Phishing

« Zurück zum IT-Lexikon

Kurz gesagt: Phishing ist der Versuch, Ihnen mit gefälschten E-Mails, SMS oder Anrufen Zugangsdaten, Geld oder Firmendaten abzuluchsen. Das Wort spielt auf „fishing“ an: Die Angreifer werfen einen Köder aus und warten, wer anbeißt. Eine einzige unbedachte Eingabe auf einer gefälschten Anmeldeseite kann Angreifern die Tür ins Firmennetz öffnen.

So kommt die Mail an:täuschend echt, oft KI-generiertDaran erkennen Sie es:!Dringlichkeit und Druck („sofort handeln!“)!Absender-Adresse weicht leicht ab!Link führt auf eine fremde Seite
Phishing: täuschend echte Nachricht als Köder, erkennbar an typischen Warnsignalen.

Wie funktioniert Phishing?

Die Angreifer geben sich als Bank, Paketdienst, Microsoft oder sogar als Ihr Chef aus. Die Nachricht erzeugt Druck („Ihr Konto wird gesperrt“, „bitte dringend überweisen“) und führt auf eine gefälschte Anmeldeseite oder zu einem schädlichen Anhang. Beim sogenannten CEO-Betrug fordert der vermeintliche Geschäftsführer die Buchhaltung zu einer eiligen Überweisung auf.

Die alte Faustregel „Phishing erkennt man an Rechtschreibfehlern“ gilt nicht mehr: Moderne Phishing-Mails sind KI-generiert und sprachlich perfekt. Verlässlicher sind drei Prüfungen: Stimmt die Absender-Adresse exakt? Wohin führt der Link wirklich (ohne zu klicken mit dem Mauszeiger prüfen)? Und würde der angebliche Absender so etwas wirklich per Mail verlangen? Im Zweifel: über einen bekannten Kanal nachfragen.

Warum ist das für Ihr Unternehmen wichtig?

Phishing ist das Einfallstor Nummer eins für Ransomware und Kontoübernahmen, und es zielt auf Menschen, nicht auf Technik. Drei Schutzebenen wirken zusammen: Technik, die viele Köder abfängt (Mail-Filter, Web-Filter der Firewall), Mehrfach-Anmeldung als Sicherheitsnetz für den Fall einer Eingabe, und regelmäßige, praxisnahe Schulungen. Aus unserer Erfahrung ist die geschulte Belegschaft die wirksamste Verteidigungslinie.

Aktuelles zum Thema

Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.

  • KI-Phishing ist die neue Normalität: Sicherheitsforscher gehen davon aus, dass inzwischen der Großteil der Phishing-Mails mit KI erstellt wird, fehlerfrei und personalisiert. Erkennungsmerkmal „schlechtes Deutsch“ hat ausgedient.
  • Deepfake-Betrug nimmt stark zu: Auch Stimmen und Videos von Vorgesetzten werden gefälscht. Bei ungewöhnlichen Zahlungsanweisungen gilt: immer über eine bekannte Nummer zurückrufen.
  • BSI-Lage: Phishing bleibt laut BSI eines der häufigsten Einfallstore für Angriffe auf Unternehmen (BSI-Gefährdungslage).

Verwandte Begriffe

Ransomware  ·  Zwei-Faktor-Authentifizierung  ·  Firewall

Erik, IT-Experte bei oneserv

Machen Sie Ihr Team zur ersten Verteidigungslinie

Praxisnahe Security-Awareness-Schulungen und Phishing-Sensibilisierung für Unternehmen in Dresden und Sachsen, ohne PowerPoint-Marathon. Dazu die passende Technik: Mail-Filter, Firewall und Mehrfach-Anmeldung.

« Zurück zum IT-Lexikon