Was ist Phishing?

Phishing- Angriffe werden immer raffinierter –  wie beeinflussen künstliche Intelligenz, neue Angriffskanäle und professionelle Phishing-as-a-Service-Plattformen die Lage.

Warum Phishing der unterschätzte Feind ist – Trends 2025

4. Juni 2025Phishing bleibt 2025 eine der größten Cyber-Bedrohungen für Unternehmen und Privatpersonen. Die Angriffe sind nicht nur zahlreicher, sondern auch raffinierter geworden – unterstützt durch künstliche Intelligenz, neue Angriffskanäle und professionelle Phishing-as-a-Service-Plattformen.

Phishing in Deutschland: Die Fakten

Im Jahr 2024 wurden in Deutschland rund 37,5 Millionen Phishing-Versuche registriert – ein Anstieg von 15,7 % gegenüber dem Vorjahr. Zudem blockierten Sicherheitslösungen etwa 2,6 Millionen schädliche E-Mail-Anhänge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) identifizierte Phishing und Datenlecks als die größten digitalen Bedrohungen für Verbraucher.

Im ersten Quartal 2025 stieg die Anzahl gehackter Benutzerkonten in Deutschland auf 3,9 Millionen – ein Anstieg von 235,8 % im Vergleich zum Vorquartal.

Zahlen zum Thema Phishing - 400000 Emails wurden 2024 der Verbaucherzentrale NRW gemeldet.

Quelle: BKA-Lagebild Cybercrime 2024

Was ist Phishing? 

Phishing verfolgt das Ziel, sich Zugangsdaten von Internetusern illegal zu „fischen“ (engl. fishing) und diese dann für kriminelle Handlungen, meisens Identitätsdiebstahl, zum Schaden des Users zu verwenden. Es erfolgt über gefälschte Webseiten, Emails, Kurznachrichten oder Soziale Medien – dabei werden vetrauenswürdige Inhalte täuschend echt nachgeahmt um an die persönlichen Daten des Opfers zu gelangen. Phishing nutzt die Gutgläubigkeit der User aus, ein aktuelles Beispiel sind täuschend echte, aber gefälschte PayPal Emails. Es ist eine Form des Social Engineering.

Phishing – Neue Angriffsmethoden: KI, Quishing & Deepfakes

Cyberkriminelle nutzen generative KI, um täuschend echte Phishing-E-Mails zu erstellen. Diese Mails sind frei von Grammatikfehlern und imitieren legitime Absender nahezu perfekt.

Ein neuer Trend ist „Quishing“ – Phishing über QR-Codes. Diese Methode umgeht klassische E-Mail-Filter und nutzt das Vertrauen der Nutzer in QR-Codes aus.

Zudem setzen Angreifer vermehrt auf Deepfake-Audio und -Video, um Identitäten zu fälschen und Vertrauen zu erschleichen.

Phishing-as-a-Service: Cybercrime im Abo-Modell

Plattformen wie „Darcula“ bieten über 20.000 gefälschte Domains und mehr als 200 Templates für Phishing-Kampagnen an. Sie nutzen Kommunikationskanäle wie iMessage und RCS, um Zugangsdaten zu stehlen.

Diese Dienste senken die Einstiegshürden für Cyberkriminelle erheblich und ermöglichen es auch technisch weniger versierten Angreifern, professionelle Phishing-Kampagnen durchzuführen.

Zielscheibe Unternehmen: Wer ist besonders gefährdet?

Angriffe konzentrieren sich zunehmend auf Abteilungen wie HR, Buchhaltung und IT. Besonders betroffen sind der Bildungssektor mit durchschnittlich 4.484 Angriffen pro Organisation und Woche sowie der Telekommunikationssektor mit einem Anstieg von 94 % auf 2.664 Angriffe pro Woche.

Auch kleine und mittelständische Unternehmen geraten verstärkt ins Visier, da sie häufig über weniger ausgebaute Sicherheitsstrukturen verfügen. Das sind die Branchen, die am meisten von Cyberangriffen betroffen sind. 

Besonders von Cyberattacken betroffen sind Behörden, Logistik, Personennahverkehr und verarbeitendes Gewerbe

Quelle: BKA Lagebild Cybercrime 2024

Die Angreifer haben durchaus nicht nur finanzielle Ziele. Neben der klassischen Ransom-Ware-Attacke, bei der IT-Systeme verschlüsselt werden und in Aussicht gestellt wird, bei Lösegeld diese wieder freizugeben, wird auch mit ganz anderen Zielen angegriffen:

  • Wissensbeschaffung und Diebstahl von Firmen- & anderen Geheimnissen
  • Störung des Betriebs, um Wettbewerber zu schädigen oder politische Unruhe zu verbreiten
  • Bestrafung staatlicher Handlungen aller Art mit Cyberattacken seitens des sich zu Unrecht schlecht behandelt Fühlenden
  • Zerstörung von Fertigungsanlagen, Infrastruktur- und Verteidigungseinrichtungen, um den Gegner, der zum Feind erklärt wurde, zu schädigen.

Phishing Schutzmaßnahmen

  • Phishing-resistente Authentifizierung: Der Einsatz von mindestens 2-Faktor-Authentifizierung, noch besser FIDO2-Standards und passwortlosen Verfahren bietet effektiven Schutz gegen Phishing-Angriffe.
  • Security-Awareness-Trainings: Regelmäßige Schulungen erhöhen die Sensibilität der Mitarbeiter für Phishing-Versuche und verbessern die Sicherheitskultur im Unternehmen.  Da sich die Angriffswege ständig ändern sollten regelmäßige Kurzbriefings (10-15min) alle paar Wochen erfolgen, um den Usern die aktuellen Angriffsstrategien aufzuzeigen.
  • Technologische Schutzmaßnahmen: Der Einsatz von KI-gestützten E-Mail-Filtern und Endpoint-Detection-and-Response-Systemen hilft, Bedrohungen frühzeitig zu erkennen und zu neutralisieren.
  • Zero-Trust-Architekturen: Ein Sicherheitskonzept, das grundsätzlich kein Vertrauen in interne oder externe Netzwerke setzt, minimiert potenzielle Angriffsflächen.

Fazit

Phishing hat sich zu einer hoch entwickelten Bedrohung entwickelt, die traditionelle Sicherheitsmaßnahmen oft umgeht. Unternehmen und Privatpersonen müssen ihre Sicherheitsstrategien kontinuierlich anpassen und in moderne Schutzmechanismen investieren, um sich effektiv zu schützen.

Sie wollen wissen wie?

Ich beantworte gerne Ihre Fragen.

Franka Theis
Strategic Account Managerin Cyber Security

E-Mail: Franka.Theis@systag.com
Telefon: +49 7123 / 92 02 – 16

Nachricht senden

Unsere Webcasts

Keine Veranstaltungen
IT Projektleiter Software m/w/xPromon_Lookout_SYSTAGCyberRisikoCheckWas ist der CyberRisikoCheck nach DIN Spec 27076 für KMU
Skip to content