Phishing –
Was es ist, wie es funktioniert und wie Sie sich schützen können

  • Mit über 3 Milliarden Betrugs-E-Mails pro Tag ist Phishing die weltweit häufigste Form von Cyberangriffen

  • Phishing basiert eher auf Täuschung und menschlichen Fehlern als auf dem Ausnutzen technischer Schwachstellen

  • Dieser Angriff wird verwendet, um Passwörter, Kreditkartendaten und sensible persönliche Daten zu stehlen

  • Kann jeden treffen – Einzelpersonen, Unternehmen und sogar Regierungen

Jetzt schützen

Was ist Phishing?

Phishing ist eine Art von Cyberangriff, bei dem Kriminelle sich als vertrauenswürdige Personen oder Unternehmen ausgeben, um Opfer dazu zu verleiten, sensible Informationen preiszugeben oder schädliche Software zu installieren. Im Gegensatz zu rein technischen Hackerangriffen nutzt Phishing menschliches Verhalten aus – unsere Neigung, vertrauten Logos, dringenden Anfragen oder autoritär klingenden Nachrichten zu vertrauen.

Phishing tauchte ursprünglich in den 1990er Jahren in Form von Spam-E-Mails auf, die sich als E-Mails von Banken ausgaben. Im Laufe der Zeit hat es ausgefeiltere Formen entwickelt:

Spear Phishing

Hochgradig gezielte Angriffe auf Einzelpersonen oder Unternehmen.

Whaling

Phishing-Kampagnen, die sich auf Führungskräfte oder Entscheidungsträger konzentrieren.

Smishing

Phishing per SMS-Textnachricht.

Vishing

Phishing über Sprachanrufe oder Voicemail.

Diese Entwicklung macht Phishing zu einer der flexibelsten und gefährlichsten Cyber-Bedrohungen, da es sich an die Technologien und Gewohnheiten anpasst, die Menschen am häufigsten nutzen.

Mehr über andere Bedrohungen erfahren

Wie funktioniert Phishing?

Phishing funktioniert, weil es Technologien umgeht und stattdessen das menschliche Verhalten manipuliert – wodurch selbst vorsichtige Nutzer angreifbar werden. Diese Kampagnen folgen einem erkennbaren Muster:

01

Die Einrichtung

Angreifer erstellen eine E-Mail, eine SMS oder eine Nachricht, die legitim aussieht, und kopieren dabei häufig das Logo, den Sprach- oder den E-Mail-Stil einer Marke.

02

Der Haken

Die Nachricht nutzt Dringlichkeit, Angst oder Verlockung, um Druck auf das Opfer auszuüben („Ihr Konto wird gesperrt“ / „Fordern Sie jetzt Ihren Preis an“).

03

Die Täuschung

Die Opfer werden dazu verleitet, auf einen gefälschten Link zu klicken, eine schädliche Datei herunterzuladen oder mit sensiblen Informationen zu antworten.

04

Die Infektion

Gestohlene Daten werden gesammelt oder Malware wird installiert, wodurch Angreifer Zugriff auf Konten oder Systeme erhalten.

05

Das Ergebnis

Kriminelle nutzen diesen Zugriff für Identitätsdiebstahl, Betrug, den Einsatz von Ransomware oder den Weiterverkauf gestohlener Informationen.

Welche Beispiele für Phishing gab es in der Praxis?

In den letzten Jahren haben Cyberangriffe an Umfang, Kosten und Raffinesse zugenommen. Hier sind ein paar der bemerkenswertesten Vorfälle:

2013–2025

Google und Facebook

Ein litauischer Hacker nutzte gefälschte Rechnungen, um Mitarbeiter zur Überweisung von über 100 Millionen Dollar zu verleiten. Dieser Fall zeigt, wie Phishing selbst die größten Unternehmen umgehen kann, wenn Prozesse und Mitarbeiterschulungen nicht ausreichend sind.

2023

MGM Resorts

Eine Phishing-Kampagne in Kombination mit Social Engineering führte zu einem massiven Systemausfall im gesamten Hotel- und Casino-Betrieb, der Kosten in Höhe von über 100 Millionen Dollar verursachte. Dieser Angriff verdeutlicht, wie schnell Phishing ganze Branchen lahmlegen und zu enormen finanziellen Verlusten führen kann.

2024

Kadokawa & Niconico

Die Ransomware-Bande BlackSuit nutzte Phishing-Taktiken, um Konten zu kompromittieren und Daten-Leaks von mehr als 254.000 Nutzern in Japan zu verursachen. Dieser Vorfall zeigt, wie Phishing oft als erster Schritt einer größeren Ransomware-Kampagne dient.

