Zum Hauptinhalt springen
Uebersicht VersicherungenCyberversicherungBerufshaftpflichtD&O VersicherungKFZ-VersicherungHausratversicherungPrivathaftpflichtWohngebaeudeversicherungRechtsschutzversicherungTierhalterhaftpflichtZahnzusatzversicherung
Uebersicht EnergieStromvergleichGasvergleich
Uebersicht TelekommunikationDSL VergleichHandyvertrag Vergleich
Uebersicht FinanzenRatenkredit Vergleich
Uebersicht RatgeberNIS-2 RichtlinieCyber-Risiken fuer KMURansomware-SchutzCEO-Fraud SchutzCyber-NotfallplanGeschaeftsfuehrer HaftungD&O vs Berufshaftpflicht
Glossar
Cybersecurity

Phishing-Angriff im Unternehmen

Veröffentlicht: Aktualisiert:

Das Wichtigste in Kürze

  • Ueber 90% aller erfolgreichen Cyberangriffe beginnen mit Phishing
  • CEO-Fraud: Angreifer geben sich als Geschaeftsfuehrer aus und fordern Ueberweisungen
  • Sofortmassnahmen: Passwoerter aendern, IT informieren, Bank kontaktieren
  • Praevention: MFA aktivieren, Mitarbeiterschulungen, Freigabeprozesse fuer Zahlungen
  • KI-gestuetztes Phishing stieg 2025 um 300 Prozent (BSI 2025)

Eine E-Mail vom Chef, dringend, bitte sofort 50.000 EUR ueberweisen. Die Absenderadresse stimmt, der Tonfall passt. Trotzdem ist es ein Betrug. So funktioniert Phishing, und so beginnen ueber 90 Prozent aller erfolgreichen Cyberangriffe auf Unternehmen. Hier erfahren Sie, wie Sie sich schuetzen und was im Ernstfall zu tun ist.

Notfall: Phishing-Angriff erkannt?

  1. Passwoerter SOFORT aendern (alle betroffenen Konten)
  2. IT-Abteilung / IT-Dienstleister informieren
  3. Computer vom Netzwerk trennen (bei Verdacht auf Malware)
  4. Bei finanziellen Transaktionen: Bank kontaktieren
  5. Cyberversicherung informieren

Was ist Phishing?

Phishing ist die haeufigste Cyberangriffsmethode - ueber 90% aller erfolgreichen Attacken beginnen mit einer Phishing-E-Mail. Der durchschnittliche Schaden durch CEO-Fraud liegt bei 120.000 EUR pro Fall. MFA und Mitarbeiterschulungen reduzieren das Risiko um bis zu 80%.

Phishing ist eine Form des Social Engineering, bei der Angreifer versuchen, Opfer zur Preisgabe vertraulicher Informationen zu verleiten. Der Name leitet sich von "fishing" (Angeln) ab - die Angreifer "angeln" nach Daten.

Arten von Phishing

E-Mail-Phishing

Massenhaft versandte E-Mails, die legitime Absender imitieren (Banken, Paketdienste, Software-Anbieter).

Spear Phishing

Gezielte Angriffe auf bestimmte Personen oder Unternehmen mit personalisierten Nachrichten.

CEO-Fraud / BEC

Angreifer geben sich als Geschaeftsfuehrer aus und fordern dringende Ueberweisungen.

Vishing / Smishing

Phishing per Telefon (Voice) oder SMS. Oft kombiniert mit E-Mail-Phishing.

So erkennen Sie Phishing

Typische Merkmale von Phishing-E-Mails

  • Dringlichkeit: "Ihr Konto wird gesperrt", "Sofort handeln", "Letzte Warnung"
  • Gefaelschte Absender: info@amaz0n.com statt info@amazon.com
  • Verdaechtige Links: URL weicht vom angezeigten Text ab (Hover zum Pruefen!)
  • Rechtschreibfehler: Oft grammatikalische Fehler oder seltsame Formulierungen
  • Unpersoenliche Anrede: "Sehr geehrter Kunde" statt Ihres Namens
  • Unerwartete Anhaenge: Rechnungen, die Sie nicht erwartet haben
  • Abfrage sensibler Daten: Seriöse Unternehmen fragen nie per E-Mail nach Passwoertern

