Egal, ob für Privatpersonen oder Unternehmen: Phishing-Angriffe stellen ein hohes Risiko für Daten dar. Laut dem BSI ist Phishing nach wie vor die größte digitale Bedrohung für viele Menschen. Die Cybersecurity & Infrastructure Security Agency in den USA geht sogar davon aus, dass 90 Prozent aller erfolgreichen Cyberangriffe mit einer Phishing-Attacke beginnen.

Beim Phishing werden Personen online von Cyberkriminellen kontaktiert. Diese geben dabei vor, ein wichtiger Kontakt oder ein Unternehmen zu sein, mit dem die Personen zu tun haben. Das kann von engen Freund:innen über Vorgesetzte hin zu Banken und Online-Händler:innen reichen. Ziel der Phishing-Nachrichten ist es, eine möglichst dringliche Situation vorzutäuschen und dementsprechend schnelles Handeln von den Personen zu erzwingen. In der Eile sollen sie dann sensible Daten eingeben und übersenden.

Diese Daten landen bei den Cyberkriminellen. So verschaffen sie sich Zugriff auf Konten, Mail-Postfächer oder sogar auf interne Strukturen von Unternehmen. Mittlerweile haben sich Cyberkriminelle einige Mittel und Wege einfallen lassen, um uns zu täuschen. Wir verraten euch die wichtigsten Phishing-Arten, damit ihr euch besser davor schützen könnt. Weitere Tipps, wie ihr Phishing-Mails erkennt und wer bei Schaden haftet, verraten wir euch im verlinkten Ratgeber.

Der Klassiker unter den Phishing-Angriffen nimmt eine breite Masse von Internetnutzer:innen ins Visier. Cyberkriminelle verschicken Nachrichten im Namen von verschiedenen Organisationen an Mail-Adressen, die sie oftmals im Darknet gekauft haben. Die Adressen landen dort häufig durch Leaks oder Hacking-Angriffe. In den Nachrichten wird etwa behauptet, dass euer Bankkonto oder Account bei einem Unternehmen gesperrt wurde.

Um es zu entsperren, müsst ihr nur sensible Daten in ein Formular eingeben. Cyberangreifer verschleiern dabei oftmals ihre Mail-Adresse, um den Empfänger:innen vorzugaukeln, dass es sich um eine echte Nachricht des Unternehmens handeln würde. Oftmals reicht es schon aus, nicht auf die Mail zu antworten und euch in das zugehörige Konto einzuloggen. Gibt es dort keine sichtbaren Probleme, könnt ihr noch beim Support nachfragen. Oftmals wissen die Mitarbeiter:innen schon Bescheid, dass es vermehrt zu Phishing-Angriffen per Mail kommt – und können euch Entwarnung geben.

Das Spear-Phishing funktioniert im Grunde wie klassisches Phishing. Der Unterschied ist, dass die Cyberkriminellen nur eine besonders kleine Gruppe von Menschen ins Visier nehmen. Das können etwa alle Mitarbeiter:innen eines Unternehmens oder nur bestimmte Abteilungen wie IT-Angestellte sein. Die Angreifer:innen zielen dabei oftmals auf sensible Daten aus dem Unternehmen ab – oder Zugriff auf ganze Systeme.

Whaling ist noch einmal eine etwas präzisere Variante von Spear-Phishing. Statt eine bestimmte Gruppe in einer Organisation zu kontaktieren, greifen die Cyberkriminellen gezielt die wichtigsten Personen an. Dazu zählen dann etwa CEOs oder andere Mitarbeiter:innen mit Zugriff auf alle Daten des Unternehmens. Sollte ein Whaling-Angriff erfolgreich sein, folgen darauf häufig weitere Angriffe. Denn mit Zugriff auf das Mail-Postfach eines CEOs können die Angreifer:innen das ganze Unternehmen mit echt aussehenden Phishing-Mails torpedieren.

Vishing ist ebenfalls eine Unterart der Phishing-Angriffe, unterscheidet sich aber primär durch die Plattform des Angriffs. Denn im Unterschied zu E-Mail-Angriffen werden potenzielle Ziele von den Cyberkriminellen angerufen. Der Name Vishing ist eine Kombination aus Phishing und Voice. Dabei können die Angreifer:innen ebenfalls vorgeben, dass sie von einem Unternehmen wie Microsoft stammen und es angeblich ein Problem mit dem PC der Angerufenen geben würde. Auch Anrufe von vermeintlichen Bankmitarbeiter:innen sind verbreitet, da diese Vishing-Angriffe schnell Zugriff auf Kontodaten ermöglichen.

Auch das Smishing unterscheidet sich durch die Plattform, auf dem die Phishing-Angriffe stattfinden. Smishing ist eine kürzere Version des Begriffs SMS-Phishing. Dementsprechend werden die betrügerischen Nachrichten über SMS oder Messenger-Dienste wie Whatsapp verschickt. Gerade bei Messengern versuchen die Betrüger:innen dabei oftmals den Account zu übernehmen, indem sie einen Code von euch verlangen, während sie sich als einer eurer Kontakte ausgeben.

Bei Clone-Phishing haben die Angreifer:innen meist schon Zugriff auf ein bestimmtes E-Mail-Postfach einer Privatperson oder eines Unternehmens. Damit sie sich keine Nachrichten ausdenken müssen, die besonders echt aussehen, fangen sie einfach echte Mails ab und kopieren diese. Während das Original gelöscht wird, verändern sie in der Kopie etwa nur einen Link. So könnte etwa eine Mail von euren Kolleg:innen eintreffen, die sich um den aktuellen Quartalsbericht dreht. Im Anhand wurde ein Link zu einem Google-Doc hinterlegt. Der schädliche Link führt dann aber nicht zu dem Doc, sondern zu einer Seite, die eure Login-Daten abgreift oder Schadsoftware herunterlädt.

Angler-Phishing macht sich Social-Media-Plattformen zunutze. Cyberkriminelle erstellen Fake-Konten, die denen von bekannten Unternehmen oder Prominenten nachempfunden sind. Sie treten dann in direkten Kontakt mit Privatpersonen, antworten auf ihre Kommentare oder liken ihre Beiträge. So schaffen sie Vertrauen. Das kann besonders dann Schaden anrichten, wenn die Angreifer:innen sich als Kunden-Support ausgeben. Sie schicken dann Links zu vermeintlichen Support-Webseiten mit Lösungsansätzen. Tatsächlich fangen sie darüber entweder sensible Daten ab oder infizieren die Geräte der Ziele mit Schadsoftware.

Beim Pharming manipulieren die Angreifer:innen den Zugriff auf Webseiten. Um das zu erreichen, wurde oftmals auf anderem Wege Malware auf das Endgerät der Ziele geladen. Beim Aufrufen von Webseiten manipuliert die Schadsoftware dann die Weiterleitung und führt die Nutzer:innen auf Fake-Seiten. Sämtliche Daten, die dann von den Nutzer:innen auf der Seite eingegeben werden, landen bei den Cyberkriminellen.

Der böse Zwilling beim Evil-Twin-Phishing ist die Kopie eines Wi-Fi-Zugangs. Befindet ihr euch etwa in einem Café mit einem öffentlichen WLAN, können Angreifer:innen einen Hotspot auf ihrem Endgerät erstellen und diesen ähnlich benennen. Oftmals sind die Hotspots im Vergleich zu den richtigen Zugangspunkten nicht geschützt, sodass sich Nutzer:innen ohne Hindernisse einloggen können. Durch die direkte Verbindung zu den Geräten der Hacker:innen können zahlreiche Daten von euren Geräten gestohlen werden.