Aktuelle Bedrohungsanalysen belegen: Phishing entwickelt sich weiter – mit gezielten Angriffen, manipulativen Techniken und neuen Formaten.

Phishing: Der Dauerbrenner unter den Cyberbedrohungen

Laut dem aktuellen _Sophos Threat Report 2025_ zählt Phishing weiterhin zu den effektivsten Angriffsmethoden gegen Unternehmen, Behörden und andere Organisationen. Dabei setzen Cyberkriminelle zunehmend auf neue Taktiken, etwa manipulierte SVG-Grafikdateien oder täuschend echte Social-Engineering-Nachrichten. Das Ziel bleibt gleich: Zugangsdaten stehlen, Schadsoftware einschleusen oder interne Informationen abgreifen.

KI macht Phishing raffinierter – und gefährlicher

Ein wachsendes Risiko geht laut Sophos von KI-gestützten Phishing-Kampagnen aus. Angreifende nutzen Large Language Models (LLMs), um täuschend echte E-Mails in perfektem Deutsch oder Englisch zu generieren – samt korrekter Grammatik, Kontextbezug und emotionaler Ansprache. Dadurch wird die bislang typische Erkennbarkeit von Phishing durch sprachliche Fehler zunehmend obsolet. In Verbindung mit öffentlich zugänglichen Informationen aus sozialen Netzwerken entstehen hochgradig personalisierte Angriffe (“Spear Phishing”), die selbst erfahrene Nutzende täuschen können.

Gerade im Kontext von CEO-Fraud, Lieferkettenangriffen und Passwort-Phishing stellt KI damit eine neue Eskalationsstufe dar, die technische Schutzsysteme und menschliche Aufmerksamkeit gleichermaßen herausfordert.

Datei-basierte Phishing-Techniken fordern neue Schutzstrategien

Bereits vor einigen Monaten registrierte Sophos außerdem eine auffällige Zunahme von Phishing-Kampagnen, bei denen SVG-Dateien (Scalable Vector Graphics) zur Umgehung herkömmlicher E-Mail-Filter genutzt wurden. Die scheinbar harmlosen Grafiken enthalten häufig versteckten Schadcode oder eingebettete Weiterleitungen und werden von vielen Gateways nicht zuverlässig erkannt. Inzwischen hat Sophos seine Schutzmechanismen gezielt erweitert: Moderne E-Mail-Sicherheitslösungen setzen nun auf heuristische Analysen, tiefgreifende Code-Inspektion und KI-gestützte Verhaltensbewertung, um auch diese technisch raffinierten Angriffsmethoden frühzeitig zu identifizieren und zu blockieren.

Prävention durch Awareness: Schulungen als erste Verteidigungslinie

Technische Schutzmaßnahmen sind essenziell – doch sie allein reichen nicht aus. Eine fundierte Sensibilisierung der Belegschaft zählt heute zu den wirksamsten Schutzmechanismen gegen Phishing.

Mit Sophos Phish Threat gibt es ein leistungsfähiges Awareness-Tool, das realitätsnahe Phishing-Simulationen ermöglicht. Unternehmen und Organisationen können so die Risikokompetenz ihrer Mitarbeitenden nachhaltig stärken – messbar und revisionssicher.

Phishing verstehen, Risiken erkennen, Vorfälle vermeiden

Was passiert bei einer Phishing-Attacke? Welche Arten von Phishing gibt es und wie werden diese durch KI noch gefährlicher? Welche Maßnahmen helfen gegen Phishing? Antworten auf diese Fragen bietet der umfassende Phishing-Leitfaden für Unternehmen. Dazu ergänzt die Phishing-FAQ typische Praxisfragen aus dem Arbeitsalltag – verständlich aufbereitet für IT-Verantwortliche, Geschäftsführung und alle, die Phishing-Vorfälle vermeiden möchten.

Verantwortlicher für diese Pressemitteilung:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
65760 Eschborn
Deutschland

fon ..: 061965820160
web ..: https://aphos.de/
email : hallo@aphos.de

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

Pressekontakt:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
65760 Eschborn

fon ..: 061965820160
email : marketing@aphos.de