CEO-Fraud erkennen

CEO-Fraud (auch Business Email Compromise / BEC) ist besonders gefaehrlich, weil die E-Mails sehr ueberzeugend sind:

  • E-Mail scheint vom Geschaeftsfuehrer zu kommen
  • Dringende Ueberweisung wird angefordert
  • Geheimhaltung wird verlangt ("Sprechen Sie mit niemandem")
  • Oft am Freitagnachmittag oder vor Feiertagen
  • Empfaenger ist oft Buchhaltung oder Assistenz

Praxisfall: CEO-Fraud

Ein mittelstaendisches Unternehmen verlor 180.000 EUR durch CEO-Fraud. Die Buchhalterin erhielt eine E-Mail vom vermeintlichen Geschaeftsfuehrer mit der Bitte um dringende Ueberweisung fuer eine "vertrauliche Akquisition". Die E-Mail-Adresse unterschied sich nur in einem Buchstaben vom Original.

Sofortmassnahmen bei Phishing

Wenn Sie auf einen Link geklickt haben

  1. Sofort alle Passwoerter aendern, die Sie auf der gefaelschten Seite eingegeben haben
  2. IT-Abteilung informieren - auch wenn es Ihnen peinlich ist
  3. Computer scannen auf Malware (Antivirenprogramm)
  4. Konten pruefen auf verdaechtige Aktivitaeten
  5. Multi-Faktor-Authentifizierung aktivieren, falls noch nicht geschehen

Wenn eine Ueberweisung erfolgt ist (CEO-Fraud)

  1. Bank sofort kontaktieren - Ueberweisung kann moeglicherweise noch gestoppt werden
  2. Polizei einschalten - Anzeige erstatten
  3. Cyberversicherung informieren - viele Policen decken Social Engineering
  4. Intern dokumentieren - Beweise sichern

Wenn Ransomware installiert wurde

Phishing-E-Mails koennen Ransomware enthalten. Wenn Dateien verschluesselt werden:

  1. Computer sofort vom Netzwerk trennen
  2. Weitere Computer nicht einschalten
  3. IT-Experten / Forensik rufen
  4. Cyberversicherung informieren

Mehr dazu im Ratgeber Ransomware-Schutz.

Praevention: So schuetzen Sie Ihr Unternehmen

Technische Massnahmen

  • E-Mail-Filter: Spam- und Phishing-Filter auf dem neuesten Stand halten
  • Multi-Faktor-Authentifizierung: MFA fuer alle Zugaenge, besonders E-Mail und kritische Systeme
  • DMARC/DKIM/SPF: E-Mail-Authentifizierung implementieren
  • Endpoint Protection: Moderne Antivirenloesung mit Verhaltensanalyse
  • Web-Filter: Bekannte Phishing-Seiten blockieren

Organisatorische Massnahmen

  • Security Awareness Training: Regelmaessige Schulungen fuer alle Mitarbeiter
  • Phishing-Simulationen: Kontrollierte Tests, um Schwachstellen zu erkennen
  • Freigabeprozesse: Vier-Augen-Prinzip bei Ueberweisungen ueber bestimmten Betraegen
  • Rueckruf-Verfahren: Bei ungewoehnlichen Anfragen immer telefonisch rueckfragen
  • Meldekultur: Mitarbeiter ermutigen, verdaechtige E-Mails zu melden

Tipp: Rueckruf-Regel

Fuehren Sie eine einfache Regel ein: Bei ungewoehnlichen Anfragen per E-Mail (besonders bei Zahlungen oder Datenweitergabe) immer telefonisch rueckfragen - und zwar unter der bekannten Nummer, nicht unter einer in der E-Mail genannten.

Cyberversicherung und Phishing

Eine Cyberversicherung kann die finanziellen Folgen von Phishing-Angriffen abfedern:

Was ist typischerweise gedeckt?

