Ein gutes Beispiel für die Entwicklungen in der Cyberkriminalität ist Spearphishing. Früher mussten Cyberkriminelle Stunden oder sogar Tage in die Recherche investieren, um glaubwürdige, personalisierte E-Mails zu formulieren. Schließlich wollten sie sicherstellen, dass ihre Opfer sensible Daten herausgaben oder Schadsoftware herunterladen. Heute erledigt KI denselben Job in wenigen Minuten.
Angreifer setzen zudem auf ausgefeilte Verschleierungstechniken: Sie verstecken bösartige URLs in QR-Codes oder tarnen Phishing-Versuche als Kalendereinladungen, um ihre Erfolgsquote zu steigern.
Unternehmen brauchen eine Strategie, um diesen Bedrohungen zu begegnen. Diese sollte auf Prävention basieren sowie auf KI-gestütztem Schutz, der auch die Phishing-Versuche erkennt, die dem menschlichen Auge entgehen würden.
Seit dem Start im Jahr 2020 hat ESET Cloud Office Security seine Erkennungsmechanismen kontinuierlich ausgebaut und bietet heute umfassenden Schutz gegen Malware, Phishing und Spam für Microsoft 365 und Google Workspace. Zuletzt hat ESET neue Funktionen eingeführt, die täuschende Phishing-Methoden erkennen, darunter schädliche QR-Codes und Kalendereinladungen. Die Zahlen sprechen für sich: Seit der Einführung wurden bereits Zehntausende von Bedrohungen abgefangen.
Die wichtigsten Punkte dieses Blogartikels:
- Phishing wird immer ausgefeilter. Viele althergebrachten Sicherheitstipps verlieren an Relevanz und müssen aktualisiert werden.
- Globale Daten zeigen, dass Phishing zu den häufigsten Angriffsvektoren zählt. Die Schäden können in die Millionen gehen. KI verschärft die Lage weiter: 16 Prozent der Datenpannen gehen mittlerweile auf den Einsatz von KI durch Angreifer zurück.
- Unternehmen müssen dieser Bedrohung mit Prävention und KI-gestütztem Schutz begegnen, um auch die Bedrohungen zu erkennen, die dem menschlichen Auge entgehen.
- ESET Cloud Office Security wird kontinuierlich weiterentwickelt. Neue Funktionen erkennen Bedrohungen selbst in sorgfältig ausgearbeiteten Spearphishing-E-Mails.
Phishing auf einem neuen Level
Bevor es um die Verschleierungstechniken in Phishing-Nachrichten geht, ein kurzer Blick darauf, wie sich diese Bedrohung entwickelt hat.
Phishing gehört zu den ältesten Social-Engineering-Methoden. Es setzt auf Täuschung und Dringlichkeit, um Nutzer dazu zu bringen, sensible Daten preiszugeben oder Schadsoftware herunterzuladen. Nachrichten wie „Ihr Passwort ist abgelaufen, klicken Sie hier zur Erneuerung“ waren früher leicht zu durchschauen. Der Erfolg von Phishing hing deshalb vor allem vom schieren Volumen der versendeten Nachrichten ab.
Lange Zeit war Aufmerksamkeit, kombiniert mit Spam-Filtern, die beste Verteidigung. Mitarbeiter lernten, auf Warnsignale zu achten: Grammatikfehler, aufgeregte Sprache, unerwartete ernste Anfragen, verdächtige Absenderadressen oder zweifelhafte Links.
Mit dem Fortschritt im Bereich der Cyberkriminalität haben viele dieser Tipps an Bedeutung verloren. KI-Tools könnten dem traditionellen Ansatz nun den Todesstoß versetzen.
Phishing-E-Mails sind nicht nur ausgefeilter geworden, KI macht sie überzeugender und ermöglicht deren Massenproduktion. IBM hat festgestellt, dass generative KI die Zeit zur Erstellung einer überzeugenden Phishing-E-Mail von 16 Stunden auf nur noch fünf Minuten reduziert hat.
Einschätzung unseres Experten:
"KI hat alles beschleunigt. Die ESET Telemetrie zeigt, dass die Mehrzahl der Cyberangriffe auf Unternehmen mit Phishing-E-Mails beginnt. Klassisches Phishing verleitet Menschen zur Herausgabe persönlicher Daten oder zum Download von Schadsoftware. Spearphishing geht einen Schritt weiter. Sie setzt auf personalisierte Nachrichten, die auf Basis gezielter Recherche zu einer bestimmten Zielperson erstellt werden. Heute automatisiert KI diesen Prozess und macht Spearphishing zur Regel.
