What is phishing? Phishing bezeichnet den Versuch, über gefälschte E-Mails, SMS oder Webseiten an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Betrüger geben sich dabei als vertrauenswürdige Institutionen oder Personen aus. Laut einem Bericht des FBI’s Internet Crime Complaint Center (IC3) war Phishing im Jahr 2024 die häufigste Form von Cyberkriminalität, mit über 298.000 Beschwerden und einem Schaden von 18 Millionen US-Dollar.
What is phishing: Hintergrund und Kontext
Die Bedrohung durch Phishing ist nicht neu, entwickelt sich aber ständig weiter. Während früher Phishing-Versuche oft an schlechter Grammatik und offensichtlichen Fehlern erkennbar waren, werden die Methoden der Kriminellen immer ausgefeilter. Dies ist vor allem auf den Einsatz von künstlicher Intelligenz (KI) zurückzuführen, die es ermöglicht, personalisierte und überzeugende Phishing-Nachrichten zu erstellen.
Laut Mathrubhumi English hat sich Phishing im Jahr 2026 zu einer ausgeklügelten, KI-gesteuerten Industrie entwickelt, die über einfache betrügerische E-Mails hinausgeht und zu „synthetischen Identitäts“-Betrügereien übergeht, die zunehmend nicht mehr von legitimer Kommunikation zu unterscheiden sind. Neue Daten aus dem High-Tech Crime Trends Report 2026 zeigen, dass Phishing inzwischen bis zu 42 % der weltweiten Datenschutzverletzungen auslöst. (Lesen Sie auch: ChatGPT: Was die KI 2026 kann, kostet…)
Aktuelle Entwicklungen im Bereich Phishing
Ein wesentlicher Trend im Jahr 2026 ist der vermehrte Einsatz von KI bei Phishing-Angriffen. Große Sprachmodelle (LLMs) werden verwendet, um kontextbezogene Nachrichten zu generieren, die den internen Ton eines Unternehmens nachahmen, sich auf reale Projekte beziehen und grammatikalische Warnzeichen umgehen. Dies führt zu einer neuen Qualität von Phishing-Angriffen, die immer schwerer zu erkennen sind.
Neben KI-gestützten E-Mails werden auch andere Kanäle für Phishing-Angriffe genutzt. Eine besonders gefährliche Methode ist das „Quishing“ (QR-Phishing), bei dem bösartige QR-Codes auf physischen Objekten wie Büroschildern, Parkuhren oder Rechnungen platziert werden. Diese Codes leiten die Opfer auf gefälschte Webseiten weiter, die darauf abzielen, Anmeldedaten zu stehlen.
Die Betrüger nutzen eine Vielzahl von Taktiken, um ihre Opfer unter Druck zu setzen und zur Preisgabe persönlicher Daten zu bewegen. Dazu gehören: (Lesen Sie auch: Napoli setzt auf Conte-Effekt: Tuttosport)
- Dringlichkeit: Die Nachricht erweckt den Eindruck, dass sofortiges Handeln erforderlich ist („Ihr Konto ist gesperrt“, „Paket konnte nicht zugestellt werden“).
- Vertrauenswürdigkeit: Die Nachricht erweckt den Eindruck, von einer vertrauenswürdigen Quelle zu stammen (Bank, Lieferdienst, Behörde).
- Belohnung: Die Nachricht verspricht einen Gewinn oder eine andere Art von Vorteil.
Wie Q101 – Merritt berichtet, zielen sowohl Phishing (betrügerische E-Mails) als auch Smishing (SMS-Betrug) darauf ab, Passwörter, Bankinformationen oder persönliche Daten zu stehlen, indem die Opfer dazu verleitet werden, auf bösartige Links zu klicken oder Anhänge zu öffnen.
Schutzmaßnahmen gegen Phishing
Obwohl Phishing-Angriffe immer ausgefeilter werden, gibt es eine Reihe von Maßnahmen, die Sie ergreifen können, um sich davor zu schützen:
- Seien Sie skeptisch gegenüber unerwarteten Nachrichten, insbesondere wenn sie dringend erscheinen oder nach persönlichen Daten fragen.
