Neue Tarntechniken in Phishing-KampagnenWie Angreifer mit Cloaking Phishing-Erkennung aushebeln
Ein Gastbeitrag von
Mislav Findrik
6 min Lesedauer
Phishing-Seiten setzen zunehmend auf Cloaking, um Sicherheitssysteme gezielt zu täuschen. Angreifer tarnen ihre bösartigen Inhalte vor Scannern und Forschern, während Opfer die manipulierte Version sehen. Wir zeigen die wichtigsten Techniken und wie Unternehmen wirksam reagieren können.
Cloaking macht Phishing-Seiten schwer erkennbar: Nutzer sehen die Falle, Sicherheitssysteme nur harmlose Inhalte.
(Bild: Dall-E / KI-generiert)
Phishing bleibt eine der beliebtesten und wirksamsten Methoden von Cyberkriminellen. Obwohl sich Sicherheitstechnologien stetig weiterentwickeln, gelingt es Angreifern immer wieder, Schritt zu halten. Sie passen ihre Taktiken an und nutzen technische Raffinessen, um Erkennungssysteme zu umgehen. Eine besonders ausgeklügelte Methode nennt sich Cloaking. Dabei passt eine Phishing-Website ihren Inhalt oder ihr Verhalte je nach Besucher dynamisch an – mit dem Ziel, Sicherheitssysteme zu täuschen, während reguläre Nutzer die manipulierte, schädliche Version der Website zu sehen bekommen.
Cloaking erschwert es damit Sicherheitssystemen und automatischen Erkennungstools erheblich, Phishing-Websites zu identifizieren. Durch das Filtern des Datenverkehrs auf der Grundlage von Faktoren wie IP-Adresse, User-Agent , Geolocation oder Browser-Fingerprint können Angreifer selektiv bösartige Inhalte für ihre Opfer anzeigen, während sie zeitgleich Sicherheitsexperten und automatischen Scannern gutartige Inhalte vortäuschen.
Die technischen Mechanismen des Cloaking beim Phishing
Bei Phishing-Angriffen wird Cloaking gezielt eingesetzt, um bösartige Websites vor Sicherheitstools harmlos oder unauffällig wirken zu lassen, während sie für die eigentlichen Opfer in vollem Umfang funktionsfähig bleiben. Cyberkriminelle nutzen dabei verschiedene Techniken, um diesen Täuschungseffekt zu erzielen:
1. IP-basierte Umleitung
Bei dieser Methode analysieren Angreifer die IP-Adresse der Website-Besucher, um zu entscheiden, ob es sich um ein potenzielles Opfer oder um eine sicherheitsrelevante Quelle handelt – etwa einen Forscher, ein Sicherheitstool oder ein automatisiertes Scansystem. Diese Methode funktioniert wie folgt:
Gezieltes „Whitelisting“ von Benutzer: Phishing-Websites stellen bösartige Inhalte nur Nutzern zur Verfügung, deren IP-Adressen in bestimmte geografische Bereiche fallen oder die zu bestimmten Organisationen gehören.
Schwarze Listen von Sicherheitsfirmen und Bots: Angreifer pflegen umfangreiche Listen mit IP-Bereichen, die bekannten Cybersicherheitsunternehmen, Threat-Intelligence-Plattformen oder automatisierten Scannern zugeordnet sind. Zugriffe aus diesen Quellen werden erkannt und umgeleitet – etwa auf eine harmlose Standardseite oder eine Fehlerseite - um so eine Analyse oder Entdeckung der Phishing-Seite zu verhindern.
Beispiel für eine IP-basierte Umleitung.
(Bild: Cyan AG)
Ein Beispiel für eine IP-basierte Umleitung war die Domain amelinotresante.info, die Ende November 2024 beobachtet wurde. Die Website gab sich zum Zweck der Datenerfassung als ameli.fr aus, das offizielle Portal des französischen Krankenversicherungssystems. Die Website zeigte eine Fehlerseite (rechtes Bild) an, wenn sie von einem IP-Bereich außerhalb Frankreichs besucht wurde, und die Phishing-Website (linkes Bild), wenn sie innerhalb Frankreichs angewählt wurde.
Viele Phishing-Kampagnen setzen auch auf sogenannte User-Agent-Filter, um ihre Inhalte gezielt an den verwendeten Browser oder das jeweilige Gerät anzupassen. Mit dieser Technik können Angreifer Sicherheits-Crawler erkennen, die sich auf veraltete oder leicht identifizierbare User-Agent-Zeichenfolgen verlassen, und so sicherstellen, dass ihre Phishing-Websites unentdeckt bleiben.
Die eigentlichen Opfer hingegen – Nutzer mit weit verbreiteten Browsern wie Chrome, Edge oder Safari – sehen die manipulierten Inhalte in voller Funktionalität. Gleichzeitig werden Zugriffe von Headless-Browsern blockiert, wie sie in der automatisierten Phishing-Erkennung häufig zum Einsatz kommen.
