Als Phishing wird eine Methode bezeichnet, bei der Cyberkriminelle über digitale Kommunikationsmittel versuchen, an vertrauliche Informationen zu gelangen. Die Kriminellen verwenden manipulierte E-Mails, gefälschte Websites oder trügerische Kurznachrichten.
Der Versuch, Passwörter und Kennungen durch gefälschte Websites, Kurznachrichten oder E-Mails zu stehlen, wird als Phishing bezeichnet.
(Bild: magann - stock.adobe.com)
Phishing bezeichnet eine Form des Cyber-Betrugs, bei der Kriminelle versuchen, durch Täuschung und Manipulation an vertrauliche Informationen von Internetnutzern zu gelangen. Der Begriff leitet sich vom englischen Wort „fishing“ (Angeln) ab, da die Angreifer gewissermaßen mit digitalen Ködern „fischen“ gehen. Ziel ist es, sensible Daten wie Zugangsdaten, Kreditkartennummern, Geschäftsgeheimnisse oder persönliche Informationen zu erbeuten, indem sich die Betrüger als vertrauenswürdige Institutionen oder Personen ausgeben.
Phishing-Angriffe basieren auf dem Prinzip des Social Engineering – der psychologischen Manipulation von Menschen, um sie zur Preisgabe vertraulicher Informationen oder zur Durchführung bestimmter Handlungen zu bewegen. Dabei werden menschliche Schwächen wie Vertrauen, Angst, Neugierde oder Bequemlichkeit gezielt ausgenutzt.
Ein typischer Betrugsversuch ist die Nachahmung von Seiten eigentlich vertrauenswürdiger Institutionen und Organisationen, wie zum Beispiel die Internetseite einer Bank. Die Täter gehen dabei in der Regel äußerst gezielt vor. Sie verwenden die gleichen Firmenlogos, Layouts und Schriftarten wie auf der Originalseite. Es wird also das von der Bank oder anderen Stellen gestaltete Corporate Design nachgeahmt.
Möchte ein User jetzt beispielsweise seine normalen Online-Bankgeschäfte tätigen, schnappt die Falle zu. Meistens werden die Opfer dann aufgefordert, die entsprechenden Transaktionsnummern oder seine Login-Daten einzugeben. Schafft es der Betrüger, diese Daten abzugreifen, hat er selbst Zugriff auf das Konto seines Opfers.
Häufigste Methode: E-Mail-Phishing
Ähnlich beliebt bei den Cyberkriminellen ist das Verschicken von E-Mails oder Kurznachrichten mit gefälschtem Inhalt. Ob Logos, das Layout, die Absenderadresse und auch die Kundenansprache – die Betrüger ahmen die wesentlichen Faktoren der Original-Inhalte nach. Ein integrierter Link führt dann auf die Website des vermeintlichen Absenders. Diese ist täuschend echt der tatsächlichen Website nachempfunden.
Setzt der jeweilige Nutzer jetzt seine sensiblen Daten ein, kommt der Betrüger an diese heran und kann sie zu seinem eigenen Vorteil nutzen. Dieser Phishing-Trick ist zwar bekannt, trotzdem fallen auch heute noch immer wieder einzelne User auf die Betrügerei rein. Dies liegt an der Streuung. Denn Phishing-E-Mails dieser Art werden von den Betrügern massenhaft versendet.
Voice Phishing (Vishing): Ein starker Trend ist die Verlagerung auf Telefonanrufe, bei denen sich Betrüger als Bankmitarbeiter, Techniker oder Behördenvertreter ausgeben. Diese Methode umgeht technische E-Mail-Schutzmaßnahmen und nutzt die persönlichere Kommunikationsform für manipulative Zwecke. Oft werden die Opfer über eine gefälschte E-Mail zum Anruf bei einer vermeintlichen Support-Nummer bewegt, wo dann weitere Informationen entlockt werden.
SMS-Phishing (Smishing): Bei Smishing-Angriffen werden SMS mit gefälschten Links oder dringenden Handlungsaufforderungen versandt. Da Mobilgeräte oft weniger gut geschützt sind und Nutzer unterwegs tendenziell weniger achtsam agieren, erzielen diese Angriffe hohe Erfolgsraten.