Stellen Sie sich vor: Sie posten in sozialen Medien, dass Sie auf einer Konferenz waren. Am nächsten Tag erhalten Sie eine E-Mail von jemandem, der behauptet, Sie dort getroffen zu haben, Fotos anbietet und sich vernetzen möchte. Für ungeübte Nutzer ist es leicht, darauf hereinzufallen und auf einen schädlichen Link zu klicken."
Julius Selecký, ESET Solution Architect
Diese Entwicklung spiegelt sich bereits in den Zahlen wider:
- Die ESET Telemetrie zeigt, dass 34 Prozent aller erkannten Schadsoftware über Phishing verbreitet werden.
- Die Mehrzahl der Sicherheitsvorfälle (60 Prozent) hat eine menschliche Komponente, wie der Verizon Data Breach Investigations Report 2025 zeigt.
- Phishing ist mit 16 Prozent der häufigste Angriffsvektor und mit durchschnittlichen Kosten von 4,8 Millionen US-Dollar pro Vorfall einer der teuersten, laut dem IBM Cost of a Data Breach Report 2025.
- Bei durchschnittlich 16 Prozent der Datenpannen waren Angreifer mit KI aktiv, vor allem durch KI-generiertes Phishing (37 Prozent) und Deepfake-Betrug (35 Prozent), so IBM.
Verschleierungstechniken im Überblick
Um Phishing noch wirkungsvoller zu gestalten, setzen Cyberkriminelle auf verschiedene Verschleierungsmethoden:
- Absender-Spoofing: Angreifer konfigurieren die Absenderadresse so, dass sie wie eine vertrauenswürdige Quelle aussieht. Häufig manipulieren sie zusätzlich das Antwort-Feld, sodass Antworten beim Angreifer landen, obwohl alles legitim wirkt.
- Homoglyph-Angriff: Homoglyph- oder Homograph-Angriffe nutzen optische Ähnlichkeiten zwischen Buchstaben und Symbolen aus. Die Domain "℮s℮t.com" sieht auf den ersten Blick aus wie die echte ESET-Domain, verwendet aber das Zeichen "℮" statt des Buchstabens "e". Besonders auf kleinen Bildschirmen fallen diese Unterschiede nicht ins Auge.
- Typosquatting: Ähnlich wie Homoglyph-Angriffe setzt Typosquatting auf optische Tricks, um Phishing-Links legitim erscheinen zu lassen, allerdings durch kleine Tippfehler wie „eseet.com“ statt „eset.com“.
- Quishing: Beim Quishing, auch QR-Phishing genannt, werden schädliche URLs in QR-Codes eingebettet, um Nutzer auf gefälschte Websites zu locken und dort Daten zu stehlen oder Malware zu installieren. Die URL ist im E-Mail-Text nicht sichtbar, sie wird erst nach dem Scan auf dem Smartphone erkennbar. Hiermit verlagert sich die Bedrohung in eine Umgebung, die oft weniger gut geschützt ist.
- Schädliche Kalendereinladungen: Gefälschte Kalendereinladungen werden genutzt, um Phishing-Links zu übermitteln. Diese werden häufig automatisch in den Kalender des Nutzers eingetragen und umgehen so die klassische E-Mail-Filterung. Gmail und viele andere Kalenderanwendungen fügen externe Einladungen automatisch als vorläufige Termine hinzu, ohne dass der Nutzer zustimmen muss.
Was können Unternehmen tun?
Angesichts dieser ausgefeilten Angriffe müssen Unternehmen einen präventionsorientierten Ansatz verfolgen, um Bedrohungen frühestmöglich einzudämmen und Schäden zu verhindern oder sie zumindest zu begrenzen.
Konkret bedeutet das für den Umgang mit Phishing-E-Mails:
- Angriffsfläche minimieren: Eine E-Mail mit schädlichem Anhang durchläuft zunächst den Cloud-E-Mail-Dienst eines Unternehmens, bevor sie im Postfach des Mitarbeiters erscheint. Enthält die E-Mail einen QR-Code oder ein PDF, wird der Mitarbeiter das wahrscheinlich öffnen oder mit dem Smartphone scannen. All diese Umgebungen müssen durch mehrere Sicherheitsschichten geschützt sein.
