Phishing-Mails aus dem Jahr 2026 sehen anders aus als noch vor drei Jahren. Die "Sehr geehrter Kunden, bittet überweisen Sie sofort" sind selten geworden. An ihrer Stelle: gut formulierte, kontextsensitive Angriffe, oft mit echten internen Bezügen aus geleakten oder gekauften Daten.
Drei reale Vorfälle aus den letzten Monaten:
- Eine vermeintliche Antwort auf eine echte Bestellung des Unternehmens, mit korrekter Auftragsnummer.
- Eine "Teams-Einladung" eines externen Beraters, der tatsächlich Tage zuvor eine Mail geschrieben hatte.
- Eine "Rechnungsanforderung" mit einem PDF, das die echte Lieferanten-Vorlage 1:1 nachgeahmt hatte.
Was hilft technisch:
- DMARC, DKIM und SPF — kein "soft fail", sondern hart konfiguriert
- Conditional Access mit Risk-based Sign-in
- Banner für externe Mails, der nicht ignorierbar ist
- FIDO2-Keys statt SMS-MFA dort, wo es zählt
Was hilft organisatorisch:
- Klare Eskalations-Routine: "Ist das echt?" muss in 5 Minuten beantwortet werden können, nicht in 5 Tagen
- Geld-Überweisungen nie auf E-Mail-Anweisung, immer Rückkanal
- Schulungen, die echte Beispiele zeigen, nicht generische Theorie
Wenn Sie wissen möchten, wie Ihre aktuelle Schutzlage aussieht — wir machen einen Security-Check und geben einen priorisierten Maßnahmenplan ab. Ohne Verkaufsmodus.