Aktuelle Untersuchungen zeigen, dass diese Methode besonders häufig im Zusammenhang mit Paketversand-Betrug eingesetzt wird – vor allem in Form von Phishing-SMS. Durch die Analyse des User-Agent kann beispielsweise erkannt werden, ob der Nutzer ein mobiles Endgerät verwendet. Diese Information nutzen Angreifer, um gezielt nur Smartphone-Nutzern die gefälschte Website anzuzeigen, während andere Geräte auf harmlose Inhalte umgeleitet werden.
Fehlt
(Bild: Cyan AG)
Ein Beispiel für diese Tarntechnik zeigt die nebenstehende Phishing-Kampagne, die den Paketdienstes DHL imitiert. Wenn die Website über einen mobilen Browser abgerufen wird, wird die Phishing-Website angezeigt, andernfalls die Fehlerseite.
Einige Phishing-Websites setzen zudem auf JavaScript-basierte Prüfmechanismen, um die Umgebung des Users zu analysieren, bevor sie schädliche Inhalte anzeigen. Dabei wird die Browserumgebung anhand technischer Merkmale wie Bildschirmauflösung, Gerätetyp oder User Interactions überprüft. Fällt die Prüfung der Umgebung aus dem Rahmen – etwa bei ungewöhnlichen Auflösungen oder fehlender Nutzeraktivität – bleibt die Seite leer oder zeigt harmlose Inhalte an, um einer Entdeckung zu entgehen.
Zusätzlich werden Mausbewegungen und Klickverhalten geprüft. Wird keine Interaktion festgestellt – wie es bei automatisierten Sicherheitsscannern oft der Fall ist – halten die Seiten ihre bösartigen Inhalte zurück. Darüber hinaus können Angreifer Zeitzonen und Spracheinstellungen auslesen, um Inhalte gezielt an den Standort des Opfers anzupassen. So lässt sich beispielsweise der Zugriffe aus nicht relevanten oder verdächtigen Regionen blockieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. CAPTCHA und Challenge-Response-Mechanismen
Eine weitere Technik, die von Phishing-Angreifern häufig eingesetzt wird, ist die Verwendung sogenannter CAPTCHA -Tests, um zwischen automatisierten Scannern und echten menschlichen Besuchern zu unterscheiden. Dieser Ansatz erfüllt zwei zentrale Zwecke:
1. Blocken vor automatisierten Sicherheits-Scannern: Viele automatisierte Systeme, die Phishing-Websites erkennen sollen, können CAPTCHAs nicht lösen. Durch den vorgeschalteten Test bleiben die eigentlichen Inhalte für solche Tools verborgen und eine Entdeckung wird verhindert.
2. Verifikation menschlicher Interaktion: Wenn ein Besucher das CAPTCHA löst, wertet die Website dies als Hinweis auf einen echten Nutzer. Nur dann werden die bösartigen Inhalte an Nutzer ausgespielt – automatisierte Tools hingegen sehen lediglich die harmlose Seite.
Diese Technik stellt sicher, dass Phishing-Inhalte gezielt nur echten Nutzern angezeigt werden, wodurch das Risiko einer Erkennung durch Sicherheitstools oder automatisierte Schutzmechanismen deutlich sinkt. Gleichzeitig erhöht der Einsatz von CAPTCHAs die Glaubwürdigkeit der Phishing-Seite aus Sicht der Opfer: Da CAPTCHAs auf vielen legitimen Websites zum Alltag gehören, wirken sie vertraut und wecken weniger Misstrauen, was die Erfolgswahrscheinlichkeit der Täuschung zusätzlich steigert.
Darüber hinaus ist dieser Ansatz für Angreifer kostengünstig und leicht umzusetzen, da sich gängige CAPTCHA-Dienste unkompliziert in Websites integrieren lassen. So können selbst einfache Phishing-Kits ohne großen Aufwand mit einer CAPTCHA-Tarnung ausgestattet werden. Lösungen wie reCAPTCHA v2 ermöglichen es zudem, Phishing-Seiten praktisch ohne Zusatzkosten abzusichern und ihre Täuschungsversuche noch glaubwürdiger wirken zu lassen.
Aktuelle Untersuchungen zeigen außerdem, dass viele dieser Phishing-Seiten Cloudflare nutzen, um unentdeckt zu bleiben. Eine Studie aus dem Jahr 2023 zeigt den wachsenden Trend: Zwischen Januar und Juni 2023 hat sich die Zahl der mit CAPTCHA getarnten Phishing-Websites nahezu verzehnfacht.
Methoden zur Aufdeckung und Vermeidung von Cloaking-basierten Phishing-Attacken
Da herkömmliche Erkennungsmethoden bei getarnten Phishing-Angriffen oft an ihre Grenzen stoßen, sind Unternehmen gefordert, auf adaptive und mehrschichtige Sicherheitsstrategien zu setzen. Tarntechniken wie Cloaking ermöglichen es Angreifern, klassische Schutzmechanismen gezielt zu umgehen – was die Wirksamkeit rein reaktiver Maßnahmen deutlich einschränkt. Um dieser Bedrohung wirksam zu begegnen, ist es daher entscheidend, fortschrittliche Erkennungstechnologien zu implementieren und gleichzeitig die gesamte Cyberresilienz eines Unternehmens nachhaltig zu stärken.
