Blog ITH ‒ Odkryj z nami świat nowoczesnych technologii

miejsce, gdzie dzielimy się wiedzą o innowacjach, trendach IT

ITH
YoutubeITH
Zobacz kanał ITH na Youtube
Kategorien

Was ist ein Phishing-Angriff? Alles, was Sie wissen müssen

16.12.2025
Datensicherheit
Was ist ein Phishing-Angriff? Alles, was Sie wissen müssen

Phishing ist eine dieser hinterhältigen Methoden, die selbst die Wachsamsten täuschen können. Cyberkriminelle brechen nicht gewaltsam ein – stattdessen geben sie sich als die Bank, die Behörde oder das Unternehmen aus, für die Sie ein paar Monate zuvor angeworben wurden. In der Praxis sieht es aus wie eine normale E-Mail, SMS oder Website, die der echten täuschend ähnlich sieht. Nur dass ihr einziger Zweck darin besteht, uns um unsere Daten oder unser Geld zu betrügen.

Wir bei ITH sind uns bewusst, dass digitale Sicherheit kein Luxus, sondern eine Notwendigkeit ist. Deshalb schaffen wir nicht nur zuverlässige Netzwerke für unsere Kunden, sondern bringen ihnen auch bei, wie sie nicht in die Phishing-Falle tappen. Denn ein friedliches Unternehmen ist eines, das jeden Tag sicher arbeitet.

Phishing: Was ist das und wie funktionieren die Angriffe?

Phishing-Angriffe basieren auf Psychologie. Sie zielen darauf ab, das Opfer zu einer bestimmten Aktion zu überreden: einen Link anzuklicken, einen Anhang zu öffnen oder ein kurzes Online-Formular auszufüllen. Dies könnte eine Nachricht von einer Bank, einem Kurierdienst oder sogar von einem Freund in den sozialen Medien sein.

Und das gilt nicht mehr nur für Privatpersonen. Zunehmend geraten auch Unternehmen ins Visier, bei denen ein unvorsichtiger Klick viel kosten kann – Verlust von Daten, Geld und manchmal sogar des Vertrauens der Kunden. Deshalb ist es so wichtig, nicht nur über eine gute Ausrüstung und Sicherheit zu verfügen, sondern auch zu wissen, wie man Bedrohungen erkennt.

Beispiel?

Herr Jan erhielt eine E-Mail über eine überfällige Zahlung. In der Nachricht war ein Link enthalten, der zu einer gefälschten Website führte, die der echten Website der Bank zum Verwechseln ähnlich sah. Nachdem er sich eingeloggt hatte, fielen seine Zugangsdaten, Kreditkartennummern oder vertrauliche Daten in die Hände von Cyber-Kriminellen.

Gefälschte Nachrichten, um vertrauliche Informationen zu ergaunern? Nicht nur per E-Mail!

Phishing gehört zu den Bedrohungen, die versuchen, sich uns mit Cleverness zu nähern. Das macht sie so effektiv. Jeder kann ein Opfer von Phishing werden, selbst jemand, der sich der digitalen Bedrohungen bewusst ist. Alles, was Sie tun müssen, ist, auf einen infizierten Link zu klicken, einen gefälschten Anhang herunterzuladen oder eilig Ihre Anmeldedaten einzugeben – und schon sind Sie fertig. Problem gelöst. Und wenn Sie Teil eines Unternehmens sind, kann eine einzige unvorsichtige Bewegung die Tür zu einer ganzen Organisation öffnen. Und deshalb ist Phishing heute nicht nur ein IT-Problem, sondern ein Thema für das gesamte Team – vom Empfang bis zur Vorstandsetage.

Wir bei ITH helfen Unternehmen seit Jahren dabei, sich gegen digitale Bedrohungen zu wappnen. Auf der einen Seite entwickeln wir sichere Netzwerke und IT-Umgebungen. Andererseits bilden wir Teams aus, denn Technologie ist nur die halbe Miete. Die andere Hälfte sind die Menschen. Wir lehren, wie man verdächtige Nachrichten erkennt, worauf man achten muss und wie man nicht auf sozio-technische Tricks hereinfällt.

