Vorsicht vor unsichtbaren Angriffen: Wie moderne Phishing-Methoden Unternehmen und Menschen täuschen
Cyberkriminelle werden immer raffinierter. Während früher plumpe Spam-Mails kursierten, setzen Angreifer heute auf präzise, personalisierte Täuschung – und auf neue Technologien wie Künstliche Intelligenz. In diesem Beitrag erfährst du, wie du dich und dein Unternehmen vor den gefährlichsten Formen von Cyberangriffen schützen kannst – auch wenn du nicht in der IT arbeitest.
🎯 Zielgerichtete Angriffe: Wenn Hacker deinen Namen kennen
Im Gegensatz zu Massen-Phishing zielen sogenannte Spear-Phishing-Angriffe gezielt auf einzelne Personen ab. Die Angreifer recherchieren vorab alles, was sie finden können – etwa über soziale Netzwerke oder Firmenwebsites. Auf dieser Basis erstellen sie täuschend echte Nachrichten, oft im Namen von Kollegen oder Geschäftspartnern.
📌 Beispiel:
Ein Mitarbeiter erhält eine E-Mail vom „Geschäftsführer“ mit der dringenden Bitte, eine Rechnung freizugeben. Die Absenderadresse sieht plausibel aus. Tatsächlich steckt ein Betrüger dahinter – und die Rechnung ist gefälscht.
🔎 Studien zeigen: Nur etwa 0,01 % aller Phishing-Mails sind Spear-Phishing, doch diese machen 65 % der erfolgreichen Angriffe aus.
📚 Spear Phishing erklärt (CSO Online)
✉️ Thread-Hijacking: Wenn eine echte E-Mail zur Falle wird
Eine besonders heimtückische Methode ist das sogenannte Thread-Hijacking. Dabei kapern Cyberkriminelle ein echtes E-Mail-Konto – z. B. durch ein gestohlenes Passwort – und klinken sich in bestehende Konversationen ein. Ziel: Vertraulichkeit ausnutzen.
💡 Typischer Ablauf:
- Ein E-Mail-Konto wird übernommen.
- Der Angreifer beobachtet den Schriftverkehr, z. B. rund um eine bevorstehende Zahlung.
- Im richtigen Moment wird eine gefälschte Zahlungsanweisung aus demselben Thread verschickt.
Da die Nachricht scheinbar von einem bekannten Absender stammt, schöpfen Empfänger oft keinen Verdacht – bis das Geld weg ist.
📚 Thread-Hijacking am Beispiel Microsoft 365 (Proofpoint)
🛡 So schützt du dich:
- Misstraue unerwarteten Änderungen bei Bankverbindungen – immer rückversichern.
- Verwende Multi-Faktor-Authentifizierung (MFA).
- Nutze starke und einzigartige Passwörter.
🧠 Deepfakes und KI: Angriffe, die täuschend echt wirken
Stell dir vor: Du wirst zu einem Videomeeting eingeladen. Am Bildschirm: dein Chef, Kolleg*innen – alles wirkt normal. Doch du bist die einzige reale Person. Der Rest ist von KI generiert. Genau so geschah es Anfang 2024 in Hongkong, als ein Mitarbeiter Millionen überweisen sollte – auf Grundlage eines Deepfake-Videocalls.
🤖 Was sind Deepfakes?
Dabei handelt es sich um realistisch wirkende Videos, Bilder oder Audiodateien, die mit Hilfe Künstlicher Intelligenz manipuliert wurden. Sie können Stimmen klonen, Gesichter verändern – und Vertrauen missbrauchen.
🔐 So schützt du dich:
- Überprüfe ungewöhnliche Anfragen immer auf einem zweiten Kanal.
- Achte auf emotionale oder unlogische Aufforderungen – z. B. „Dringend!“, „Jetzt überweisen!“
- Verfolge das Zero-Trust-Prinzip: Vertraue niemandem blind – auch nicht scheinbar bekannten Gesichtern.
📚 Deepfake-Betrug in Hongkong (BBC)
🧰 Zusammenfassung: Deine 7 Maßnahmen gegen moderne Angriffe
- Sei wachsam bei Mails mit ungewöhnlichen Anhängen oder Bitten.
- Nutze MFA für alle wichtigen Konten.
- Vermeide Passwort-Wiederverwendung.
- Verifiziere Zahlungsanweisungen doppelt.
- Verlasse dich nicht auf Erscheinungen – auch Videos können gefälscht sein.
- Melde verdächtige Vorfälle sofort an deine IT.
- Vertraue, aber prüfe. Immer.
🔚 Fazit
Cyberangriffe zielen nicht nur auf Technik – sondern vor allem auf Menschen. Mit genügend Vorbereitung, bewusstem Handeln und den richtigen Sicherheitsvorkehrungen kannst du zur stärksten Verteidigungslinie deiner Organisation werden.
🛡 Sicherheit beginnt bei dir. Informiert, kritisch und achtsam – so schützt du dich und andere.