Phishing-Attacken erfolgen meist in Form von Direktnachrichten, Posts oder Werbung. An welchen Anzeichen kann ein User zweifelsfrei erkennen, dass es sich um einen Phishing-Versuch handelt? Welche Maßnahmen der Abwehr bieten sich an?
Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz.
(Bild: Andrey Popov - stock.adobe.com)
Immer häufiger und raffinierter werden leichtsinnige User durch Phishing-Angriffe dazu verleitet, Passwörter für Konten oder Geräte und sensible Informationen wie beispielsweise Finanzdaten preiszugeben. Hacker fordern ihre Opfer meist dazu auf, einen Anhang zu öffnen, einem Link zu folgen, ein Formular auszufüllen oder mit persönlichen Daten zu antworten.
Zunehmend verbergen sich Hacker per Deepfake hinter authentisch klingenden Stimmen, denen User normalerweise blind vertrauen, wie etwa Angehörige, Kollegen oder Bankangestellte. Wer auch nur auf einen Link klickt, kann schon das nächste Opfer eines raffinierten Hackers sein. Phishing-Hacker starten ihre Angriffe meist in Form von Posts, Direktnachrichten (Direct Messages, DMs) oder Werbung. In der Folge sind die häufigsten Phishing-Muster skizziert.
Phishing über Direktnachricht
Betrügereien über Phishing erfolgen nicht nur per E-Mail, sondern sehr häufig über soziale Medien. Beim Social-Media-Phishing senden Hacker ihren Opfern Nachrichten, die vorgeben, von einer legitimen Quelle zu stammen, sei es ein Freund oder ein seriöses Unternehmen. Solche Nachrichten vermitteln oft ein Gefühl der Dringlichkeit, die das Opfer in Panik versetzen und dazu bringen soll, auf einen Link zu klicken. Der Link führt dann zu einer gefälschten Anmeldeseite, die dem Original täuschend ähnelt, auf der die Anmeldedaten eingegeben werden müssen.
Gefälschter Kundensupport
Bei einem Phishing-Angriff mit gefälschtem Kundensupport gibt sich der Hacker in seinen Direktnachrichten als Unternehmen aus, um sein Opfer dazu zu bringen, seine Kontodaten preiszugeben. Da in etwa neun von zehn B2B-Vermarktern soziale Medien zum Posten von Inhalten verwenden, ist ihre Präsenz allein kein Grund zur Sorge. In der Regel ist das Kundensupport-Konto allerdings nicht verifiziert. Das bedeutet, dass es sich um ein Phishing-Konto handelt. In diesem Fall wird das Opfer aus heiterem Himmel kontaktiert. Unternehmen senden jedoch im Allgemeinen keine Direktnachrichten.
Fake-Werbung
Hier handelt es sich um einen Phishing-Betrug mit gefälschten Anzeigen. Das Opfer soll dazu verführt werden, auf einen Link zu klicken oder eine manipulierte Website zu besuchen. Letztendlich besteht das Ziel darin, Finanzdaten zu stehlen oder Malware zu installieren. Häufig besteht das Werbematerial aus schlechter Qualität und die Angebote sind verdächtig günstig.
Phishing mit Authentifizierungscodes
Hacker senden per SMS, E-Mail oder Direktnachricht einen bösartigen, aber völlig harmlos aussehenden Link mit dem Inhalt: „Bitte klicken Sie hier, um Ihren Code zu bestätigen.“ Wer diesem Link folgt, wird sein Gerät mit Malware infizieren. Normalerweise erhält niemand unaufgefordert einen Code. Selbst Social-Media-Plattformen senden Authentifizierungscodes immer nur auf Anfrage. Am besten gleich Passwörter mit einer langen Mischung aus zufälligen Zahlen, Buchstaben und Symbolen aktualisieren. Wenn möglich, dem Konto eine Multi-Faktor-Authentifizierung hinzufügen und Sicherheitsfragen erneuern, um zukünftigen Phishing-Versuchen vorzubeugen.