Eine der wirkungsvollsten Maßnahmen zur Abwehr getarnter Phishing-Angriffe ist der Einsatz von fortschrittlichen Threat Intelligence in Kombination mit KI-gestützter Analyse. Moderne Sicherheitsplattformen nutzen maschinelles Lernen und verhaltensbasierte Erkennung, um auch dann Phishing-Versuche zu identifizieren, wenn Angreifer raffinierte Tarnmechanismen wie Cloaking einsetzen. Statt sich lediglich auf statische Momentaufnahmen zu verlassen, analysieren diese Tools, wie sich Domains und Inhalte über einen längeren Zeitraum hinweg verhalten. So lassen sich subtile Abweichungen oder inkonsistente Muster erkennen, die auf eine potenziell bösartige Website hindeuten. KI-gesteuerte Engines sind zudem in der Lage, ungewöhnliche Weiterleitungen oder dynamische Inhaltsveränderungen automatisch zu erkennen – ein typisches Merkmal bei verschleierten Phishing-Seiten. Darüber hinaus können Unternehmen DNS-Filter implementieren, um neu registrierte oder verdächtige Domains proaktiv zu blockieren, da diese häufig im Zusammenhang mit Phishing-Kampagnen stehen.
Auch wenn technische Schutzmaßnahmen eine zentrale Rolle im Unternehmensschutz spielen, bleibt die Sensibilisierung der Mitarbeitenden ein unverzichtbarer Bestandteil der Phishing-Prävention. Unternehmen sollten daher auch gezielt in umfassende Schulungsprogramme investieren, damit Mitarbeitende auch technisch getarnte Phishing-Versuche zuverlässig erkennen können.
Ein weiterer wichtiger Baustein ist die konsequente Einführung von Multi-Faktor-Authentifizierung (MFA). Selbst wenn ein Mitarbeiter auf eine Phishing-Attacke hereinfällt, kann MFA das Risiko eines erfolgreichen Daten- oder Identitätsdiebstahls erheblich reduzieren. Ergänzend empfiehlt es sich, simulierte Phishing-Kampagnen durchzuführen, die gezielt Tarntechniken nachahmen. So lässt sich die organisatorische Resilienz unter realitätsnahen Bedingungen testen und gezielt stärken.
Durch die Kombination von technischen Überwachungsmaßnahmen auf Netzwerkebene mit menschenzentrierten Sicherheitsinitiativen entsteht eine robuste Verteidigung. Ein solcher mehrschichtiger Sicherheitsansatz stellt sicher, dass selbst hochentwickelte, getarnte Angriffe frühzeitig erkannt und wirksam abgewehrt werden, noch bevor sie Schaden anrichten können.
Über den Autor: Mislav Findrik, PhD, leitet das Threat Intelligence Lab von cyan. Dort verantwortet er sowohl die Forschung als auch die Weiterentwicklung der firmeneigenen Threat-Intelligence-Plattform. Sein Fokus liegt auf innovativen Methoden zur Bedrohungserkennung, mit dem Ziel, die Wirksamkeit und Präzision der Cybersicherheitslösungen von cyan kontinuierlich zu verbessern.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/4c/aa/4caac56c18e677d2a4c56123c9b60be3/0121319770v2.jpeg "Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/73/ea73089d77ed50b04b76cf96ea4cdb21/0123062722v1.jpeg "Phishing wird für Cyber-Angreifer immer einfacher. KI-basierte Sicherheitssysteme können künftig helfen, schädliche Mails frühzeitig zu identifizieren und verdächtige Aktivitäten schnell zu erkennen. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8a/488a09be8cd964e15d30843bc249f395/0124273194v2.jpeg "In Zeiten von Vhishing ist es sicherer, Help-Desk-Mitarbeitenden nur persönlich vertrauliche Informationen zu geben – nicht am Telefon. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/ec/22ec2b80564ed9c550b29af2bd2362f9/0124655719v2.jpeg "Laut Xorlab-Report erreichen KI-gestützte Phishing-Attacken trotz zusätzlicher Sicherheitsfilter noch immer in 40 Prozent der Fälle die Postfächer der Empfänger. (Bild: © sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/bb/fdbb12b54d2513e0ffa1123e6ed99943/0118619623v2.jpeg "Im Kampf gegen Phisher setzt Roger A. Grimes auf Prioritäten und ein Zusammenspiel von Psychologie, Technik und Policys. (Bild: Srocke)")
:quality(80)/p7i.vogel.de/wcms/18/e9/18e9a988d3ca7593fb3324e8abc33e56/0124025380v2.jpeg "Anhand des Beispiels von DeepSeek zeigten Sicherheitsanalysten von Zscaler, wie einfach es sein kann, Phishing-Webseiten mit KI zu erstellen und sich Code liefern zu lassen, der Sicherheitsmaßnahmen umgeht. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/77/5477035921af7d932251832d4275d549/0123577556v1.jpeg "Manche der von den Angreifern verwendeten Domains haben seit mehr als 20 Jahren keine Inhalte mehr gehostet. Dies macht sie besonders attraktiv für Cyberkriminelle. (Bild: Midjourney / KI-generiert)")