Phishing
Täuschungsversuche per E-Mail oder anderen Kanälen, die Nutzer zur Preisgabe von Zugangsdaten oder Geldtransfers verleiten.
Phishing bezeichnet Social-Engineering-Angriffe, bei denen Angreifer legitime Absender (Bank, Kolleg, Behörde) imitieren, um Opfer zur Preisgabe von Passwörtern, zur Überweisung von Geld oder zur Installation von Schadsoftware zu bewegen. Modernes Spear-Phishing ist hochgradig personalisiert und schwer zu erkennen.
Wie schützt man sich?
Technische Maßnahmen wie E-Mail-Authentifizierung (SPF, DKIM, DMARC) und Spam-Filter reduzieren die Angriffsfläche. Mindestens genauso wichtig ist aber die menschliche Komponente: Regelmäßige Awareness-Trainings und simulierte Phishing-Kampagnen zeigen Mitarbeitenden, worauf sie achten müssen.
Mit dem Einsatz von KI werden Phishing-E-Mails immer überzeugender — sprachlich einwandfrei, ohne die klassischen Rechtschreibfehler, und auf die Zielperson zugeschnitten. Das erhöht die Notwendigkeit für robuste Multi-Faktor-Authentifizierung als zweite Verteidigungslinie.