Phishing: Der Dauerbrenner unter den Cyberbedrohungen
Laut dem aktuellen _Sophos Threat Report 2025_ zählt Phishing weiterhin zu den effektivsten Angriffsmethoden gegen Unternehmen, Behörden und andere Organisationen. Dabei setzen Cyberkriminelle zunehmend auf neue Taktiken, etwa manipulierte SVG-Grafikdateien oder täuschend echte Social-Engineering-Nachrichten. Das Ziel bleibt gleich: Zugangsdaten stehlen, Schadsoftware einschleusen oder interne Informationen abgreifen.
KI macht Phishing raffinierter – und gefährlicher
Ein wachsendes Risiko geht laut Sophos von KI-gestützten Phishing-Kampagnen aus. Angreifende nutzen Large Language Models (LLMs), um täuschend echte E-Mails in perfektem Deutsch oder Englisch zu generieren – samt korrekter Grammatik, Kontextbezug und emotionaler Ansprache. Dadurch wird die bislang typische Erkennbarkeit von Phishing durch sprachliche Fehler zunehmend obsolet. In Verbindung mit öffentlich zugänglichen Informationen aus sozialen Netzwerken entstehen hochgradig personalisierte Angriffe („Spear Phishing“), die selbst erfahrene Nutzende täuschen können.
Gerade im Kontext von CEO-Fraud, Lieferkettenangriffen und Passwort-Phishing stellt KI damit eine neue Eskalationsstufe dar, die technische Schutzsysteme und menschliche Aufmerksamkeit gleichermaßen herausfordert.
Datei-basierte Phishing-Techniken fordern neue Schutzstrategien
Bereits vor einigen Monaten registrierte Sophos außerdem eine auffällige Zunahme von Phishing-Kampagnen, bei denen SVG-Dateien (Scalable Vector Graphics) zur Umgehung herkömmlicher E-Mail-Filter genutzt wurden. Die scheinbar harmlosen Grafiken enthalten häufig versteckten Schadcode oder eingebettete Weiterleitungen und werden von vielen Gateways nicht zuverlässig erkannt. Inzwischen hat Sophos seine Schutzmechanismen gezielt erweitert: Moderne E-Mail-Sicherheitslösungen setzen nun auf heuristische Analysen, tiefgreifende Code-Inspektion und KI-gestützte Verhaltensbewertung, um auch diese technisch raffinierten Angriffsmethoden frühzeitig zu identifizieren und zu blockieren.
Prävention durch Awareness: Schulungen als erste Verteidigungslinie
Technische Schutzmaßnahmen sind essenziell – doch sie allein reichen nicht aus. Eine fundierte Sensibilisierung der Belegschaft zählt heute zu den wirksamsten Schutzmechanismen gegen Phishing.
Mit Sophos Phish Threat gibt es ein leistungsfähiges Awareness-Tool, das realitätsnahe Phishing-Simulationen ermöglicht. Unternehmen und Organisationen können so die Risikokompetenz ihrer Mitarbeitenden nachhaltig stärken – messbar und revisionssicher.
Phishing verstehen, Risiken erkennen, Vorfälle vermeiden
Was passiert bei einer Phishing-Attacke? Welche Arten von Phishing gibt es und wie werden diese durch KI noch gefährlicher? Welche Maßnahmen helfen gegen Phishing? Antworten auf diese Fragen bietet der umfassende Phishing-Leitfaden für Unternehmen. Dazu ergänzt die Phishing-FAQ typische Praxisfragen aus dem Arbeitsalltag – verständlich aufbereitet für IT-Verantwortliche, Geschäftsführung und alle, die Phishing-Vorfälle vermeiden möchten.
Phishing bleibt Top-Risiko: Neuen Täuschungsmethoden im E-Mail-Posteingang hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
