Techniken: E-Mail-Phishing, Smishing (SMS), Vishing (Telefon), Spear-Phishing

Phishing ist längst nicht mehr auf klassische E-Mails beschränkt. Angreifer nutzen heute eine Vielzahl an Kanälen, um ihre Ziele zu erreichen – je nachdem, wo ihre Opfer am verwundbarsten sind. Hier ein Überblick über die gängigsten Phishing-Techniken:

E-Mail-Phishing (klassisches Phishing)

Dies ist die bekannteste und am weitesten verbreitete Methode. Dabei wird eine E-Mail verschickt, die meist so aussieht, als stamme sie von einer vertrauenswürdigen Quelle (z. B. Bank, Online-Dienst, Vorgesetzter oder Partnerfirma).
Ziel ist es, den Empfänger dazu zu bringen:

  • auf einen schädlichen Link zu klicken,
  • einen Dateianhang zu öffnen oder
  • persönliche Daten preiszugeben (z. B. Zugangsdaten).

Merkmale:

  • Allgemeine Anrede („Sehr geehrter Kunde“)
  • Druck oder Dringlichkeit („Bitte reagieren Sie innerhalb von 24 Stunden“)
  • Aufforderung zur Handlung („Klicken Sie hier“, „Jetzt verifizieren“)

Beispiel:
Eine E-Mail von „PayPal“ fordert dazu auf, das Konto wegen verdächtiger Aktivitäten zu verifizieren – über einen beigefügten Link.

Smishing (SMS-Phishing)

Smishing ist die Kurzform von „SMS-Phishing“. Angreifer versenden dabei Kurzmitteilungen auf Mobiltelefone, oft mit einem Link oder einer Telefonnummer.
Diese Methode nutzt aus, dass viele Nutzer bei Textnachrichten weniger vorsichtig sind als bei E-Mails.

Merkmale:

  • Kurze, knappe Texte mit Link
  • Oft Bezug auf Paketlieferungen, Sicherheitsprobleme, Bankkonten oder Kundenservices
  • Nutzung bekannter Namen wie DHL, Amazon, Sparkasse etc.

Beispiel:
„Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse hier: [Link]“

Vishing (Voice-Phishing)

Vishing steht für Voice-Phishing – eine Betrugsmasche, bei der Telefonanrufe eingesetzt werden.
Angreifer geben sich am Telefon z. B. als Bankmitarbeiter, IT-Support oder sogar als Polizei aus und versuchen, sensible Informationen zu erlangen.

Merkmale:

  • Anrufe mit unterdrĂĽckter oder gefälschter Nummer
  • Hoher Zeitdruck („Ihr Konto ist gesperrt – handeln Sie jetzt“)
  • Persönlich wirkende Ansprache
  • Häufig kombiniert mit technischen Begriffen oder Angstmache

Beispiel:
Ein angeblicher IT-Techniker ruft an und bittet um Zugang zum Rechner, um „ein Sicherheitsproblem zu beheben“.

Spear-Phishing (gezieltes Phishing)

Spear-Phishing ist die gezielte Variante des klassischen E-Mail-Phishings. Die Nachrichten sind individuell angepasst und wirken dadurch besonders glaubwĂĽrdig.
Diese Methode erfordert mehr Aufwand, ist aber oft sehr erfolgreich – z. B. bei Angriffen auf Führungskräfte oder Finanzabteilungen.

Merkmale:

  • Nennung von Namen, Abteilungen oder Projekten
  • Bezug auf interne Informationen
  • Persönlicher Schreibstil
  • Hohe GlaubwĂĽrdigkeit

Beispiel:
Eine E-Mail von der „internen IT“ an eine konkrete Führungskraft mit der Bitte, sich über einen Link beim angeblich neuen VPN-Zugang anzumelden.

Alle Phishing-Techniken zielen auf das Gleiche ab: Täuschung durch Vertrauen und Dringlichkeit. Je nach Medium und Zielperson wählen Angreifer die passende Methode – technischer Schutz reicht nicht aus, wenn das Bewusstsein bei den Nutzenden fehlt.

Vorheriges Lektion
ZurĂĽck zur Lektion
Nächstes Thema