{"id":28846,"date":"2026-06-10T15:37:18","date_gmt":"2026-06-10T13:37:18","guid":{"rendered":"https:\/\/msg-life.sk\/?p=28846"},"modified":"2026-06-12T13:39:37","modified_gmt":"2026-06-12T11:39:37","slug":"phishing-mails-erkennen-worauf-it-fachkraefte-wirklich-achten-muessen","status":"publish","type":"post","link":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/","title":{"rendered":"Phishing-Mails erkennen: Worauf IT-Fachkr\u00e4fte wirklich achten m\u00fcssen"},"content":{"rendered":"<p>Ein Angreifer recherchiert sein Ziel. Studiert LinkedIn-Profile, liest sich in Projekte ein, formuliert jedes Wort. 34 Minuten Arbeit f\u00fcr eine einzige Phishing-Mail. Dann generiert eine KI ihre eigene Version. Unter 3 Minuten. Ergebnis: gleiche Klickrate (Heiding et al., <a href=\"https:\/\/arxiv.org\/abs\/2412.00586\" target=\"_blank\" rel=\"noopener\">Harvard Kennedy School<\/a>, 2024). Der Mensch ist nicht besser \u2013 nur langsamer.<br \/>\nDas eigentliche Problem ist jedoch nicht die KI. Sondern die Tatsache, dass selbst erfahrene IT-Fachkr\u00e4fte auf solche Angriffe hereinfallen. 65 Prozent der IT- und Security-F\u00fchrungskr\u00e4fte haben in den letzten 12 Monaten auf einen Phishing-Link geklickt (<a href=\"https:\/\/arcticwolf.com\/resources\/press-releases\/arctic-wolf-2025-human-risk-report-reveals-escalating-breaches-overconfidence-in-phishing-defenses-and-risky-ai-behavior\/\" target=\"_blank\" rel=\"noopener\">Arctic Wolf<\/a>, 2025). Mehr als der Durchschnitt aller Mitarbeitenden.<br \/>\nNoch alarmierender: Jeder f\u00fcnfte IT- und Security-Verantwortliche meldete den Vorfall nicht. Kein Ticket. Keine Eskalation. Keine Warnung ans Team. Ausgerechnet die Personen, die den Incident-Response-Prozess verantworten, umgingen ihn.<\/p>\n<p><strong>Das Wichtigste in K\u00fcrze<\/strong><\/p>\n<ul>\n<li>Phishing-Mails erkennen hei\u00dft: Absender, Kontext und Dringlichkeit pr\u00fcfen, nicht Grammatik \u2013 KI-generierte Mails sind sprachlich fehlerfrei (Harvard Kennedy School, 2024)<\/li>\n<li>65 % der IT- und Security-F\u00fchrungskr\u00e4fte haben in den letzten 12 Monaten auf einen Phishing-Link geklickt \u2013 mehr als der Durchschnitt aller Mitarbeitenden (Arctic Wolf, 2025)<\/li>\n<li>Phishing spielt in 36 % aller best\u00e4tigten Datenpannen eine Rolle \u2013 als direkter Einstiegsvektor in 16 % (Verizon DBIR 2025)<\/li>\n<li>Versicherungsbranche hat mit 39,2 % die zweith\u00f6chste Phishing-Anf\u00e4lligkeit aller Branchen (KnowBe4, 2025)<\/li>\n<li>Nach einem Klick auf einen Phishing-Link: Netzwerk sofort trennen, IT-Sicherheitsteam informieren, Credentials \u00e4ndern \u2013 je schneller, desto geringer der Schaden<\/li>\n<\/ul>\n<h2>Warum Phishing IT-Fachkr\u00e4fte h\u00e4rter trifft als alle anderen<\/h2>\n<p>Das Paradox hat eine Erkl\u00e4rung. IT-Fachkr\u00e4fte erhalten nicht weniger Phishing \u2013 sie erhalten besseres. Wer Admin-Rechte, Deployment-Pipelines oder Zugang zu Produktionsdatenbanken hat, ist f\u00fcr Angreifer wertvoller als ein Sachbearbeiter mit Leserechten. Die Angriffe sind entsprechend personalisiert: eine gef\u00e4lschte Jira-Notification zum aktuellen Sprint, ein OAuth-Consent-Request f\u00fcr eine scheinbar interne App, ein Security-Advisory f\u00fcr ein Paket aus der eigenen Dependency-Liste. Zwischen zwanzig echten Benachrichtigungen am Tag f\u00e4llt die einundzwanzigste nicht auf.<\/p>\n<p>In der Versicherungsbranche kommt ein weiterer Risikofaktor hinzu: Social Engineering funktioniert hier besonders gut. Im Juni 2025 kompromittierte die Gruppe Scattered Spider \u00fcber Social-Engineering-Angriffe auf Helpdesks gleich drei US-Versicherer. Kein technischer Exploit \u2013 nur Anrufe bei Helpdesk-Mitarbeitern, die glaubten, mit Kollegen zu sprechen. Die Folgen waren erheblich: Bei <a href=\"https:\/\/techcrunch.com\/2025\/12\/23\/us-insurance-giant-aflac-says-hackers-stole-personal-and-health-data-of-22-6-million-people\/\" target=\"_blank\" rel=\"noopener\">Aflac<\/a> waren 22,65 Millionen Personen betroffen, <a href=\"https:\/\/techcrunch.com\/2025\/07\/26\/allianz-life-says-majority-of-customers-personal-data-stolen-in-cyberattack\/\" target=\"_blank\" rel=\"noopener\">Allianz Life Insurance<\/a> verlor 1,4 Millionen Datens\u00e4tze und <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/erie-insurance-confirms-cyberattack-behind-business-disruptions\/\" target=\"_blank\" rel=\"noopener\">Erie Insurance<\/a> musste den Betrieb zeitweise einschr\u00e4nken. Der Vorfall zeigt, wie wirksam gut vorbereitetes Social Engineering sein kann \u2013 selbst in Unternehmen mit etablierten Sicherheitsprozessen.