Start
ÜbersichtOnline-KurseLive-Trainings & BootcampsISO 27001Penetration TestingSecurity AwarenessIT-Audit & Compliance
ÜbersichtSecurity-AuditsISO 27001Penetration TestingTeam-SchulungenBeratungReferenzen
ÜbersichtBlogGuidesGlossarRessourcenWebinare
ÜbersichtTeam & ExpertiseAkkreditierung & PartnerZertifizierungKarriere
Bedrohungslage

Phishing-Angriffe 2026 erkennen und abwehren

14.01.2026 · 9 Min. Lesezeit · Cyberphant Security-Team

Phishing bleibt das meistgenutzte Einfallstor in Unternehmen. Wir zeigen, wie moderne Angriffe heute aussehen und mit welchen Massnahmen Sie Ihre Organisation wirksam schützen.

Warum Phishing weiterhin funktioniert

Trotz wachsender Sensibilisierung und besserer technischer Schutzmassnahmen bleibt Phishing der mit Abstand häufigste Erstkontakt bei erfolgreichen Cyberangriffen. Der Grund ist einfach: Phishing zielt nicht auf die Technik, sondern auf den Menschen. Es nutzt Vertrauen, Zeitdruck, Autorität und Neugier aus. Studien zeigen regelmässig, dass ein erheblicher Teil aller Sicherheitsvorfälle mit einer manipulierten E-Mail oder Nachricht beginnt.

Was sich verändert hat, ist die Qualität der Angriffe. Die Zeit der offensichtlich schlecht übersetzten Massenmails ist weitgehend vorbei. Heute treffen Mitarbeitende auf sprachlich einwandfreie, kontextbezogene und teilweise hochgradig personalisierte Nachrichten, die sich kaum noch von legitimer Kommunikation unterscheiden lassen.

Die wichtigsten Angriffsformen im Überblick

Phishing ist ein Sammelbegriff für eine ganze Familie von Angriffen. Wer seine Organisation schützen will, muss die Varianten kennen, denn sie erfordern unterschiedliche Gegenmassnahmen.

  • Spear-Phishing: gezielte Angriffe auf einzelne Personen, oft mit recherchierten Details aus öffentlichen Quellen und sozialen Netzwerken.
  • Business E-Mail Compromise (BEC): vorgetäuschte Anweisungen der Geschäftsleitung, meist mit dem Ziel betrügerischer Zahlungen oder Datenfreigaben.
  • Smishing und Vishing: Phishing über SMS und Telefonanrufe, die zunehmend mit gefälschten Absendernummern arbeiten.
  • Quishing: Phishing über QR-Codes, die Opfer auf gefälschte Anmeldeseiten leiten und klassische Linkprüfungen umgehen.
  • Multi-Faktor-Phishing: Angriffe, die Einmalcodes in Echtzeit abfangen und so auch eine aktivierte Zwei-Faktor-Authentisierung aushebeln können.

Wie künstliche Intelligenz die Bedrohungslage verändert

Generative Sprachmodelle haben die Eintrittshürde für überzeugende Angriffe deutlich gesenkt. Angreifer können heute in Sekunden fehlerfreie Texte in jeder Sprache erstellen, den Tonfall einer bestimmten Person imitieren und ganze Kommunikationsverläufe simulieren. Auch Sprach- und Videofälschungen, sogenannte Deepfakes, werden in gezielten Angriffen eingesetzt, etwa um eine vermeintliche Stimme der Vorgesetzten am Telefon glaubwürdig zu machen.

Für die Verteidigung bedeutet das: Klassische Erkennungsmerkmale wie Rechtschreibfehler oder unbeholfene Formulierungen verlieren an Aussagekraft. Umso wichtiger werden prozessuale Schutzmechanismen, die unabhängig von der sprachlichen Qualität einer Nachricht greifen.

Woran Sie verdächtige Nachrichten dennoch erkennen

Auch wenn perfekte Angriffe existieren, folgen die meisten Phishing-Versuche weiterhin erkennbaren Mustern. Mitarbeitende sollten lernen, bei bestimmten Signalen innezuhalten und genauer hinzusehen.

  • Unerwarteter Handlungsdruck: dringende Fristen, Drohungen mit Konsequenzen oder die Aufforderung zur Geheimhaltung.
  • Abweichende Absenderadressen, die der echten Domain nur ähneln, etwa durch vertauschte Buchstaben oder zusätzliche Wortbestandteile.
  • Aufforderungen, Zugangsdaten einzugeben, Zahlungen umzuleiten oder Sicherheitsmechanismen kurzfristig zu umgehen.
  • Links, deren tatsächliches Ziel beim Darüberfahren nicht zur angezeigten Beschriftung passt.
  • Anhänge in unüblichen Formaten oder mit Makros, die zur Aktivierung auffordern.

Technische Schutzmassnahmen, die wirklich helfen

Sensibilisierung allein reicht nicht aus. Sie muss durch technische Massnahmen abgesichert werden, die den Spielraum für Angriffe verkleinern und die Auswirkungen eines erfolgreichen Versuchs begrenzen.

  • E-Mail-Authentisierung mit SPF, DKIM und DMARC, um gefälschte Absender Ihrer eigenen Domain zu blockieren.
  • Phishing-resistente Mehr-Faktor-Authentisierung auf Basis von FIDO2 oder Passkeys statt reiner SMS-Codes.
  • Filterung und Sandbox-Analyse von Anhängen und Links vor der Zustellung.
  • Strikte Trennung von Berechtigungen, damit ein kompromittiertes Konto nicht den Zugriff auf das gesamte Netzwerk eröffnet.
  • Klare Freigabeprozesse für Zahlungen, die eine Bestätigung über einen zweiten, unabhängigen Kanal verlangen.

Der Faktor Mensch als Verteidigungslinie

Technik kann viel auffangen, aber nicht alles. Die letzte Entscheidung trifft fast immer ein Mensch. Deshalb gehören regelmässige, praxisnahe Schulungen zu den wirksamsten Investitionen überhaupt. Entscheidend ist dabei nicht die Häufigkeit von Tests, sondern die Qualität der Lernerfahrung. Mitarbeitende sollten verstehen, warum eine Nachricht verdächtig ist, und einen klaren, einfachen Weg kennen, um Verdachtsfälle zu melden.

Eine Organisation, in der das Melden eines Vorfalls als richtiges Verhalten anerkannt und nicht sanktioniert wird, erfährt von Angriffen früher und kann schneller reagieren. Genau diese Meldekultur macht den Unterschied zwischen einem abgewehrten Versuch und einem teuren Sicherheitsvorfall.

Vertiefen Sie dieses Thema

Unsere Kurse machen aus Wissen nachweisbare Kompetenz — mit verifizierbarem Zertifikat.

Zu den KursenWeitere Artikel