- Komplexität reduzieren: Der Schutz dieser Umgebungen mit mehreren Sicherheitslösungen für Cloud-Apps, Endpoints, mobile Geräte und mehr mit jeweils eigenen Zugangsdaten ist aufwendig. Das kann zu Sichtbarkeitslücken und Alarmmüdigkeit führen und die Kontrolle untergraben. Idealerweise konsolidieren Unternehmen das Management in einer einzigen Oberfläche und ziehen die Auslagerung von Aufgaben an einen Managed Detection and Response-Anbieter in Betracht.
- Cyber-Hygiene stärken: Viele E-Mail-basierte Bedrohungen lassen sich mit bewährten Maßnahmen wie regelmäßigen Updates, Patch-Management, Verschlüsselung und Sicherheitsrichtlinien verhindern. Einen umfassenden Überblick bietet das ESET White Paper zur Cyber-Hygiene. Um diese Routinen zu vereinfachen, sollten IT-Teams auf automatisierte Lösungen setzen.
- Compliance proaktiv angehen: Regulatorische Anforderungen basieren häufig auf proaktiven Maßnahmen wie Awareness-Schulungen zu verschiedenen Bedrohungen, darunter Phishing und Spearphishing, um menschliche Fehler zu reduzieren.
Apropos Sensibilisierung
Phishing-E-Mails zu erkennen ist heute schwieriger denn je. Mitarbeiter müssen ein tiefes Verständnis dafür entwickeln, wie bestimmte Cyberangriffe funktionieren.
Worauf man bei Spearphishing-E-Mails achten sollte:
- Absenderadresse genau prüfen: Achten Sie auf Homoglyphen. Seien Sie vorsichtig, wenn der angezeigte Name nicht mit der tatsächlichen E-Mail-Adresse im Absenderfeld übereinstimmt.
- Auf ungewöhnliche Sprache oder Tonalität achten: Spearphishing-E-Mails ahmen häufig jemanden nach, den man kennt. Sie sind oft gut formuliert, können aber seltsame Formulierungen, ungewöhnliche Dringlichkeit oder Anfragen enthalten, die untypisch für den Absender wirken.
- Links vor dem Klicken prüfen: Fahren Sie mit der Maus über Links, um die echte URL zu sehen. Beim Scannen von QR-Codes sollte die URL vor dem Klicken geprüft werden. Achten Sie auf Tippfehler oder Domains, die nicht zur legitimen Organisation passen.
- Anhänge verifizieren: Schädliche Anhänge verwenden häufig ungewöhnliche Dateiendungen wie .exe oder .zip. Lassen Sie sich nicht vom Namen oder Symbol des Anhangs täuschen. Ein schädlicher Anhang kann als PDF mit PDF-Symbol erscheinen, während die eigentliche Dateiendung eine andere ist.
- Anfragen gegenprüfen: Wenn die E-Mail um sensible Informationen oder eine Geldüberweisung bittet, bestätigen Sie die Anfrage über einen separaten Kanal, per Telefon oder einem offiziellen Chat.
ESET KI-gestützte Sicherheit greift ein
ESET Cloud Office Security ist eine KI-gestützte Lösung, die Spam-Filterung, Anti-Malware-Scanning, Anti-Phishing und erweiterte Bedrohungsabwehr mit Cloud-Sandboxing kombiniert, um die Kommunikation, Zusammenarbeit und den Cloud-Speicher von Unternehmen zu schützen.
Abbildung: Übersichtsdiagramm von ESET Cloud Office Security.
Als Reaktion auf die immer ausgefeilteren Phishing-Angriffe hat ESET im Jahr 2024 seinen Cloud-Anwendungsschutz um zwei wichtige Funktionen erweitert: Anti-Spoofing, das verhindert, dass Angreifer sich als vertrauenswürdige Absender ausgeben, und Homoglyph-Schutz, der schädliche E-Mail-Domains erkennt, die durch den Austausch von Buchstaben mit ähnlich aussehenden Zeichen aus anderen Alphabeten legitim wirken.
Zuletzt hat ESET Cloud Office Security zwei neue Funktionen erhalten, die weitere Verschleierungstechniken in Phishing-E-Mails adressieren:
- Erkennung schädlicher QR-Codes: Diese Funktion erkennt potenzielle Quishing-Angriffe, indem sie QR-Codes in E-Mails identifiziert, eingebettete Links extrahiert und diese mit den Anti-Phishing-, Anti-Malware- und Anti-Spam-Engines von ESET prüft. Schädliche URLs werden so blockiert, bevor Nutzer darauf zugreifen können.