Denn für uns ist Sicherheit mehr als Firewalls und Passwörter. Es geht um Bewusstsein, Wachsamkeit und die richtigen Gewohnheiten – jeden Tag, in jedem Unternehmen, unabhängig von der Größe.

Was wollen die Kriminellen?

In der Regel geht es um die Beschaffung vertraulicher Informationen, wie z.B.:

  • Anmeldedaten für E-Mail-Konten und Unternehmenssysteme,

  • Kreditkartennummern und Angaben zur Zahlungskarte,

  • Zugriff auf das Bankkonto oder die IT-Systeme des Unternehmens,

  • SMS-Codes zur Bestätigung der Anmeldung,

  • Privatadressen und PESELs, die sie für weitere Betrügereien nutzen.

Ziel ist es also, die Kontrolle über Konten zu übernehmen, Gelder zu stehlen oder vertrauliche Informationen preiszugeben, die in späteren Angriffen verwendet werden können.

1efae984 4b3b 4211 9bcf b22f027211ae 1

Phishing basiert auf Vertrauen

Phishing-E-Mails können ausgeklügelt und arglos sein, dennoch sollten Sie immer prüfen, ob die E-Mail, die Sie erhalten haben, wirklich glaubwürdig ist.

Worauf müssen Sie besonders achten?

  • Sprachliche Fehler und Tippfehler – Meldungen wie „Ihre Konten werden geschlossen!“ oder „Klicken Sie hier, um Ihre Angaben zu bestätigen“ sind Klassiker des Genres. Rechtschreibfehler sind ein klares Signal, dass etwas nicht stimmt.

  • Ersuchen um vertrauliche Daten – Niemand wird Sie per E-Mail oder SMS nach Ihrem Passwort oder Ihrer Kartennummer fragen. Wenn dies jemand tut, leuchtet sofort das rote Licht auf.

  • Zeitdruck – „Klicken Sie jetzt oder wir sperren Ihr Konto!“, „Noch 15 Minuten!“. Das ist klassische Manipulation – die Idee ist, Sie dazu zu bringen, schnell zu handeln, ohne nachzudenken.

  • Seltsame Links – Manchmal müssen Sie nur auf die Adresse eines Links schauen, damit etwas schief geht. Seltsame Tippfehler, Endungen aus dem Weltall oder einfach…. etwas passt nicht.

  • E-Mails von Fremden – Wenn Ihnen jemand schreibt und Sie keine Ahnung haben, wer er ist oder was er will – klicken Sie nichts an. Oder überprüfen Sie zumindest, ob die E-Mail-Adresse vernünftig aussieht.

Bei ITH begegnen wir diesem Thema fast jeden Tag. Deshalb helfen wir nicht nur Unternehmen dabei, ihre Systeme und Netzwerke zu sichern, sondern wir bringen den Menschen auch bei, wie sie sich vor Angriffen schützen können. Denn die Wahrheit ist, dass selbst die beste Firewall nichts ausrichten kann, wenn jemand auf den falschen Link klickt. Deshalb konzentrieren wir uns nicht nur auf die Technologie, sondern auch auf das Bewusstsein – denn es ist das Bewusstsein, das Unternehmen in der Praxis vor Ärger bewahrt.

Spear-Phishing – eine gezielte Form des Angriffs

Eine der gefährlichsten Formen des Phishings ist das Speer-Phishing. In diesem Fall greifen die Cyberkriminellen eine bestimmte Person an – in der Regel einen Mitarbeiter des Unternehmens oder jemanden aus der Finanzabteilung. Einem solchen Betrugsversuch kann eine langwierige Suche in sozialen Netzwerken vorausgehen, und die angreifenden Phishing-Nachrichten sind perfekt ausgearbeitet – sie kennen den Namen, den Nachnamen, den Firmennamen und manchmal sogar den Namen des Chefs.

