{"id":41163,"date":"2026-01-22T09:44:28","date_gmt":"2026-01-22T08:44:28","guid":{"rendered":"https:\/\/www.haufe-akademie.de\/blog\/?p=41163"},"modified":"2026-02-11T17:27:17","modified_gmt":"2026-02-11T16:27:17","slug":"phishing","status":"publish","type":"post","link":"https:\/\/www.haufe-akademie.de\/blog\/themen\/recht-datenschutz\/phishing\/","title":{"rendered":"Phishing einfach erkl\u00e4rt: erkennen, reagieren, verhindern"},"content":{"rendered":"

„Dein Konto wurde gesperrt \u2013 Jetzt Passwort \u00e4ndern!!“ oder „Du hast gewonnen \u2013 Klicke hier<\/a> f\u00fcr dein Geld!“ Eine E-Mail, eine vermeintliche Paketbenachrichtigung auf dem Smartphone, ein kurzer Anruf mit einer dringenden Bitte. Oft reicht ein unachtsamer Moment, um ungewollt zum Opfer einer Phishing-Attacke zu werden.<\/p>\n

Phishing ist eine Form der Cyberkriminalit\u00e4t, bei der Angreifende betr\u00fcgerische Nachrichten, Anrufe oder Webseiten einsetzen, um sensible Daten abzugreifen oder Schadsoftware zu verbreiten. Wie diese Angriffe funktionieren, welche Formen es gibt, woran man Phishing erkennt und was man dagegen tun kann, zeigt der folgende Artikel.<\/p>\n

\r\n\t\r\n\t
\r\n\t\t\r\n\t\t\t
\r\n\t\t\t\t\"\"\r\n\t\t\t<\/div>\r\n\t\t\r\n\t\t
\r\n\t\t\t

Blogcast: Business Case Recht<\/h2>\r\n\t\t\t

T\u00e4uschend echt \u2013 So erkennst du Phishing, bevor du klickst<\/p>\r\n\t\t\t

Lieber h\u00f6ren statt lesen? Unser Blogcast Business Case Recht bringt dir die wichtigsten Insights im Gespr\u00e4chsformat \u2013 f\u00fcr unterwegs, beim Kaffee oder in der Mittagspause.<\/p>\n

Phishing-Angriffe werden immer raffinierter und t\u00e4uschend echt. In dieser Folge erf\u00e4hrst du, wie du Betrugsversuche sofort erkennst, im Ernstfall richtig handelst und dein Unternehmen effektiv sch\u00fctzt.<\/p>\n\r\n\t\t\t

\r\n\t\t\t\t\r\n\t\t\t\t<\/iframe>\r\n\t\t\t\t
15 Minuten <\/span> 19.01.2026 <\/span><\/div>\r\n\t\t\t<\/div>\r\n\t\t<\/div>\r\n\t<\/div>\r\n\t
<\/div>\r\n\t\r\n<\/div>

Was ist Phishing?<\/h2>\n

Phishing ist eine Form der Cyberkriminalit\u00e4t und des Social Engineerings. Angreifende nutzen dabei t\u00e4uschend echte E-Mails, Telefonanrufe oder Websites, um Menschen zur Herausgabe sensibler Daten zu manipulieren oder Ger\u00e4te mit Malware zu infizieren.<\/p>\n

Zu diesem Zweck geben sie sich als vertrauensw\u00fcrdige Personen oder bekannte Organisationen aus. Oft nutzen sie dann (emotionalen) Druck oder eine scheinbare Dringlichkeit und bringen ihre Opfer dazu, auf tr\u00fcgerische Links zu klicken, sch\u00e4dliche Anh\u00e4nge zu \u00f6ffnen oder sensible Daten weiterzugeben.<\/p>\n

Wie funktioniert Phishing?<\/h3>\n

Am Anfang eines Phishing-Angriffs steht meist eine Nachricht, die m\u00f6glichst echt wirken soll. Sie imitiert bekannte Unternehmen, Beh\u00f6rden, Kolleg:innen oder sogar Personen aus dem Kreis der Familie. Diese Nachricht kann per Mail, SMS oder auch als Telefonanruf \u00fcbermittelt werden. Im n\u00e4chsten Schritt nutzen die Angreifenden psychologische Trigger (z.\u00a0B. Druck oder Dringlichkeit). Der Angerufene soll am besten sofort reagieren, reflexartig und ohne zu hinterfragen.<\/p>\n

