IT-Security · 03.04.2026

Phishing 2026: weniger Tippfehler, mehr Aufwand

Drei Beispiele aus echten Vorfällen — und was Sie morgen umsetzen können.

Phishing-Mails aus dem Jahr 2026 sehen anders aus als noch vor drei Jahren. Die "Sehr geehrter Kunden, bittet überweisen Sie sofort" sind selten geworden. An ihrer Stelle: gut formulierte, kontextsensitive Angriffe, oft mit echten internen Bezügen aus geleakten oder gekauften Daten.

Drei reale Vorfälle aus den letzten Monaten:

  • Eine vermeintliche Antwort auf eine echte Bestellung des Unternehmens, mit korrekter Auftragsnummer.
  • Eine "Teams-Einladung" eines externen Beraters, der tatsächlich Tage zuvor eine Mail geschrieben hatte.
  • Eine "Rechnungsanforderung" mit einem PDF, das die echte Lieferanten-Vorlage 1:1 nachgeahmt hatte.

Was hilft technisch:

  • DMARC, DKIM und SPF — kein "soft fail", sondern hart konfiguriert
  • Conditional Access mit Risk-based Sign-in
  • Banner für externe Mails, der nicht ignorierbar ist
  • FIDO2-Keys statt SMS-MFA dort, wo es zählt

Was hilft organisatorisch:

  • Klare Eskalations-Routine: "Ist das echt?" muss in 5 Minuten beantwortet werden können, nicht in 5 Tagen
  • Geld-Überweisungen nie auf E-Mail-Anweisung, immer Rückkanal
  • Schulungen, die echte Beispiele zeigen, nicht generische Theorie

Wenn Sie wissen möchten, wie Ihre aktuelle Schutzlage aussieht — wir machen einen Security-Check und geben einen priorisierten Maßnahmenplan ab. Ohne Verkaufsmodus.

Alle Beiträge ansehen

Fragen zum Thema? Wir antworten ehrlich.