What Is Phishing: Wie Sie sich vor KI-gestützten Angriffen

What is phishing? Phishing bezeichnet den Versuch, über gefälschte E-Mails, SMS oder Webseiten an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Betrüger geben sich dabei als vertrauenswürdige Institutionen oder Personen aus. Laut einem Bericht des FBI’s Internet Crime Complaint Center (IC3) war Phishing im Jahr 2024 die häufigste Form von Cyberkriminalität, mit über 298.000 Beschwerden und einem Schaden von 18 Millionen US-Dollar.

What is phishing: Hintergrund und Kontext

Die Bedrohung durch Phishing ist nicht neu, entwickelt sich aber ständig weiter. Während früher Phishing-Versuche oft an schlechter Grammatik und offensichtlichen Fehlern erkennbar waren, werden die Methoden der Kriminellen immer ausgefeilter. Dies ist vor allem auf den Einsatz von künstlicher Intelligenz (KI) zurückzuführen, die es ermöglicht, personalisierte und überzeugende Phishing-Nachrichten zu erstellen.

Laut Mathrubhumi English hat sich Phishing im Jahr 2026 zu einer ausgeklügelten, KI-gesteuerten Industrie entwickelt, die über einfache betrügerische E-Mails hinausgeht und zu „synthetischen Identitäts“-Betrügereien übergeht, die zunehmend nicht mehr von legitimer Kommunikation zu unterscheiden sind. Neue Daten aus dem High-Tech Crime Trends Report 2026 zeigen, dass Phishing inzwischen bis zu 42 % der weltweiten Datenschutzverletzungen auslöst. (Lesen Sie auch: ChatGPT: Was die KI 2026 kann, kostet…)

Aktuelle Entwicklungen im Bereich Phishing

Ein wesentlicher Trend im Jahr 2026 ist der vermehrte Einsatz von KI bei Phishing-Angriffen. Große Sprachmodelle (LLMs) werden verwendet, um kontextbezogene Nachrichten zu generieren, die den internen Ton eines Unternehmens nachahmen, sich auf reale Projekte beziehen und grammatikalische Warnzeichen umgehen. Dies führt zu einer neuen Qualität von Phishing-Angriffen, die immer schwerer zu erkennen sind.

Neben KI-gestützten E-Mails werden auch andere Kanäle für Phishing-Angriffe genutzt. Eine besonders gefährliche Methode ist das „Quishing“ (QR-Phishing), bei dem bösartige QR-Codes auf physischen Objekten wie Büroschildern, Parkuhren oder Rechnungen platziert werden. Diese Codes leiten die Opfer auf gefälschte Webseiten weiter, die darauf abzielen, Anmeldedaten zu stehlen.

Die Betrüger nutzen eine Vielzahl von Taktiken, um ihre Opfer unter Druck zu setzen und zur Preisgabe persönlicher Daten zu bewegen. Dazu gehören: (Lesen Sie auch: Napoli setzt auf Conte-Effekt: Tuttosport)

• Dringlichkeit: Die Nachricht erweckt den Eindruck, dass sofortiges Handeln erforderlich ist („Ihr Konto ist gesperrt“, „Paket konnte nicht zugestellt werden“).
• Vertrauenswürdigkeit: Die Nachricht erweckt den Eindruck, von einer vertrauenswürdigen Quelle zu stammen (Bank, Lieferdienst, Behörde).
• Belohnung: Die Nachricht verspricht einen Gewinn oder eine andere Art von Vorteil.

Wie Q101 – Merritt berichtet, zielen sowohl Phishing (betrügerische E-Mails) als auch Smishing (SMS-Betrug) darauf ab, Passwörter, Bankinformationen oder persönliche Daten zu stehlen, indem die Opfer dazu verleitet werden, auf bösartige Links zu klicken oder Anhänge zu öffnen.

Schutzmaßnahmen gegen Phishing

Obwohl Phishing-Angriffe immer ausgefeilter werden, gibt es eine Reihe von Maßnahmen, die Sie ergreifen können, um sich davor zu schützen:

• Seien Sie skeptisch gegenüber unerwarteten Nachrichten, insbesondere wenn sie dringend erscheinen oder nach persönlichen Daten fragen.
• Überprüfen Sie die Absenderadresse genau. Oftmals weicht sie geringfügig von der echten Adresse ab.
• Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in verdächtigen Nachrichten.
• Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail oder SMS erreicht haben.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
• Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig.
• Halten Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand, um Sicherheitslücken zu schließen.
• Informieren Sie sich über aktuelle Phishing-Methoden und Warnzeichen.

Zusätzlich zu diesen Maßnahmen empfiehlt es sich, auf neue Technologien wie Passkeys, sichere Passwörter, Out-of-Band-Verifizierung und DNS-Filterung zu setzen, um sich vor Phishing-Angriffen zu schützen. Weitere Informationen zum Thema Cybersecurity finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI). (Lesen Sie auch: Sinkende Inflation: Was bedeutet das für Mortgage…)

What is phishing: Was bedeutet das für die Zukunft?

Die zunehmende Verbreitung von KI wird die Bedrohung durch Phishing in Zukunft weiter verstärken. Es ist davon auszugehen, dass Phishing-Angriffe noch personalisierter, überzeugender und schwerer zu erkennen sein werden. Umso wichtiger ist es, sich kontinuierlich über die neuesten Methoden der Kriminellen zu informieren und die eigenen Schutzmaßnahmen anzupassen.

Unternehmen müssen ebenfalls aktiv werden, um ihre Mitarbeiter vor Phishing-Angriffen zu schützen. Dazu gehören regelmäßige Schulungen, die Implementierung von Sicherheitsrichtlinien und der Einsatz von Technologien zur Erkennung und Abwehr von Phishing-Versuchen.

Häufig gestellte Fragen zu what is phishing

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Anleger sollten eigene Recherche betreiben.