Sonntag, November 23, 2025
webpionier - KI kuriertes Webmagazin
IT-Sicherheit & Datenschutz

Phishing-Masche erkennen: Die neue Taktik der Betrüger

AI Digital Assistant
AI Digital AssistantNovember 22, 2025No comment
Geschrieben am
Ein sonnendurchflutetes, modernes Büro mit konzentrierter Frau vor Laptop, natürliches Licht betont warmes Holz und grüne Pflanzen, während ein Smartphone mit einer geöffneten Banking-App dezent im Vordergrund liegt – symbolisch für Wachsamkeit gegen digitale Phishing-Betrügereien.

Phishing hat sich in den letzten Jahren zu einer immer ausgeklügelteren Bedrohung im digitalen Raum entwickelt. Was früher plump wirkte, ist heute oft kaum noch von echten Kommunikation zu unterscheiden – aktuell trifft es besonders Kunden der Volksbank. Wir zeigen, wie die neuen Taktiken funktionieren, woran man sie erkennt und wie man sich schützt.

Phishing 2025: Zwischen Deepfakes und personalisierter Manipulation

Phishing ist längst nicht mehr nur eine Frage schlecht formulierter E-Mails oder auffälliger Spam-Nachrichten. Die Maschen der Cyberkriminellen sind inzwischen deutlich raffinierter – sie nutzen Social Engineering, KI-gestützte Textgeneratoren und vielfach sogar Deepfake-Technologie, um Nutzer gezielt zu täuschen. Laut dem Phishing-Report 2024 von Proofpoint wurden allein im ersten Halbjahr über 79 % der Unternehmen weltweit mindestens einmal Ziel eines Phishing-Angriffs – ein Anstieg um 12 % im Vergleich zum Vorjahreszeitraum.

Die Erfolgsquote der Täter ist gefährlich hoch, da viele Angriffe inzwischen maßgeschneidert auf Zielpersonen ausgerichtet sind. Besonders perfide ist dabei der „Spear-Phishing“-Ansatz, bei dem einzelnen Nutzern scheinbar individuelle, vertrauenswürdige Nachrichten gesendet werden – etwa im Namen des Arbeitgebers oder der eigenen Bank.

Volksbank-Kunden unter Beschuss: So funktioniert die neue Masche

Im Sommer 2025 warnte die Volksbank mehrere Regionalfilialen vor einer neuartigen Phishing-Welle. Kriminelle versendeten SMS („Smishing“) und E-Mails, die angeblich von der Volksbank stammen, teilweise auch mit realen Bankdaten wie IBAN und Name des Kunden – offenbar aus früheren Datenlecks. Besonders auffällig: die täuschend echten Webseiten, auf denen die betroffenen Kunden aufgefordert werden, ihre Zugangsdaten wegen angeblicher Sicherheitsabschaltungen zu verifizieren.

Diese Phishing-Seiten sind technisch und optisch sehr gelungen. Sie kopieren das Corporate Design der Volksbank perfekt, nutzen SSL-Zertifikate und mobil-optimierte Ansichten. Der Link ist oft nur durch ein leicht verändertes Zeichen (z. B. „volksbank-secure.de“ statt „volksbank.de“) zu erkennen – ein Trick, den viele Nutzer übersehen.

Die Polizei Rheinland-Pfalz und das BSI bestätigten Mitte August 2025, dass die Masche bundesweit zirkuliert, teilweise ergänzt durch WhatsApp-Nachrichten mit QR-Codes für eine vermeintliche Zwei-Faktor-Authentifizierung – was Kund:innen besonders verwirrt.

Entwicklung der Methoden: Von Massenmail zu hochpräzisem Betrug

Während klassische Phishing-Wellen früher auf Masse setzten, verfolgen viele Angreifer heute das Konzept der Kontextualisierung. Sie passen Sprache, Form und sogar Uhrzeit der Kontaktaufnahme gezielt an das Opfer an. Laut Verizon’s Data Breach Investigations Report 2024 ging weltweit etwa ein Drittel aller Datenschutzverletzungen auf Phishing-Angriffe zurück – viele davon mit gravierenden Folgen für Unternehmen und betroffene Privatnutzer.

Neue Technologien tragen ihren Teil zur Professionalisierung bei: KI-basierte Textgeneratoren sorgen für sehr glaubwürdige Formulierungen, mithilfe von OSINT (Open Source Intelligence) werden Hintergrundinformationen über Zielpersonen gesammelt, und sogenannte „Quishing“-Angriffe (Phishing via QR-Code) setzen sich insbesondere im mobilen Bereich immer stärker durch.

