E-Mail-Phishing: Der alte Trick bleibt die größte Gefahr

Während die Cybersecurity-Branche vor Deepfakes und Quantencomputern warnt, ereignet sich das wahre Drama in ganz gewöhnlichen Postfächern. Die vergangenen 72 Stunden zeigen: Klassisches E-Mail-Phishing ist gefährlicher denn je – und künstliche Intelligenz macht selbst simpelste Betrugsmaschen erschreckend effektiv.

68 Prozent aller Cyberangriffe beginnen nach wie vor mit einer E-Mail. Das belegen aktuelle Zahlen von Check Point Software Technologies vom Mittwoch. Doch die Ausführung hat sich dramatisch verändert: Künstliche Intelligenz ermöglicht es Kriminellen, perfekt formulierte, individuell zugeschnittene Nachrichten zu erstellen – und das in industriellem Maßstab.

Am Dienstag deckten Sicherheitsforscher von Push Security eine raffinierte Kampagne auf, die Google Workspace- und Facebook-Business-Konten ins Visier nimmt. Die Masche: Die Angreifer geben sich als Personalvermittler von “Inside LVMH” aus – dem Recruiting-Arm des Luxuskonzerns hinter Louis Vuitton und Moët Hennessy.

Die Opfer erhalten professionell gestaltete E-Mails mit Jobangeboten. Wer auf den Link zur Terminvereinbarung klickt, landet auf einer gefälschten Calendly-Seite, die Zugangsdaten abgreift. Das perfide Ziel dahinter: Werbeanzeigen-Konten. „Die Angreifer konzentrieren sich gezielt auf Accounts zur Verwaltung digitaler Werbekampagnen”, warnen die Forscher. Nach erfolgreicher Übernahme schalten die Kriminellen unbemerkt teure Anzeigen – auf Kosten der gehackten Unternehmen.

Viele Unternehmen unterschätzen, wie präzise heutige Phishing-Kampagnen arbeiten – selbst professionelle HR‑Teams und Werbeaccounts werden gezielt übernommen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte-Anleitung: So erkennen Sie gefälschte Calendly‑Seiten und HTML‑Anhänge, verhindern CEO‑Fraud und schützen Werbekonten effektiv. Mit Checklisten, Schulungsbausteinen und konkreten Sofortmaßnahmen für IT‑Verantwortliche. Anti‑Phishing‑Paket jetzt herunterladen

Was diese Kampagne so gefährlich macht? Die strategische Präzision. Statt wahllos Tausende anzuschreiben, suchen die Täter gezielt nach hochwertvollen Geschäftskonten.

Kreml-Hacker jagen Journalisten-Organisation

Nur zwei Tage später, am Donnerstag, identifizierte die Sicherheitsfirma Sekoia einen Angriff der russischen Hackergruppe COLDRIVER (auch bekannt als Callisto oder Star Blizzard). Ihr Ziel: Reporter ohne Grenzen – eine Organisation, die der Kreml kürzlich als “unerwünscht” einstufte.

Die Methode folgt dem klassischen Lehrbuch: E-Mails über ProtonMail-Konten, perfektes Französisch, korrekte E-Mail-Signaturen vertrauenswürdiger Kontakte. Der Inhalt fordert zum Review eines Dokuments auf. Wer den Link anklickt, landet auf einer kompromittierten Website, die entweder ein manipuliertes PDF oder eine Phishing-Seite ausliefert.

„Eine der kapitaleffizientesten Angriffsmethoden”, urteilen Analysten über diese Low-Cost-High-Impact-Taktik staatlicher Akteure. Warum aufwendige Sicherheitslücken ausnutzen, wenn eine gut formulierte E-Mail ausreicht?

KI macht jeden zum Profi-Betrüger

Am Dienstag veröffentlichte Experian seine Data Breach Industry Forecast 2026 – und die Prognose ist alarmierend. „Wir treten in eine Ära ein, in der Cyberangriffe nicht mehr nur Daten stehlen, sondern die Realität manipulieren”, erklärt Jim Steven, Leiter der Krisenreaktion bei Experian UK.

Der Grund für diese düstere Einschätzung? Generative KI demokratisiert hochwertige Phishing-Kampagnen. Früher verrieten Tippfehler und holprige Formulierungen Betrüger. Heute generieren KI-Tools grammatikalisch perfekte, kontextbewusste Nachrichten in jeder Sprache. Die klassischen Warnsignale verschwinden.

Check Point bestätigte am Mittwoch: 61 Prozent aller schädlichen Anhänge werden als HTML-Dateien versendet. Die Automatisierung durch KI ermöglicht personalisierte Spear-Phishing-Angriffe, die früher zu arbeitsintensiv waren.

Das Paradox der Milliarden-Investitionen

Die Ereignisse dieser Woche offenbaren eine bittere Ironie: Während Unternehmen Milliarden in Firewalls und Cloud-Sicherheit investieren, bleibt der Mensch die größte Schwachstelle. Die “Calendly”- und Reporter-ohne-Grenzen-Kampagnen demonstrieren den Wandel zu identitätsbasierten Angriffen. Warum eine Firewall hacken, wenn man einfach nach dem Passwort fragen kann?

Besonders tückisch: Die Nutzung legitimer Plattformen wie Calendly, ProtonMail oder Google Workspace. Automatische Filter whitlisten diese Domains normalerweise – der perfekte Deckmantel für Kriminelle.

Was kommt 2026?

Experians Prognose rechnet mit autonomen KI-Agenten, die Phishing-Gespräche in Echtzeit führen. Der Social-Engineering-Prozess, heute noch manuell, wird vollautomatisiert. Die Konsequenz: explodierende Angriffszahlen bei gleichzeitig steigender Qualität.

Für deutsche Unternehmen bedeutet das: Standard-E-Mail-Filter reichen nicht mehr aus. Nötig sind phishing-resistente Multi-Faktor-Authentifizierung und kontinuierliche Schulungen, die der neuen KI-Qualität Rechnung tragen. Der Vergleich zu DAX-Konzernen zeigt: Selbst hochgerüstete IT-Abteilungen kämpfen gegen die Flut überzeugender Fälschungen.

Zum Jahresende 2025 liefert die Phishing-Renaissance eine ernüchternde Lektion: Im digitalen Wettrüsten bleibt der älteste Trick oft der gefährlichste. Denn während Sicherheitsexperten nach vorne blicken, optimieren Kriminelle bewährte Methoden – mit erschreckender Effizienz.

PS: Sie wollen Angriffe nicht nur erkennen, sondern frühzeitig stoppen? Das Gratis‑Anti‑Phishing‑Paket erklärt, welche psychologischen Tricks Kriminelle nutzen und welche technischen sowie organisatorischen Maßnahmen wirklich helfen. Mit branchenspezifischen Empfehlungen für Google Workspace, ProtonMail und Werbekonten, praktischen Checklisten und Schulungsbausteinen – kurz und direkt umsetzbar. Jetzt kostenlosen Anti‑Phishing‑Guide sichern