Phishing-Mails erscheinen als „alte Bekannte“ unter den On-line-Bedrohungen: E-Mails, mit denen versucht wird, Passwörter zu stehlen. Doch in Zeiten von Künstlicher Intelligenz (KI) verwandeln sich Phishing-Attacken und werden noch gefährlicher. Das sollten Sie wissen!

Phishing: Seit Langem bekannt, aber sehr gefährlich

Kaum eine Studie zur Online-Sicherheit nennt Phishing nicht als eines der größten Risiken aus dem Cyberraum: So besagt etwa der aktuelle Bericht zur Bedrohungslandschaft 2025 („ENISA Threat Landscape“) der EU-Agentur für Cybersicherheit ENISA: 60 Prozent aller beobachteten Attacken waren Phishing. Damit ist Phishing der häufigste Angriffsweg.
Tatsächlich spricht man im Datenschutz und in der IT-Sicherheit schon so lange über Phishing, dass man meinen könnte, dieses Risiko sei gut bekannt und sollte eigentlich abnehmen. Doch das Gegenteil ist der Fall: Phishing-Attacken haben eine neue, noch gefährlichere Qualität angenommen.

Wissen Sie, welche neue Gefahren bei Phishing-Angriffen bestehen?

Die Lösungen finden Sie am Ende des Beitrags.

Frage 1: Phishing ist eine Cyberattacke über E-Mail. Stimmt das?5
1. Nein, Phishing kann auf vielen Wegen erfolgen, nicht nur über E-Mail.
2. Ja, Phishing-Mails sind seit Langem bekannt.

Frage 2: Durch Künstliche Intelligenz (KI) wird nur der Inhalt der Phishing-Mails „besser“, mehr ändert sich nicht. Stimmt das?
1. Ja, mit KI lassen sich sehr gute Texte erzeugen, die zum Empfänger und damit zum Opfer passen.
2. Nein, KI kann noch mehr: Phishing-Attacken lassen sich damit komplett automatisieren – sie erfolgen gezielt und dennoch massenhaft.

Phishing entwickelt sich weiter

Phishing bleibt eine der größten digitalen Bedrohungen, doch die Angriffsmethoden haben sich weiterentwickelt. Das berichtet zum Beispiel der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. KI-generierte E-Mails, perfekt imitierte Sprache in Sprachnachrichten oder täuschend echte Deepfakes in Online-Mee-tings machen es selbst erfahrenen Personen schwer, Betrugsversuche zu erkennen. Diese Angriffe nutzen nicht nur technische Schwächen, sondern zielen direkt darauf ab, menschliches Verhalten kriminell zu beeinflussen.
Gerade durch KI sind die Inhalte der Phishing-Nachricht täuschend echt und passen perfekt zu den Opfern. Was früher ein großer Aufwand für Internetkriminelle gewesen wäre, gelingt dank KI nun automatisch und mit wenig Aufwand. Dabei kommen die KI-generierten Inhalte über alle Kommunikationswege zu den Opfern – inzwischen auch in Video-Meetings.

Phishing-Schutz auf allen Ebenen

Weil sich Phishing-Attacken immer schwerer erkennen lassen, raten die Datenschutzaufsichtsbehörden zu einem umfassenden Schutz, der auch technische Komponenten beinhaltet. So empfiehlt zum Beispiel der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern:

  • Vorsicht bei unerwarteten Nachrichten, insbesondere wenn zur Eingabe persönlicher Daten aufgefordert wird.
  • Links überprüfen, indem man mit der Maus darüber fährt. So wird die tatsächliche URL (Web-Adresse) angezeigt, die dann entsprechend verifiziert werden kann. Alternativ helfen Link-Checker oder URL-Checker.
  • Bank-Links nur über verifizierte Favoriten oder Lesezeichen im Browser aufrufen
  • Zwei-Faktor-Authentifizierung (2FA) ist ein wichtiger Schutz für Konten und Daten. Sie sollte, wann immer möglich, eingerichtet werden. Neben dem Passwort ist ein zweiter unabhängiger Identitätsnachweis erforderlich – etwa ein Code aus einer App, eine Push-Benachrichtigung oder ein biometrischer Scan (z.B. Fingerabdruck).

Und hier die Lösungen für die Quizfragen:

Lösung Frage 1: Die Antwort 1. ist richtig. Phishing-Mails sind zwar besonders bekannt und häufig, aber Phishing kann auch per SMS, Chat-Nachricht in sozialen Netzwerken, Fax oder Brief erfolgen. Nicht zuletzt ist auch Phishing per Telefon möglich. Dank kriminell genutzter KI lassen sich bekannte Stimmen täuschend echt imitieren, um Ver-trauen zu erwecken und geheime Informationen zu entlocken.
Lösung Frage 2: Die Antwort 2 ist hier richtig. Durch KI verändert sich Phishing deutlich: Früher waren Phishing-Versuche oft an fehlerhaftem Deutsch oder unpassendem Bezug zu erkennen. Heute sind die E-Mails sehr genau auf die Opfer zugeschnitten. KI ermöglicht schnelle Hintergrundrecherchen und automatisierte Angriffe. Das Ergebnis sind keine simplen Massen-Mails, sondern zielgenaue Attacken auf viele Personen gleichzeitig.