- Überprüfen Sie die Absenderadresse genau. Oftmals weicht sie geringfügig von der echten Adresse ab.
- Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in verdächtigen Nachrichten.
- Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail oder SMS erreicht haben.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
- Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig.
- Halten Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand, um Sicherheitslücken zu schließen.
- Informieren Sie sich über aktuelle Phishing-Methoden und Warnzeichen.
Zusätzlich zu diesen Maßnahmen empfiehlt es sich, auf neue Technologien wie Passkeys, sichere Passwörter, Out-of-Band-Verifizierung und DNS-Filterung zu setzen, um sich vor Phishing-Angriffen zu schützen. Weitere Informationen zum Thema Cybersecurity finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). (Lesen Sie auch: Sinkende Inflation: Was bedeutet das für Mortgage…)
What is phishing: Was bedeutet das für die Zukunft?
Die zunehmende Verbreitung von KI wird die Bedrohung durch Phishing in Zukunft weiter verstärken. Es ist davon auszugehen, dass Phishing-Angriffe noch personalisierter, überzeugender und schwerer zu erkennen sein werden. Umso wichtiger ist es, sich kontinuierlich über die neuesten Methoden der Kriminellen zu informieren und die eigenen Schutzmaßnahmen anzupassen.
Unternehmen müssen ebenfalls aktiv werden, um ihre Mitarbeiter vor Phishing-Angriffen zu schützen. Dazu gehören regelmäßige Schulungen, die Implementierung von Sicherheitsrichtlinien und der Einsatz von Technologien zur Erkennung und Abwehr von Phishing-Versuchen.
Häufig gestellte Fragen zu what is phishing
Wie erkenne ich eine Phishing-E-Mail?
Achten Sie auf verdächtige Absenderadressen, Rechtschreibfehler, ungewöhnliche Formulierungen und Dringlichkeit. Vergleichen Sie die Absenderadresse mit früheren, legitimen E-Mails des Unternehmens. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, persönliche Daten preiszugeben. (Lesen Sie auch: NFL Schedule This Week: Pac-12 veröffentlicht Spielplan)
Was soll ich tun, wenn ich auf einen Phishing-Link geklickt habe?
Ändern Sie sofort Ihre Passwörter für alle betroffenen Konten. Informieren Sie Ihr Unternehmen oder Ihre Bank, falls Sie sensible Daten eingegeben haben. Überprüfen Sie Ihren Computer auf Malware und informieren Sie gegebenenfalls die Polizei.
Welche Rolle spielt KI bei Phishing-Angriffen?
KI ermöglicht es Betrügern, hochpersonalisierte und überzeugende Phishing-Nachrichten zu erstellen. KI kann den Schreibstil eines Unternehmens imitieren und kontextbezogene Informationen nutzen, um die Glaubwürdigkeit der Nachricht zu erhöhen. Dies macht es schwieriger, Phishing-Angriffe zu erkennen.
Was ist Smishing und wie unterscheidet es sich von Phishing?
Smishing ist Phishing per SMS. Anstatt E-Mails verwenden Betrüger SMS-Nachrichten, um ihre Opfer zur Preisgabe persönlicher Daten oder zum Klicken auf schädliche Links zu verleiten. Die gleichen Vorsichtsmaßnahmen gelten auch hier: Seien Sie skeptisch und klicken Sie nicht auf unbekannte Links.
Wie kann ich mich vor Quishing schützen?
Seien Sie vorsichtig bei QR-Codes, insbesondere wenn sie an ungewöhnlichen Orten platziert sind. Überprüfen Sie die URL, bevor Sie sie öffnen, und geben Sie keine persönlichen Daten auf Webseiten ein, die Sie über einen QR-Code erreicht haben. Verwenden Sie einen QR-Code-Scanner mit integrierter Sicherheitsfunktion.
Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.