Die Nachricht sieht also sehr professionell aus. Es könnte sich z.B. um eine dringende Aufforderung eines „Chefs“ handeln, Geld auf ein „neues Auftragnehmerkonto“ zu überweisen, oder um eine Nachricht von einem „Lieferanten“ mit einer „neuen Rechnung“ im Anhang. Es gibt keine Tippfehler, verdächtige Links oder seltsame Absender. Stattdessen liegt der Schwerpunkt auf Zeit, Vertrauen und einem Anschein von Professionalität.

Und das ist der Grund, warum Spear Phishing so oft funktioniert. Denn wenn etwas wie eine alltägliche, geschäftliche Angelegenheit aussieht, ist es leicht, automatisch zu reagieren. Ein Klick, eine Überweisung – und der Schaden kann in die Zehn- oder sogar Hunderttausende von Zloty gehen.

Wir bei ITH sind uns sehr wohl bewusst, wie sehr ein solcher Angriff ein Unternehmen bedrohen kann – und wie schwierig es ist, ihn ohne angemessene Vorbereitung zu erkennen. Aus diesem Grund unterstützen wir unsere Kunden nicht nur technisch, sondern auch pädagogisch. Wir lehren, wie Spear Phishing in der Praxis aussieht, wie man die subtilen Warnsignale erkennt und – was am wichtigsten ist – wie man sich davor schützt. Denn manchmal ist es nur ein einziger gut geschulter Mitarbeiter, der ein Unternehmen vor großen Verlusten bewahren kann.

Wie können wir Ihnen helfen? ITH im Dienste der Sicherheit!

Angesichts der wachsenden Bedrohungen lohnt es sich nicht, allein zu handeln. Vertrauen Sie den Spezialisten von ITH Net – einem Unternehmen mit mehr als 30 Jahren Erfahrung in der IT-Sicherheit. Unser Incident-Response-Team bietet umfassenden Schutz vor Phishing-Angriffen: von der Bedrohungsanalyse und Mitarbeiterschulung bis zur Überwachung verdächtiger Aktivitäten und der Konfiguration der Netzwerksicherheit.

Online-Bedrohungen schlafen nicht – also schlafen wir auch nicht. W ITH Netz sorgen wir dafür, dass Ihr Unternehmen unbesorgt arbeiten kann, unabhängig davon, was „auf der anderen Seite der Leitung“ passiert. Hier erfahren Sie, wie wir Sie unterstützen können.

IT-Sicherheitsberatung und Audits

Sie sind nicht sicher, ob Ihr Unternehmen gut versichert ist? Wir prüfen es – gründlich und mit konkreten Schlussfolgerungen. Wir führen Audits durch, analysieren die Risiken und machen Vorschläge, was zu verbessern ist. Es handelt sich nicht um eine vorgefertigte Vorlage, sondern um einen Ansatz, der auf die Besonderheiten Ihres Unternehmens zugeschnitten ist.

Konfiguration von Spam-Filtern und Antiviren-Software

Nicht jede Nachricht verdient einen Platz in Ihrem Posteingang. Wir helfen Ihnen bei der Implementierung effektiver Mechanismen, die Spam herausfiltern und bösartige Inhalte blockieren, bevor sie Ihre Mitarbeiter erreichen. Ein gut eingestelltes System bedeutet weniger Bedrohungen und weniger Zeitaufwand für das Löschen von seltsamen E-Mails.

Schutz von E-Mail und Online-Diensten

Ihre Post ist das Tor zu Ihrem Unternehmen – und eine der Hauptquellen für Angriffe. Wir schützen sie vor Imitationen, Datenlecks und Phishing-Versuchen. Das Gleiche gilt für Online-Dienste – wir überwachen und schützen den Zugang zu Unternehmensressourcen, damit Sie beruhigt sein können. Es gibt unzählige Beispiele für Phishing, aber wir wissen, wie man mit ihnen umgeht.