QR-Code-Phishing (Quishing): Eine seit 2024 stark zunehmende Methode ist das QR-Code-Phishing oder „Quishing“. Hierbei werden manipulierte QR-Codes in E-Mails, Dokumenten oder an öffentlichen Orten platziert. Beim Scannen landet das Opfer auf einer gefälschten Website, die Anmeldedaten oder andere sensible Informationen abgreift. Die Methode ist besonders heimtückisch, da QR-Codes für den Nutzer nicht direkt lesbar sind und als vergleichsweise harmlos wahrgenommen werden.
Die Phishing-Methoden entwickeln sich stetig weiter
Mittlerweile nutzen Cyberkriminelle auch Schadprogramme, um sich in den Kommunikationsweg zwischen einem User und beispielsweise seiner Bank zwischenzuschalten. Diese Phishing-Attacke wird als „Man in the Middle“-Angriff bezeichnet. Die Betrüger gehen auch immer gezielter vor und konzentrieren ihre Angriffe auf eine bestimmte Gruppe von Personen, über die er sich im Vorfeld Informationen beschafft. Diese Angriffsform nennt sich Spear-Phishing.
Neueste Methoden: hybrides Phishing und KI-Einsatz
Phishing hat sich von einfachen, leicht erkennbaren Betrugsversuchen zu einer hochkomplexen, technisch ausgefeilten Bedrohung entwickelt. Die Kombination aus technischer Raffinesse, psychologischer Manipulation und dem Einsatz künstlicher Intelligenz macht moderne Phishing-Angriffe zu einer ernstzunehmenden Gefahr für Privatpersonen und Unternehmen gleichermaßen.
Besonders besorgniserregend ist der Trend zu hybriden Angriffsformen, bei denen verschiedene Phishing-Methoden miteinander kombiniert und Angriffe über mehrere Kanäle orchestriert werden. Gleichzeitig erschwert der KI-Einsatz bei Phishing die Unterscheidung zwischen legitimer und betrügerischer Kommunikation erheblich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Abwehr von Phishing-Versuchen
Für eine effektive Abwehr ist daher ein mehrstufiger Ansatz erforderlich, der technische Schutzmaßnahmen mit kontinuierlicher Mitarbeiterschulung und regelmäßigen Sicherheitsüberprüfungen kombiniert. Im Zentrum sollte dabei stets die Sensibilisierung für die psychologischen Manipulationstechniken stehen, mit denen Phishing-Angreifer arbeiten. Denn trotz aller technischen Fortschritte bleibt der Mensch das wichtigste – und gleichzeitig schwächste – Glied in der Sicherheitskette.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/e8/d9/e8d915607faa1e3b8d3535a28dbcc7de/0119791156v3.jpeg "Vor allem in öffentlichen Räumen und WLANs ist besondere Vorsicht geboten, wenn man auf das Unternehmensnetzwerk zugreift. (Bild: Ajmal Ali 217 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/ce/c1ce344aaaf6ca8c7680b3cff4b66a80/0123274160v1.jpeg "RATs, eine Art von Cyberangriff, erlauben es Hackern, Daten zu stehlen, Anmeldedaten zu entwenden und Nutzer auszuspionieren, was die wachsende Komplexität alltäglicher Cybergefahren widerspiegelt. Dass die Anzahl der RATs 2024 deutlich sichtbar gestiegen ist, belegt Darktrace in seinem Threat Report. (Bild: DigitalArt Max - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/f8/7ff828f73bb7b4513eec19a6de42e28c/0122669537v2.jpeg "Sind Mitarbeiter wirklich eine Schwachstelle? Viele Unternehmen erkennen bei ihren Mitarbeitern einen Mangel an essenziellen Cybersecurity-Kenntnissen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/72/b672d5371708b80b6b4e8f2e7d853acd/0123620765v2.jpeg "Reseller müssen wachsam sein auf Online-Marktplätzen. Betrüger versuchen über Phishing, Social Engineering oder Identitätstäuschung an wichtige Daten zu kommen. (Bild: Almahyra - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/75/f5755dd97fe742f475ee0f6610680142/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")