- Schutz vor schädlichen Kalendereinladungen: Scannt Kalendereinladungen und zugehörige E-Mails auf Spam, Phishing-Links, Malware, verdächtige Anhänge und eingebettete QR-Codes. Wird eine Bedrohung erkannt, werden sowohl die E-Mail als auch das Kalenderereignis automatisch entfernt, sodass gefälschte Meetinganfragen die Nutzer gar nicht erst erreichen.
Um die Komplexität zu reduzieren, lässt sich ESET Cloud Office Security in wenigen Minuten in Microsoft 365 oder Google Workspace integrieren und bietet sofortigen Schutz. Die Lösung unterstützt mandantenfähiges Management für Zehntausende von Nutzern: Neue Mitarbeiter werden automatisch geschützt, ohne manuelles Onboarding. Verdächtige E-Mails können über ein übersichtliches Dashboard einfach in Quarantäne gestellt, verwaltet und untersucht werden.
Angreifer perfektionieren ihre Werkzeuge. Tun Sie es auch.
Eine einzige Phishing-E-Mail kann ein Unternehmen jeder Größe lahmlegen. Da Cyberkriminelle ihre Methoden ständig verfeinern, ist diese Bedrohung heute ernster denn je.
Unternehmen können Angreifer zwar nicht daran hindern, KI für Aufklärung und gezielte Spearphishing-Kampagnen einzusetzen. Sie können aber mehrere Schutzschichten aufbauen, um Phishing-Versuche zu erkennen und zu blockieren. Awareness-Schulungen bleiben wichtig, aber automatisierter, KI-gestützter Schutz ist unerlässlich, um Bedrohungen zu identifizieren, die dem menschlichen Auge schlicht entgehen.
ESET Cloud Office Security bietet robusten Schutz gegen Angriffsvektoren aus E-Mail- und Kollaborationsplattformen und stoppt Phishing-Angriffe, bevor sie Schaden anrichten können.
Häufig gestellte Fragen
Was ist Phishing und warum ist es gefährlich?
Phishing ist eine Social-Engineering-Methode, die auf Täuschung und Dringlichkeit setzt, um Nutzer zur Herausgabe sensibler Daten oder zum Download von Schadsoftware zu verleiten.
Wie hat sich Phishing im Laufe der Zeit entwickelt?
Früher setzte Phishing auf Masse und offensichtliche Tricks wie schlechte Grammatik oder verdächtige URLs. Heute nutzen Angreifer KI, um überzeugende Nachrichten schnell und in großem Maßstab zu erstellen. IBM hat festgestellt, dass KI die Erstellungszeit für eine Phishing-E-Mail von 16 Stunden auf nur noch 5 Minuten reduziert hat.
Wie häufig sind Phishing-Angriffe?
Phishing ist mit hoher Wahrscheinlichkeit der häufigste Angriffsvektor. Die ESET-Telemetrie zeigt, dass 34 Prozent aller erkannten Schadsoftware über Phishing verbreitet werden.
Welche Verschleierungstechniken verwenden Angreifer?
- E-Mail-Absender-Spoofing: Gefälschte Absender- und Antwort-Felder.
- Homoglyph-Angriffe: Optisch ähnliche Zeichen, etwa "℮s℮t.com" statt "eset.com".
- Typosquatting: Kleine Tippfehler wie "eseet.com".
- Quishing: Schädliche QR-Codes, die URLs verstecken.
- Schädliche Kalendereinladungen: Gefälschte Einladungen, die E-Mail-Filter umgehen und automatisch in Kalender eingetragen werden.
Wie können Unternehmen sich schützen?
Durch einen präventionsorientierten Ansatz: Angriffsfläche minimieren, Komplexität reduzieren, Cyber-Hygiene stärken und Compliance proaktiv angehen.
Wie hilft ESET Cloud Office Security?
ESET Cloud Office Security bietet KI-gestützten Schutz für Microsoft 365 und Google Workspace durch Spam-Filterung, Anti-Malware, Anti-Phishing und Cloud-Sandboxing. ESET entwickelt den Cloud-Anwendungsschutz kontinuierlich weiter, um selbst die ausgefeiltesten Phishing-Versuche zu erkennen.