  • Direkte Vermoegensverluste: Durch CEO-Fraud oder Kontobetrug (oft als "Social Engineering" bezeichnet)
  • Forensik-Kosten: Untersuchung des Vorfalls
  • Wiederherstellungskosten: Bei Malware-Infektion
  • Rechtskosten: Beratung und Verteidigung
  • Krisenmanagement: PR und Kommunikation
  • Betriebsunterbrechung: Bei laengeren Ausfaellen

Wichtig beim Versicherungsschutz

  • Social Engineering sollte explizit gedeckt sein (nicht bei allen Policen Standard)
  • Sublimits beachten: Oft gibt es Obergrenzen fuer bestimmte Schadensarten
  • Wartefristen: Manche Policen haben eine Karenzzeit

Checkliste: Phishing-Schutz

  1. Technische Basis: E-Mail-Filter, MFA, aktuelle Antivirensoftware
  2. Mitarbeiterschulung: Regelmaessige Security Awareness Trainings
  3. Prozesse: Freigabeprozesse fuer Zahlungen, Rueckruf-Regel
  4. Notfallplan: Was tun bei einem erfolgreichen Angriff?
  5. Versicherung: Cyberversicherung mit Social Engineering Deckung
  6. Testen: Regelmaessige Phishing-Simulationen
  7. Updates: Alle Systeme aktuell halten

KI-gestuetztes Phishing 2026: Die neue Dimension

Kuenstliche Intelligenz hat die Bedrohungslage durch Phishing grundlegend veraendert. Laut BSI stiegen KI-gestuetzte Phishing-Angriffe 2025 um 300 Prozent gegenueber dem Vorjahr. Die neue Generation von Phishing-Mails ist grammatikalisch einwandfrei, personalisiert und kaum noch von echten Nachrichten zu unterscheiden.

Neue Angriffsvektoren 2026

  • KI-personalisierte Phishing-Mails: Generative KI erstellt in Echtzeit massgeschneiderte Nachrichten auf Basis oeffentlich verfuegbarer Informationen ueber das Zielunternehmen und einzelne Mitarbeiter.
  • Phishing-as-a-Service (PhaaS): Kriminelle Plattformen bieten fertige Phishing-Kits als Dienstleistung an. Bis Ende 2026 werden PhaaS-Kits fuer geschaetzt 90 Prozent aller Credential-Diebstahl-Angriffe verantwortlich sein.
  • Quishing (QR-Code-Phishing): Angreifer versenden E-Mails mit QR-Codes, die auf gefaelschte Login-Seiten fuehren. QR-Codes umgehen viele traditionelle E-Mail-Filter, da sie keinen anklickbaren Link enthalten.
  • Deepfake-Phishing: KI-generierte Video- und Audioanrufe imitieren Vorgesetzte oder Geschaeftspartner. Mitarbeiter erhalten vermeintliche Videoanrufe vom Geschaeftsfuehrer mit taeuschend echtem Erscheinungsbild und Stimme.

Statistik: Phishing in Deutschland 2025

Der Gesamtschaden durch Cyberkriminalitaet in Deutschland erreichte 2025 einen Rekordwert von 289 Milliarden Euro (Bitkom). 22 Prozent der deutschen Unternehmen erlitten innerhalb von 12 Monaten Phishing-Schaeden (Statista). 79 Prozent der DACH-Unternehmen waren von mindestens einer E-Mail-Sicherheitsverletzung betroffen.

Technische Schutzmassnahmen 2026

Angesichts der KI-getriebenen Bedrohungen muessen Unternehmen ihre technischen Abwehrmassnahmen auf den neuesten Stand bringen:

  • DMARC, SPF und DKIM implementieren: Diese drei E-Mail-Authentifizierungsprotokolle verhindern, dass Angreifer Ihre Unternehmens-Domain fuer gefaelschte E-Mails missbrauchen. DMARC (Domain-based Message Authentication) ist die wichtigste Einzelmassnahme gegen E-Mail-Spoofing.
  • FIDO2 als phishing-resistente MFA: Herkoemmliche Zwei-Faktor-Authentifizierung per SMS oder App kann durch Echtzeit-Phishing-Proxys umgangen werden. FIDO2-Sicherheitsschluessel sind kryptografisch an die echte Domain gebunden und damit immun gegen Phishing.
  • KI-basierte E-Mail-Analyse: Moderne Sicherheitsloesungen nutzen maschinelles Lernen, um Anomalien im E-Mail-Verkehr in Echtzeit zu erkennen - etwa ungewoehnliche Absendermuster, verdaechtige Anhaenge oder atypische Kommunikationswege.

