Phishing 2025: So raffiniert sind moderne Angriffe geworden

Phishing hat sich radikal verändert

Noch vor wenigen Jahren erkannte man Phishing-Mails an schlechter Grammatik, verdächtigen Absendern und generischen Texten wie „Sehr geehrter Kunde". Diese Zeiten sind vorbei.

Heute stehen Unternehmen vor einer neuen Generation von Angriffen, die sich durch drei Merkmale auszeichnen: Personalisierung, Glaubwürdigkeit und KI-Unterstützung.

Das neue Angriffsbild: KI als Werkzeug der Angreifer

Moderne Angreifer nutzen große Sprachmodelle (LLMs), um maßgeschneiderte Phishing-Mails zu verfassen. Diese Mails:

• schreiben perfektes, idiomatisches Deutsch
• kennen den beruflichen Kontext des Opfers (LinkedIn, Unternehmenswebsite)
• bauen gezielten emotionalen Druck auf (Deadlines, Autoritätspersonen)
• passen sich dem Corporate-Wording des Unternehmens an

„88 % aller Cyberangriffe beginnen mit einem menschlichen Fehler." — heyData-Studie 2024

Spear-Phishing: Wenn der Angreifer Sie kennt

Während klassisches Phishing breit streut, zielt Spear-Phishing auf einzelne Personen oder Abteilungen. Ein typisches Szenario:

Der Angreifer recherchiert auf LinkedIn, dass Mitarbeiterin Sabine K. im Einkauf arbeitet und ihr direkter Vorgesetzter gerade im Urlaub ist. Er schreibt ihr eine E-Mail, die scheinbar vom Geschäftsführer stammt — mit der dringenden Bitte, sofort eine Überweisung an einen neuen Lieferanten zu genehmigen.

Ergebnis: In über 30 % der simulierten Szenarien dieser Art werden sensible Daten preisgegeben oder Überweisungen ausgelöst.

Was Unternehmen jetzt tun müssen

Fazit

Der beste Schutz ist und bleibt der informierte und sensibilisierte Mitarbeiter. Technische Schutzmaßnahmen filtern vieles heraus — aber nicht alles. Wer seine Mitarbeiter regelmäßig schult und mit realistischen Simulationen testet, reduziert das Risiko nachweislich um bis zu 70 %.