft umsetzen? Hier kommen moderne Tools ins Spiel, von denen wir vier im Folgenden näher beleuchten möchten.
MFA – auch ganz ohne zweites Gerät
Eine effektive Methode gegen Phishing-Angriffe auf Login-Daten ist die Multi-Faktor-Authentifizierung (MFA). MFA erhöht die Sicherheit erheblich, indem sie mehrere Faktoren zur Verifizierung eines Benutzers verlangt. So ist es beispielsweise möglich, neben dem Benutzerpasswort noch ein Einmalpasswort abzufragen, das per SMS an ein separates Smartphone geschickt wird. Moderne Lösungen erlauben dank Trusted-Platform-Module-Chip MFA sogar ganz ohne ein solches Zweitgerät – statt über ein Passwort authentifizieren sich die Benutzer durch Fingerabdruck, FaceID oder eine PIN.
Mobile Threat Defense (MTD)
Dank KI ist es modernen MTD-Tools möglich, Anomalien im Nutzerverhalten zu erkennen. So etwa können sie feststellen, ob eine Person ein Passwort nicht vom üblichen Standort oder zur üblichen Zeit eingibt – und im Verdachtsfall die Komplexität des Login-Verfahrens erhöhen (Stichwort MFA) oder den Zugriff verweigern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Phishing Awareness: Schulung durch Simulation
Auch für die Sensibilisierung der Belegschaft gibt es moderne Technologien. Mithilfe von Phishing-Awareness-Tools zum Beispiel lassen sich realistische Phishing-Simulationen durchführen: Die Angestellten bekommen fingierte E-Mail- oder SMS-Nachrichten zugeschickt. Klicken sie auf einen darin enthaltenen Link oder öffnen sie einen Anhang, gelangen sie auf eine Informationsseite, die sie darüber aufklärt, dass es sich um einen Resilienztest des Unternehmens gehandelt hat und sie im Ernstfall in die Phishing-Falle getappt wären. Zudem wird den „Opfern“ vermittelt, wie sie den Manipulationsversuch hätten erkennen können und wie sie eigentlich reagieren sollten. Diese Methode schärft das Bewusstsein der Belegschaft und verbessert ihre Fähigkeit, Phishing-Angriffe zu erkennen. Detaillierte Berichte im Nachgang erlauben es den Unternehmen, ihr Risiko für Cyberattacken besser einzuschätzen und entsprechende Schulungen zu planen.
Stoppen von Ransomware
Wenn trotz aller Vorkehrungen eine Phishing-Attacke gelungen ist und schadhafte Software installiert wurde, gilt es, den Schaden so gering wie möglich zu halten. Spezielle Sicherheitslösungen können dank einer permanenten Überwachung von File-Shares und Cloud-Laufwerken eine unrechtmäßige Verschlüsselung von Dateien innerhalb von Sekunden erfassen. Eine solche Lösung identifiziert und isoliert kompromittierte Nutzer:innen, stoppt die weitere Verschlüsselung von Daten und hilft bei der Wiederherstellung von Dateien sowie der Analyse des Vorfalls. Dadurch lassen sich Ausfallzeiten auf ein Minimum reduzieren.
Fazit
Die Flut an Phishing-Angriffen steigt immer weiter an. Verschärfend kommt hinzu, dass sich ihre Qualität (auch durch moderne Technologien wie KI) stetig verbessert – und es damit für Nutzer immer schwerer wird, sie als Bedrohung zu erkennen. Konnte man früher Phishing-Mails noch anhand von Rechtschreib- und Grammatikfehlern identifizieren, ist das heute nicht mehr der Fall. Zudem existieren mittlerweile viele Phaas-Anbieter (Phishing-as-a-Service), die Kriminelle mit ihren Services zu gelungenen Angriffen verhelfen. Die Integration moderner Anwendungen wie MFA- und MTD-Lösungen, Phishing-Awareness-Tools und Ransomware-Blockern spielt eine wesentliche Rolle im Schutz vor Phishing-Angriffen. Mit der Expertise eines kompetenten Managed-Service-Providers finden Unternehmen nicht nur die geeigneten Tools, sondern können diese Technologien auch optimal nutzen. So gelingt es ihnen, sowohl die Sicherheit als auch die Benutzerfreundlichkeit ihrer Systeme zu erhöhen und gleichzeitig den eigenen Verwaltungsaufwand auf ein Minimum zu reduzieren.
Über den Autor: Surendiran Velauthapillai ist IT-Experte mit 20 Jahren Erfahrung in der IT-Branche. Als Head of IT-Services der EBF-EDV Beratung Föllmer GmbH ist er für die Bereiche interne IT, Hosting, Consulting und Support verantwortlich und in vielen Technologien der digitalen Arbeitswelt zu Hause. Das Team der EBF begleitet Unternehmen bei der individuellen Transformation zum digitalen Arbeitsplatz – von der Konzeption über Implementierung, Managed Services, individuelle Entwicklungen bis hin zum Hosting.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/5d/fa5de0b37afb788ded64ccc0ca5ba57e/0126723585v1.jpeg "Cloaking macht Phishing-Seiten schwer erkennbar: Nutzer sehen die Falle, Sicherheitssysteme nur harmlose Inhalte. (Bild: Dall-E / KI-generiert)")