H\u00e4ufig f\u00fchrt der Weg dann \u00fcber manipulierte Links auf gef\u00e4lschte Websites, die wie echte Login-Seiten aussehen sollen. Werden sensible Daten eingegeben, landen diese bei den Angreifenden. Auch pr\u00e4parierte Anh\u00e4nge k\u00f6nnen Teil der Strategie sein. Mit einem Klick k\u00f6nnen diese dann ausgef\u00fchrt und ganze Systeme kompromittiert werden.<\/p>\n

\r\n\t\r\n\t
\r\n\t\t\r\n\t\t\t
\r\n\t\t\t\t\"\"\r\n\t\t\t<\/div>\r\n\t\t\r\n\t\t
\r\n\t\t\t

Unsere Empfehlung<\/h2>\r\n\t\t\t

Cybersecurity f\u00fcr Unternehmen<\/p>\r\n\t\t\t

Cybercrime & Phishing sind reale Risiken f\u00fcr Unternehmen. In diesem Webinar erf\u00e4hrst du, wie Cyber-Attacken ablaufen, wie du sie fr\u00fchzeitig erkennst und mit Datenschutz, Cyber-Resilienz und praxisnahen Schutzma\u00dfnahmen wirksam vorbeugst. Kompakt, aktuell und praxisnah.<\/p>\n\r\n\t\t\tWebinar: Cybersecurity f\u00fcr Unternehmen<\/a>\r\n\t\t<\/div>\r\n\t<\/div>\r\n\t

<\/div>\r\n\t\r\n<\/div>

Warum ist Phishing so erfolgreich?<\/h3>\n

Erfolgreich ist Phishing vor allem deshalb, weil Angreifende nicht die Technik, sondern den Menschen angreifen. Das ist das Grundprinzip von Social Engineering. So umgehen sie Firewalls und Sicherheitsmechanismen und nutzen die \u201eSchwachstelle Mensch\u201c, h\u00e4ufig an psychologisch vulnerabler Stelle. Nat\u00fcrlich gelingen diese Angriffe h\u00e4ufig nicht. Dies wird jedoch durch die schiere Menge der Angriffe kompensiert. Denn schon ein einziger erfolgreicher Phishing-Versuch kann sich f\u00fcr die Angreifenden enorm lohnen und weitreichende Folgen f\u00fcr Unternehmen oder auch Privatpersonen haben \u2013 von Identit\u00e4tsdiebstahl bis hin zu schweren Datenverletzungen.<\/p>\n

Die h\u00e4ufigsten Arten von Phishing<\/h2>\n

E-Mail-Phishing<\/h3>\n

E-Mail-Phishing ist die \u00e4lteste und \u2013 wenn man so will klassische \u2013 Variante des Phishings. Dabei verschicken Angreifende meist Massen-E-Mails, scheinbar von Banken, Paketzustelldiensten, Online-Shops oder Beh\u00f6rden, mit tr\u00fcgerischen Links oder sch\u00e4dlichen Anh\u00e4ngen. Das Versenden ist h\u00e4ufig wahllos. Die schiere Menge macht den Unterschied. Der Hintergedanke: \u201eIrgendjemand wird schon auf den Link klicken oder den Anhang herunterladen\u201c.<\/p>\n

Spear Phishing<\/h3>\n

Beim Spear Phishing handelt es sich um eine zielgenaue Version des breit angelegten Phishings \u00fcber Massen-E-Mails oder Anrufe. Hierbei richten sich die Angreifenden direkt auf eine bestimmte Person aus, recherchieren diese und passen ihren Ansatz individuell an sie an. Das Ziel bleibt: sensible Daten erhalten, Malware einschleusen. Im Unternehmenskontext werden h\u00e4ufig Personen f\u00fcr das Spear Phishing ausgew\u00e4hlt, die weitreichende Befugnisse und Zugriffsrechte besitzen. Dies multipliziert den Schaden bei einer erfolgreichen Attacke. Angriffe dieser Art sind zwar seltener, aber auch erfolgreicher als die \u00fcblichen.<\/p>\n

Smishing & Vishing<\/h3>\n

Smishing und Vishing sind Unterarten des Phishings, welche sich durch das eingesetzte Medium unterscheiden. Beide setzen sehr stark auf Social Engineering und versuchen klassische Schutzmechanismen \u00fcber die \u201eSchwachstelle Mensch\u201c zu umgehen.<\/p>\n