Schnelle Reaktion auf Vorfälle (Zusammenarbeit mit CERT Polska)

Etwas ist schief gelaufen? Wir handeln sofort. Unser Team reagiert schnell und effektiv auf Vorfälle – wir analysieren die Situation, blockieren weitere Bedrohungen und helfen Ihnen, den normalen Betrieb wieder aufzunehmen. Falls erforderlich, arbeiten wir mit CERT Polska – der nationalen Cyber-Sicherheitseinheit – zusammen.

Vollständige technische Unterstützung rund um die Uhr

Probleme mit dem Netzwerk, der Mail, der Sicherheit? Egal zu welcher Tages- oder Nachtzeit, wir sind auf Abruf. Wir sind wie die IT-Feuerwehr für unsere Kunden: immer in Bereitschaft, immer hilfsbereit. Denn Sicherheit hat keine Arbeitszeiten.

Sind Sie ein Opfer von Phishing? Das ist kein Urteil!

Man könnte meinen, dass ein Klick auf eine E-Mail von einem Absender, der einen Virus hat, das Ende der Geschichte ist. Man kann nichts mehr tun und die Daten fliegen im Darknet herum. Nichts könnte weiter von der Wahrheit entfernt sein! Selbst wenn Sie auf eine E-Mail von einer unbekannten Quelle klicken, haben Sie noch jede Menge Handlungsspielraum.

Identifizieren Sie, was genau passiert ist

Haben Sie auf den Link geklickt? Haben Sie die Datei heruntergeladen? Haben Sie Ihre Anmeldedaten eingegeben? Je eher Sie dies feststellen, desto besser können Sie reagieren.

Ändern Sie Passwörter – sofort

Beginnen Sie mit den wichtigsten: E-Mail, Bank, Firmenkonten, Cloud-Zugang. Wenn Sie an mehreren Stellen die gleichen Passwörter verwendet haben – ändern Sie sie überall. Und übrigens: Es ist eine gute Idee, einen Passwortmanager zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.

Scannen Sie Ihren Computer

Verwenden Sie ein bewährtes Antiviren- oder Antimalware-Programm, um sicherzustellen, dass es nicht infiziert ist. In manchen Fällen ist es ratsam, diesen Scan von einem Spezialisten durchführen zu lassen, z.B. vom ITH Net-Team.

Trennen Sie Ihren Computer vom Netzwerk

Wenn sich der Computer seltsam verhält, sollten Sie ihn besser vom Netz trennen, bevor sich der Virus weiter ausbreitet, z.B. über das Firmennetzwerk.

Login- und Aktivitätsverlauf prüfen

Es lohnt sich zu überprüfen, ob sich jemand bereits von einem anderen Ort aus bei Ihrem Konto angemeldet hat. Bei einigen Diensten (z.B. Google, Microsoft, Facebook) können Sie die Standorte der letzten Anmeldungen sehen und unbekannte Geräte abmelden.

Kontaktieren Sie uns

Wenn Sie in einem Unternehmen tätig sind, sollten Sie unser Team über den Vorfall informieren. Wenn Sie ein kleineres Unternehmen oder ein Privatanwender sind – können Sie den Vorfall dem Team von CERT Polska melden. Wir unterstützen unsere Kunden nicht nur bei der Verhinderung von Angriffen, sondern auch bei der effektiven Reaktion, wenn bereits etwas passiert ist.

Sicherheit beginnt mit gesundem Menschenverstand und endet mit guten Partnern

Phishing-Angriffe sind nach wie vor eine der größten Herausforderungen für die digitale Sicherheit. Sie sind nicht nur ein Problem für einzelne Benutzer, sondern auch eine ernsthafte Bedrohung für Unternehmen, Institutionen und öffentliche Verwaltungen. Es ist wichtig zu verstehen, was Phishing ist: was es ist, wie es funktioniert und wie Sie sich davor schützen können. Wir hoffen, dass unsere Beschreibung von Phishing-Nachrichten hilfreich für Sie sein wird!