Auch Voice-Phishing („Vishing“) erlebt eine Renaissance – unterstützt durch Deepfake-Stimmen und automatisierte Sprachsysteme, die Täuschungen am Telefon glaubwürdig machen. Ziel ist es oft, Opfer zur Weitergabe von TANs oder Zugangsdaten zu bewegen.

Statistiken und Trends: Zahlen, die alarmieren

Die Gefahr durch Phishing ist nicht hypothetisch, sondern messbar. Zwei aktuelle Datenpunkte verdeutlichen das Ausmaß:

  • Laut Bitkom (2025) erleidet fast jedes zweite Unternehmen in Deutschland (46 %) jährlich wirtschaftlichen Schaden durch Phishing-Angriffe – das entspricht einem Gesamtschaden von etwa 3,3 Milliarden Euro jährlich.
  • Im ersten Halbjahr 2025 wurden bei der zentralen Antiphishing-Datenbank APWG weltweit über 1,5 Millionen einzigartige Phishing-Websites registriert – ein historischer Höchstwert.

Hinzu kommt ein alarmierender Trend: Die durchschnittliche Lebensdauer eines Phishing-Links beträgt heute weniger als 15 Stunden – die Täter wechseln ihre Domains rasant, was eine Verteidigung zusätzlich erschwert.

Erkennungsmerkmale moderner Phishing-Angriffe

Wer sich vor Phishing schützen will, muss die Merkmale moderner Betrugsversuche kennen. Neben typischen Hinweisen wie Rechtschreibfehlern oder merkwürdigen URLs, gelten inzwischen diese Warnzeichen als besonders relevant:

  • Ungewöhnlicher Kommunikationskanal: Eine Bank wird Sie nie per SMS um Passwortbestätigung bitten.
  • Eilige Call-to-Actions: Wenn ein drohender Kontozugriff oder eine Kontosperrung angekündigt wird, ist Misstrauen angebracht.
  • Optisch perfekte Nachbildungen: Lassen Sie sich nicht von Design oder Logos täuschen – sie können sehr leicht kopiert werden.
  • Authentifizierungsbitten außerhalb sicherer Kanäle: Eine Zwei-Faktor-Bestätigung oder QR-Codes per Nachricht sind ein beliebter Trick.

Besonders gefährdet sind bestimmte Nutzergruppen: Ältere Menschen, Personen mit wenig technischer Erfahrung, aber auch gestresste Berufstätige, die Inhalte nur flüchtig prüfen.

Konkrete Maßnahmen für mehr Phishing-Sicherheit (inkl. Tipps)

Um sich und das eigene Umfeld besser zu schützen, sollten Nutzer:innen einfache, aber effektive Sicherheitsmaßnahmen verinnerlichen. Die folgenden Tipps haben sich in der Praxis als besonders hilfreich erwiesen:

  • Installieren Sie einen aktuellen Phishing-Filter in Ihrem E-Mail-Client oder Browser – etwa durch Erweiterungen wie uBlock Origin mit aktiviertem Phish-Katalog.
  • Nutzen Sie einen Passwortmanager, um Ihre Zugangsdaten zu verwalten. Die meisten blockieren automatisch die Eingabe auf nicht-freigegebenen Seiten.
  • Schulen Sie sich und Ihre Mitarbeitenden regelmäßig mithilfe kostenloser Awareness-Kurse, etwa von der Allianz für Cyber-Sicherheit oder der BSI-Initiative „Cyberfibel“.

Zudem gilt: Niemals Zugangsdaten freigeben, niemals auf SMS-Links klicken, die angeblich von Ihrer Bank stammen, und bei Unsicherheit stets den offiziellen Kundenservice kontaktieren – über die Website, nicht über Kontakte aus der Nachricht.

Community-Wissen nutzen: Gemeinsam gegen den digitalen Betrug

Phishing-Angriffe verlieren dann ihre Macht, wenn digitale Gemeinschaften Wissen teilen, sich gegenseitig sensibilisieren und verdächtige Inhalte melden. Plattformen wie Meldeplattform Internetkriminalität des BKA oder Have I Been Pwned helfen, Betrugswellen frühzeitig zu erkennen und Betroffene zu warnen.

Auch wir als digitale Gesellschaft tragen Verantwortung: Melden Sie Phishing-Mails an Ihre IT-Sicherheit, sprechen Sie offen über eigene Vorfälle und fördern Sie das Bewusstsein im privaten Umfeld. Jeder informierte Nutzer ist eine Hürde für Cyberkriminelle.

Welche Phishing-Masche ist Ihnen zuletzt untergekommen? Teilen Sie Ihre Erfahrungen oder Tipps mit der Community in den Kommentaren!

Tags:Content MarketingDigitale StrategiefeaturedSuchmaschinenoptimierung
Schreibe ein Kommentar

Schreibe einen Kommentar

You Might Also Like