Was ist Phishing? Arten, Beispiele und Abwehr (2026)
5. Juni 2001 · von Pentevo
Phishing ist ein Social-Engineering-Angriff, bei dem sich jemand als vertrauenswürdige Quelle ausgibt, um Sie zur Preisgabe von Informationen (Passwörter, Kartennummern) oder zu einer Handlung (einen Link anklicken, einen Anhang öffnen, eine Zahlung freigeben) zu verleiten. Es ist der häufigste Weg, auf dem Sicherheitsvorfälle beginnen – weil es Menschen ins Visier nimmt, nicht nur Systeme.
Wie es funktioniert
Der Angreifer erzeugt ein Gefühl von Vertrauen und Dringlichkeit: eine E-Mail, die scheinbar von Ihrer Bank, der IT-Abteilung oder dem CEO stammt und Sie drängt, schnell zu handeln, bevor Sie nachdenken. Ein Klick auf eine gefälschte Login-Seite, und Ihre Zugangsdaten gehören dem Angreifer.
Die wichtigsten Arten
- E-Mail-Phishing – massenhafte, generische Köder.
- Spear Phishing – gezielt auf eine bestimmte Person, unter Nutzung echter Details über sie.
- Whaling – Spear Phishing, das auf Führungskräfte abzielt.
- Smishing / Vishing – Phishing per SMS / Sprachanruf.
- Business Email Compromise (BEC) – Nachahmung eines Kollegen oder Lieferanten, um Zahlungen umzuleiten. Extrem kostspielig.
Warnsignale erkennen
- Dringlichkeit oder Drohungen („Ihr Konto wird in 24 Stunden gesperrt“).
- Nicht zusammenpassende Absender / Links – vor dem Klicken mit der Maus darüberfahren; die echte Domain prüfen.
- Unerwartete Anhänge oder Aufforderungen zum Login.
- Allgemeine Anreden und kleine Rechtschreib-/Grammatikfehler.
- Aufforderungen zu Zugangsdaten, Codes oder Zahlungen – seriöse Organisationen fragen selten auf diese Weise.
Im Zweifel über einen separaten Kanal verifizieren (rufen Sie das Unternehmen unter einer Nummer an, der Sie bereits vertrauen – nicht unter einer aus der Nachricht).
Wie Sie sich schützen (Privatpersonen)
- Aktivieren Sie überall MFA – selbst wenn ein Passwort abgefischt wird, ist der Angreifer oft blockiert.
- Nutzen Sie einen Passwort-Manager – er füllt auf einer gefälschten Domain nicht automatisch aus, was eine hervorragende eingebaute Warnung ist.
- Verlangsamen Sie. Phishing setzt darauf, dass Sie schnell reagieren.
Wie Sie sich schützen (Organisationen)
- E-Mail-Sicherheit (Filterung, DMARC/DKIM/SPF), MFA und das Least-Privilege-Prinzip.
- Security-Awareness-Trainings + simulierte Phishing-Tests.
- Meldekultur – machen Sie es einfach und schuldfrei, eine verdächtige Nachricht zu melden.
Phishing ist oft der erste Schritt zu Ransomware und Datenschutzverletzungen. Das Playbook der Angreifer zu verstehen, ist die beste Verteidigung – lernen Sie es kostenlos in der Pentevo Academy.
Häufig gestellte Fragen
Was ist Phishing?
Phishing ist ein Social-Engineering-Angriff, bei dem sich jemand als vertrauenswürdige Quelle ausgibt, um Sie zur Preisgabe von Informationen (Passwörter, Kartennummern) oder zu einer Handlung (Link anklicken, Anhang öffnen, Zahlung freigeben) zu verleiten. Es ist der häufigste Ausgangspunkt für Sicherheitsvorfälle, weil es Menschen ins Visier nimmt, nicht nur Systeme.
Wie erkenne ich eine Phishing-Nachricht?
Achten Sie auf Dringlichkeit oder Drohungen, nicht zusammenpassende Absender und Links, unerwartete Anhänge, allgemeine Anreden sowie kleine Rechtschreib- und Grammatikfehler. Fahren Sie mit der Maus über einen Link, bevor Sie klicken, und prüfen Sie die tatsächliche Domain. Im Zweifel verifizieren Sie über einen separaten Kanal.
Was sind die wichtigsten Arten von Phishing?
Die häufigsten Formen sind E-Mail-Phishing (massenhaft, generisch), Spear Phishing (gezielt auf eine Person), Whaling (auf Führungskräfte), Smishing und Vishing (per SMS oder Anruf) sowie Business Email Compromise (BEC), bei dem sich Angreifer als Kollege oder Lieferant ausgeben, um Zahlungen umzuleiten.
Wie schütze ich mich vor Phishing?
Aktivieren Sie überall MFA – selbst wenn ein Passwort abgefischt wird, ist der Angreifer oft blockiert. Nutzen Sie einen Passwort-Manager, der auf gefälschten Domains nicht automatisch ausfüllt. Und verlangsamen Sie: Phishing setzt darauf, dass Sie schnell reagieren, bevor Sie nachdenken.
Weiterführende Artikel
Datenpanne: Was sie ist und was zu tun ist (2026)
Was als Datenpanne gilt, welche Sofortmaßnahmen im Ernstfall zu ergreifen sind und wie Privatpersonen und Unternehmen den Schaden begrenzen.
ThreatsWas ist Malware? Typen, Anzeichen & Schutz (2026)
Ein klarer Leitfaden zu Malware — die wichtigsten Typen (Viren, Würmer, Trojaner, Ransomware, Spyware), wie sie sich verbreitet, Warnsignale und wie du dich schützt.
ThreatsRansomware erklärt: Wie sie funktioniert und wie man sich schützt (2026)
Was Ransomware ist, wie ein Angriff abläuft, warum Zahlen riskant ist und welche praktischen Maßnahmen sie wirklich stoppen – verständlich erklärt.
Praktisch anwenden
Die Pentevo Academy macht aus diesen Konzepten geführte Lektionen, Videos und Quizze — kostenlos.
Kostenlos lernen