Job-Phishing in sozialen Medien
Hacker können Arbeitssuchende hinters Licht führen, indem sie sich auf Social-Media-Plattformen mit legitimen Stellenangeboten btarnen. Sie veröffentlichen verlockende Stellenangebote, die auf den ersten Blick authentisch erscheinen, versprechen aber oft ungewöhnlich hohe Gehälter oder Zusatzleistungen, um Opfer anzulocken. Von den Bewerbern werden vertrauliche persönliche Informationen sowie auch Vorauszahlungen verlangt. Begründet wird dies mit der Notwendigkeit, Bearbeitungsgebühren zu decken. Vorsicht vor allem bei unaufgeforderten Stellenangeboten, fehlenden Informationen zum Unternehmen sowie unrealistisch hohen Gehältern bei minimalen Qualifikationen!
Deepfake-Phishing
Ein Deepfake ist ein Bild, Video bzw. Audioclip, der eine Person täuschend ähnlich darstellt. Hacker benötigen nur ein einziges Bild und eine Minute Audio, um per KI-Programme ein Deepfake zu erstellen. Damit geben sich Hacker für jemand aus, den die Zielperson meist gut kennt, um ein Profil echt erscheinen zu lassen. Mittlerweile ist es mitunter sehr schwer geworden, Deepfakes von der Realität zu unterscheiden. Obwohl Deepfaking von Live-Videos sogar möglich ist, werden bei einem durchschnittlichen Phishing-Versuch derart ressourcenintensive Taktiken im Moment noch nicht eingesetzt, da dies viel zu teuer ist. Noch.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Investment-Phishing-Betrug
Bei einem Anlage-Phishing-Betrug wird das Opfer in dem Glauben gehalten, ein Investment zu erwerben, obwohl ein Hacker lediglich Bank- bzw. Finanzdaten ausspionieren möchte. In den Angeboten werden zudem hohe Renditen und Zugang zu spezielllem Insiderwissen versprochen.
Maßnahmen zur Vermeidung von Phishing-Attacken
Bei Benachrichtigungen von einer „Bank“ oder einer anderen großen „Institution“, sollte man niemals auf den Link in der E-Mail klicken. Dagegen empfiehlt es sich, ein Browserfenster zu öffnen und die Adresse direkt in das URL-Feld einzugeben, um sicherzustellen, dass die Site echt ist.
User sollten niemals alarmierenden Nachrichten vertrauen! Die meisten seriösen Unternehmen bitten nicht per E-Mail um personenbezogene Daten oder Kontodetails. Dies gilt nicht nur für Banken, Versicherungsgesellschaften und jedes Unternehmen, mit dem Geschäfte abgeschlossen werden. Daher sollten E-Mails sowie deren Word-, Excel-, PowerPoint- oder PDF-Anhänge mit Anfragen nach Kontoinformationen jeglicher Art sofort gelöscht werden.
Eingebettete Links und URLs in E-Mails einer Nachricht sollten grundsätzlich nie ohne genaue Überprüfung angeklickt werden, da diese Malware enthalten könnten. Ferner sollte regelmäßig die Software bzw. das Betriebssystem auf dem neuesten Stand gehalten werden. Windows-Betriebssystemprodukte sind häufig das Ziel von Phishing und anderen bösartigen Angriffen. Dies gilt insbesondere für User, die noch ältere Versionen als Windows 10 verwenden.
Noch ein wichtiger Punkt: Wer Spam reduziert, vermeidet auch Phishing. Zudem sollten persönliche und offizielle Mailadressen verwendet werden. Die Adressen sind so zu wählen, dass sie für Spammer nur schwer zu erraten sind. Ferner empfiehlt es sich, private E-Mail-Adressen niemals auf öffentlich zugänglichen Online-Ressourcen zu veröffentlichen.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82911990aa981984a34793dea74b80/0129172986v1.jpeg "Das vollständig hardwarebasierte Instashow-VS25-System von Benq ist für hybride Meetings in mittleren bis großen Konferenzräumen ausgelegt. (Bild: Benq)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/b6/72/b672d5371708b80b6b4e8f2e7d853acd/0123620765v2.jpeg "Reseller müssen wachsam sein auf Online-Marktplätzen. Betrüger versuchen über Phishing, Social Engineering oder Identitätstäuschung an wichtige Daten zu kommen. (Bild: Almahyra - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/62/066281d758d7687275180a7be476b5f0/0127906065v2.jpeg "Cyberkriminalität ist global, skalierbar und oft hochprofessionell organisiert – mit eigenen Märkten, Dienstleistern und arbeitsteiliger Rollenverteilung. (Bild: Canva / KI-generiert)")