Beispiele für Phishing in der Praxis:

  • Private Nachrichten:

Sehr geehrter Kunde, wir haben ein verdächtiges Login auf Ihrem Konto entdeckt. Um es zu sichern, klicken Sie bitte auf den untenstehenden Link und bestätigen Sie Ihre Identität.

Der Inhalt einer solchen E-Mail kann den Namen eines Bankangestellten, ein Logo und eine Fußzeile enthalten. Der Link führt zu einer gefälschten Website, die den Benutzer dazu zwingt, vertrauliche Informationen anzugeben.

  • Gefälschte SMS von Kurierdienst

Ihr Paket wurde aufgrund einer falschen Adresse nicht zugestellt. Klicken Sie hier, um Ihre Angaben zu bestätigen und £ XXX für die erneute Zustellung zu bezahlen.

Es ist eine Art, kleine Geldbeträge zu ergaunern, die oft keinen Anlass zur Sorge gibt. Vor allem, weil die Beträge im Allgemeinen sehr gering sind.

Und schließlich noch eine kleine Zusammenfassung der Phishing-Techniken:

  • Klicken Sie nicht auf verdächtige Links und geben Sie keine Daten heraus, wenn Ihnen etwas auch nur ein bisschen verdächtig erscheint.

  • Halten Sie Ihre Software auf dem neuesten Stand und verwenden Sie vernünftige, schwer zu knackende Passwörter.

  • Scheuen Sie sich nicht, Spezialisten zu beauftragen, die sich wirklich auskennen.

Bei ITH Net verfolgen wir einen konkreten, praktischen und partnerschaftlichen Ansatz in Sachen Sicherheit. Wir verwirren Sie nicht mit Fachjargon, sondern finden praktikable Lösungen, die für Ihr Unternehmen funktionieren.

Wenn Sie sicherstellen möchten, dass Ihr Unternehmen gut gegen Phishing und andere Bedrohungen geschützt ist, melden Sie sich einfach bei uns. Wir können Ihnen helfen. Wir haben Erfahrung im Umgang mit Computer-Vorfällen und sind mit der Arbeitsweise von Online-Betrügern bestens vertraut. Wir wissen, wie man Phishing erkennt und wie man damit umgeht!

Besuchen Sie https://ith.eu/ith-net und machen Sie Ihr Unternehmen noch heute sicher!

8f665e83 630c 4311 9332 a9359a775211 1

Kategorien
Kru.pl

Wyróżniony artykuł

30.12.2023
Interessante Fakten

ITH unter der Forbes-Lupe: IT-Investitionen mit den Augen des CFO gesehen

ITH unter der Forbes-Lupe: IT-Investitionen mit den Augen des CFO gesehen

Zobacz nasze case study

19.01.2024
Fallstudie

Verschlüsseltes Datennetz für TUZ

Verschlüsseltes Datennetz für TUZ

Ostatni komunikat prasowy

22.04.2026
Pressemeldungen

Rossmann x ITH: ein zuverlässiges IT-Netzwerk für Hunderte von Drogerien in Polen

Rossmann x ITH: ein zuverlässiges IT-Netzwerk für Hunderte von Drogerien in Polen
Chciałbyś porozmawiać o Twoim projekcie?

Każdego roku pracujemy nad dziesiątkami projektów z obszaru IT ‒ infrastruktury, systemów i bezpieczeństwa. Sam pasjonuję się łączeniem potrzeb biznesu z możliwościami systemów IT.

Proponuję Ci, krótką 15-minutową i niezobowiązującą rozmowę podczas której ja albo któryś z członków mojego zespołu sprawdzi potrzeby Twojej firmy jak również obszary w których moglibyśmy Ci pomóc.

Niko Blazy blog
Wyślij zapytanie