Fazit

Der beste Schutz gegen Phishing sind geschulte Mitarbeiter

Kein E-Mail-Filter faengt alles ab. Am Ende entscheidet ein Mensch, ob er auf den Link klickt. Regelmaessige Schulungen und Phishing-Simulationen reduzieren die Erfolgsquote von Angriffen nachweislich. Technische Massnahmen (MFA, DMARC, Freigabeprozesse) bilden die zweite Verteidigungslinie.

Und fuer den Fall, dass trotzdem etwas passiert: Eine Cyberversicherung fuer KMU uebernimmt die Kosten fuer Forensik, Rechtsverteidigung und Betriebsunterbrechung. CEO-Fraud-Schaeden sind bei guten Policen mitversichert.

Phishing ist ein Cyberangriff, bei dem Angreifer versuchen, durch gefaelschte E-Mails, Webseiten oder Nachrichten an vertrauliche Daten zu gelangen - typischerweise Passwoerter, Kreditkartendaten oder Zugangsdaten zu Unternehmenssystemen.

Typische Anzeichen: Dringlichkeit und Zeitdruck, unbekannter Absender oder gefaelschte Absenderadresse, Rechtschreibfehler, unpersoenliche Anrede, verdaechtige Links (Hover zum Pruefen), Aufforderung zur Eingabe von Zugangsdaten, unerwartete Anhaenge.

Sofort alle eingegebenen Passwoerter aendern, IT-Abteilung informieren, Computer auf Malware scannen, verdaechtige Aktivitaeten auf Konten pruefen, bei Bankdaten sofort die Bank informieren. Je schneller Sie handeln, desto besser.

Ja, die meisten Cyberversicherungen decken Schaeden durch Phishing, einschliesslich CEO-Fraud. Das umfasst direkten Vermoegensverlust, Kosten fuer Forensik, Rechtskosten und oft auch Social-Engineering-Betrug.

Phishing ist der haeufigste Angriffsvektor fuer Cyberattacken. Ueber 90% aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail. Deutsche Unternehmen erhalten taeglich Hunderte von Phishing-Versuchen.

Normales Phishing geht an Tausende Empfaenger gleichzeitig mit allgemeinen Koeder-Mails. Spear Phishing richtet sich gezielt an eine bestimmte Person und nutzt persoenliche Informationen (Name, Position, Projekte), um ueberzeugender zu wirken. Spear Phishing ist deutlich gefaehrlicher und schwerer zu erkennen.

Der durchschnittliche Schaden durch CEO-Fraud liegt bei rund 120.000 EUR pro Vorfall. In Einzelfaellen gehen die Betraege in die Millionen. CEO-Fraud ist eine Sonderform des Phishing, bei der sich Angreifer als Geschaeftsfuehrer ausgeben und Ueberweisungen veranlassen.

Wenn durch den Angriff personenbezogene Daten kompromittiert wurden: ja, innerhalb von 72 Stunden an die Datenschutzbehoerde (DSGVO). Bei NIS-2-pflichtigen Unternehmen gilt zusaetzlich eine 24-Stunden-Fruehwarnung ans BSI. Auch die Cyberversicherung muss sofort informiert werden.

Fazit

Phishing ist der haeufigste Einstiegspunkt fuer Cyberangriffe auf Unternehmen. Technische Filter fangen einen Teil ab, aber der entscheidende Schutz sind geschulte Mitarbeiter, die gefaelschte Mails erkennen. Regelmaessige Phishing-Simulationen senken die Klickrate nachweislich. Wenn trotzdem ein Angriff durchkommt, greift die Cyberversicherung.

Schutz vor Phishing und Cybercrime

Eine Cyberversicherung uebernimmt die Kosten bei erfolgreichen Phishing-Angriffen und hilft im Krisenfall.

Zur Cyberversicherung

Verwandte Themen

Cyberversicherung →Ransomware-Schutz →Cyber-Risiken fuer KMU →