Welche Risiken und
Auswirkungen hat Phishing?

Phishing hat schwerwiegende Folgen, die weit über eine einzelne bösartige E-Mail hinausgehen. Erfolgreiche Angriffe führen häufig zu:

Datenlecks

Phishing-Angriffe können zu Datenverstößen führen und sensible Informationen wie Nutzernamen, Krankenakten oder Finanzdaten offenlegen. Für Unternehmen bedeutet dies nicht nur den Verlust vertraulicher Daten, sondern auch einen Imageschaden, wenn Kunden das Vertrauen verlieren.

Finanziellen Verlusten

Kriminelle können Kreditkartendaten stehlen, betrügerische Überweisungen veranlassen oder Lösegeld fordern, sobald sie Zugriff auf Konten erhalten haben. Für Unternehmen kommen zu diesen Verlusten noch Anwaltskosten, Bußgelder für Compliance-Verstöße und Kosten für die Behebung der Schäden hinzu.

Betriebsstörungen

Sobald Angreifer Zugriff haben, können sie Ransomware einsetzen oder die Kontrolle über interne Systeme erlangen, was zu Ausfallzeiten und Produktivitätsverlusten führt. In einigen Branchen können selbst kurze Störungen verheerende Auswirkungen haben.

Wer ist am stärksten
durch Phishing gefährdet?

Wie kann man sich
vor Phishing schützen?

Schutz beginnt mit Bewusstsein, aber für eine wirksame Verteidigung sind die richtigen Tools und Gewohnheiten erforderlich:

Installieren Sie ein vertrauenswürdiges Antivirenprogramm

Dieses erkennt und blockiert Phishing-bezogene Malware und bösartige Anhänge.

Kontrollieren Sie unbekannte URLs ein zweites Mal

Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, und vermeiden Sie Webseiten mit verdächtigen oder falsch geschriebenen Domains.

Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)

Dies stellt eine wichtige zusätzliche Barriere dar, selbst wenn ein Passwort geleakt wird.

Software aktuell halten

Patches schließen Sicherheitslücken, die Angreifer ausnutzen könnten.

Achten Sie auf dringliche Anfragen

Überprüfen Sie jede Nachricht, in der Sie nach persönlichen oder finanziellen Informationen gefragt werden.

Bieten Sie Mitarbeiterschulungen an

Unternehmen sollten das Bewusstsein für Phishing durch regelmäßige Schulungen und Simulationen stärken.

Jetzt schützen

So kann Intego Antivirus
Sie vor Phishing schützen

Das Antivirenprogramm von Intego wurde entwickelt, um Phishing dort zu stoppen, wo es am wichtigsten ist: an dem Punkt, an dem Angreifer versuchen, Malware zu installieren oder Ihr System auszunutzen. Im Gegensatz zu E-Mail-Filtern, die geschickt getarnte Betrugsversuche übersehen können, ist unser Schutz darauf ausgelegt, die schädlichen Payloads zu blockieren, die Phishing-Angriffe häufig mit sich bringen.

Echtzeiterkennung von Bedrohungen

Erkennt und stoppt Malware, die in Anhängen oder Downloads versteckt ist.

Firewall-Schutz

Verhindert einen unbefugten Zugriff, wenn Angreifer versuchen, gestohlene Anmeldedaten auszunutzen.

Systemüberwachung

Markiert ungewöhnliche Aktivitäten, die häufig auf einen Phishing-Angriff folgen.

Optimierungs-Tools

Sorgen dafür, dass Ihr Mac reibungslos läuft und gleichzeitig geschützt ist.

Automatische Updates

Stellen sicher, dass Ihr Antivirenprogramm immer mit den neuesten Bedrohungsinformationen auf dem aktuellen Stand ist.

Benutzerfreundliche Oberfläche

Schutz für alltägliche Nutzer, ohne technische Komplexität.

Jetzt schützen

Häufig gestellte Fragen

Intego

Trusted. Proven. Powerful.

Driven by innovation for over 25 years, Intego has provided advanced cybersecurity solutions built to protect what matters most — your data, your privacy, and your devices.

With award-winning antivirus, firewall, VPN, and system optimization tools, Intego combines powerful defense with the simplicity and reliability Mac and PC users expect.

Get Intego
Money Back Guarantee Image

Get Total Protection and Peak Performance for Your Computer

Buy Intego Today