Phishing: Warum diese Masche immer noch so erfolgreich ist

Phishing ist eine der ältesten, aber zugleich effektivsten Methoden der Cyberkriminalität. Ziel der Angreifer ist es, Menschen dazu zu bringen, sensible Informationen wie Zugangsdaten, Kreditkartendaten oder interne Unternehmensinformationen preiszugeben.

Die Angriffe erfolgen meist per E-Mail, zunehmend aber auch über Messenger-Dienste oder soziale Netzwerke. Die Nachrichten wirken seriös, stammen scheinbar von bekannten Unternehmen, Banken oder internen Absendern und setzen die Empfänger gezielt unter Druck. Häufig wird mit Kontosperrungen, Sicherheitsproblemen oder angeblich verpassten Lieferungen gedroht.

Ein Grund, warum Phishing oft erfolgreich ist, ist der menschliche Faktor. Zeitdruck, Stress oder Routine führen dazu, dass Links angeklickt oder Anhänge geöffnet werden, ohne sie genau zu prüfen. Diese Links führen auf täuschend echt gestaltete Webseiten, auf denen Zugangsdaten direkt abgegriffen werden. Anhänge enthalten oft Schadsoftware, die weitere Angriffe ermöglicht.

So erkennen Sie Phishing-Versuche:

• Unerwartete Nachrichten mit dringenden Aufforderungen
• Absenderadressen, die nur minimal vom Original abweichen
• Ungewöhnliche Formulierungen oder Rechtschreibfehler

Schutzmaßnahmen:

• Links und Absender immer genau prüfen
• Keine sensiblen Daten über E-Mail oder Formulare weitergeben
• Zwei-Faktor-Authentifizierung nutzen
• Regelmäßige Sensibilisierung von Mitarbeitenden

Phishing bleibt eine ernstzunehmende Bedrohung – nicht wegen technischer Raffinesse, sondern wegen seiner psychologischen Wirkung. In Teil 2 unserer Serie zeigen wir, warum selbst das korrekte Eingeben einer Webadresse nicht immer sicher ist: Pharming.