Cyberkriminelle zielen auf den ersten Klick

Phishing-Angriffe auf neue Dienste nehmen zu – Verbraucher müssen bei der Anmeldung besonders wachsam sein. In einer vernetzten Welt beginnt die Nutzung eines Dienstes oft mit App-Installation und Verifizierung. Genau hier schlagen Cyberkriminelle jetzt verstärkt zu. Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer deutlichen Zunahme raffinierter Betrugsmaschen.

Personalisierte Phishing-Wellen unter Druck

In den letzten Tagen häufen sich Warnungen vor gezielten Attacken. Kriminelle verschicken E-Mails, die täuschend echt aussehen – angeblich von Diensten wie Disney+ oder PayPal. Der Inhalt ist immer gleich: Nutzer sollen ihre Identität bestätigen oder Zahlungsdaten aktualisieren. Oft wird mit einer Kontosperrung gedroht, falls nicht sofort gehandelt wird.

Die Angriffe wirken so glaubwürdig, weil die Täter gestohlene Daten nutzen. Anfang Januar tauchte ein Datensatz mit Millionen Instagram-Profilen in Hackerforen auf. Obwohl keine Passwörter dabei waren, reichen Nutzername und E-Mail-Adresse für personalisierte Phishing-Mails. Diese Daten landen im Darknet und werden zur Grundlage für Identitätsdiebstahl.

Sie bekommen immer wieder täuschend echte E-Mails, die Sie zur Verifizierung auffordern? Personalisierte Phishing-Wellen und CEO‑Fraud führen zu hohen Schäden – besonders wenn Daten aus Leaks im Darknet landen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie E‑Mails prüfen, 2FA richtig einsetzen und Social‑Engineering abwehren. Plus: Praxisbeispiele, Checklisten und branchenspezifische Hinweise, damit Sie Angriffe früh erkennen. Jetzt kostenlosen Anti-Phishing-Guide sichern

Drei einfache Regeln für mehr Sicherheit

Experten raten zu grundlegenden, aber wirksamen Schutzmaßnahmen. Die erste und wichtigste Regel: Nie auf Links in unerwarteten E-Mails oder SMS klicken, die zur Eingabe von Daten auffordern. Stattdessen sollte man die offizielle Website des Dienstes manuell im Browser aufrufen.

Der zweite kritische Schritt ist die Zwei-Faktor-Authentifizierung (2FA). Sie bietet eine zusätzliche Sicherheitsebene, selbst wenn das Passwort geknackt wurde. Authenticator-Apps gelten dabei als sicherer als SMS-Codes. Zudem hilft ein regelmäßiger Blick in die Login-Aktivitäten, unbefugte Zugriffe schnell zu erkennen.

Passkeys: Die Zukunft ist passwortlos

Während starke Passwörter wichtig bleiben, setzt sich ein neuer Standard durch: Passkeys. Das BSI empfiehlt diese Technologie ausdrücklich. Passkeys ersetzen das Passwort durch ein kryptografisches Schlüsselpaar, das auf dem eigenen Gerät bleibt. Der private Schlüssel verlässt es nie – damit sind Passkeys immun gegen Phishing.

Viele große Technologieunternehmen unterstützen den Standard bereits. Für Nutzer bedeutet das nicht nur mehr Sicherheit, sondern auch mehr Komfort. Komplexe Passwörter müssen sie sich nicht mehr merken.

Warum die Angriffe jetzt erfolgreicher sind

Die aktuelle Bedrohungslage hat zwei Ursachen. Einerseits agieren Cyberkriminelle immer professioneller und nutzen die Flut an gestohlenen Daten. Andererseits stellt das BSI eine wachsende „digitale Sorglosigkeit“ fest. Viele Nutzer verzichten auf grundlegende Schutzmaßnahmen und werden so zu leichten Zielen.

Diese Lücke zwischen Bedrohung und Bewusstsein schafft ideale Bedingungen für Betrug. Auch das Hacken von Social-Media-Profilen, um im Namen von Freunden für betrügerische Krypto-Angebote zu werben, nimmt zu. Die Grenze zwischen echt und gefälscht verschwimmt.

Der Wettlauf geht weiter

Die Zukunft der Sicherheit liegt in passwortlosen Technologien und Biometrie. Doch Kriminelle werden ihre Taktiken anpassen. Künstliche Intelligenz könnte künftig noch überzeugendere Betrugsnachrichten erstellen oder Video-Identitätsprüfungen fälschen.

Die Angreifer konzentrieren sich immer stärker auf Social Engineering – sie nutzen den Menschen als schwächstes Glied in der Sicherheitskette. Technologische Maßnahmen sind daher unerlässlich. Der wirksamste Schutz bleibt aber eine gesunde Skepsis gegenüber unerwarteten Aufforderungen, Daten preiszugeben.

PS: Künstliche Intelligenz macht Phishing noch schwerer zu erkennen – doch es gibt einfache Gegenmaßnahmen. Unser gratis‑Report zeigt die vier wichtigsten Abwehrschritte, von sicheren Login‑Methoden bis zur Schulung Ihrer Mitarbeiter, sowie konkrete Checklisten für die Umsetzung. Ideal für Privatpersonen und Firmen, die sich jetzt schnell und nachhaltig schützen wollen. Kostenlosen Anti-Phishing-Report herunterladen