<\/p>\n<p>Dass solche Angriffe zunehmen, belegen auch aktuelle Zahlen. CrowdStrike dokumentierte in der zweiten Jahresh\u00e4lfte 2024 einen Anstieg von Vishing-Angriffen um 442 Prozent gegen\u00fcber dem ersten Halbjahr (<a href=\"https:\/\/www.crowdstrike.com\/en-us\/press-releases\/crowdstrike-releases-2025-global-threat-report\/\" target=\"_blank\" rel=\"noopener\">Global Threat Report<\/a>, 2025). Die Versicherungsbranche z\u00e4hlt inzwischen zu den am st\u00e4rksten betroffenen Branchen. Laut <a href=\"https:\/\/www.knowbe4.com\/press\/knowbe4-report-reveals-security-training-reduces-global-phishing-click-rates-by-86\" target=\"_blank\" rel=\"noopener\">KnowBe4<\/a> (2025) liegt ihre Phishing-Anf\u00e4lligkeit bei 39,2 Prozent \u2013 nur das Gesundheitswesen verzeichnet h\u00f6here Werte.<\/p>\n<p>Die Frage ist nicht, ob IT-Fachkr\u00e4fte in der Versicherungs-IT auf Phishing reinfallen. Sondern was passiert, wenn sie es tun \u2013 und was sie vorher dagegen tun k\u00f6nnen.<\/p>\n<h2>Woran erkennt man eine Phishing-Mail? Die Checkliste f\u00fcr IT-Fachkr\u00e4fte<\/h2>\n<p>Die meisten Phishing-Ratgeber richten sich an Endverbraucher: \u201ePr\u00fcfe die Rechtschreibung\u201c, \u201eKlicke nicht auf unbekannte Links\u201c. F\u00fcr IT-Profis reicht das nicht. Angreifer, die auf Entwickler, Admins oder QA-Engineers abzielen, verwenden andere Taktiken \u2013 und die Erkennungsmerkmale sind entsprechend technischer. Die folgende Checkliste konzentriert sich deshalb auf die Signale, die f\u00fcr IT-Fachkr\u00e4fte tats\u00e4chlich relevant sind.<\/p>\n\n<div class=\"tip center tip-prakticky\">\n    <div class=\"tip-wrap\">\n        <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/msg-life.sk\/wp-content\/themes\/msg\/assets\/img\/recommend.svg\" alt=\"Tipp\" width=\"60\" height=\"60\">\n        <div class=\"tip-wrap-content\">\n            <div class=\"tip-wrap-title\">\n                Tipp:            <\/div>\n            <\/p>\n<p>Phishing-Mails erkennen hei\u00dft 2026: Kontext vor Sprache pr\u00fcfen. Stimmt der Absender \u2013 Domain nach dem @-Zeichen exakt korrekt? Passt die Anfrage zum Arbeitsablauf? Erzeugt die Mail k\u00fcnstliche Dringlichkeit? KI-generierte Mails sind sprachlich fehlerfrei \u2013 Grammatikfehler sind kein Indikator mehr. Bei Unsicherheit: Absender \u00fcber einen zweiten, unabh\u00e4ngigen Kanal verifizieren.<\/p>\n<p>\n        <\/div>\n    <\/div>\n<\/div>\n<p><strong>1. Kontext pr\u00fcfen: Passt die Anfrage zum Prozess?<\/strong><\/p>\n<p>Eine E-Mail vom \u201eIT-Support\u201c, die nach Anmeldedaten oder Zugangsdaten fragt, ist in den meisten Unternehmen kein legitimer Prozess. Eine Build-Notification f\u00fcr ein Projekt, an dem man nicht arbeitet, ebenfalls nicht. Abweichungen vom normalen Arbeitsablauf sind der st\u00e4rkste Indikator \u2013 auch wenn die E-Mail technisch perfekt aussieht.<\/p>\n<p><strong>2. Absenderadresse pr\u00fcfen \u2013 nicht den Anzeigenamen.<\/strong><\/p>\n<p>Der Anzeigename l\u00e4sst sich beliebig f\u00e4lschen. Entscheidend ist die Domain nach dem @-Zeichen. Pr\u00fcfe: Stimmt die Domain exakt mit der bekannten Unternehmensdomain \u00fcberein? Ein Buchstabe Unterschied (msg-1ife.sk statt msg-life.sk) ist kein Tippfehler \u2013 es ist ein Angriff.<\/p>\n<p><strong>3. Dringlichkeit hinterfragen.<\/strong><\/p>\n<p>\u201eDein Account wird in 24 Stunden gesperrt\u201c, \u201eDringendes Security-Update erforderlich\u201c, \u201eCritical vulnerability \u2013 patch now\u201c. Zeitdruck ist das effektivste Werkzeug im Phishing \u2013 weil er die Pr\u00fcfschritte 1\u20134 \u00fcberspringt.<\/p>\n<p><strong>4. OAuth-Consent-Anfragen kritisch pr\u00fcfen.<\/strong><\/p>\n<p>Statt Credentials direkt abzufragen, fordern Angreifer OAuth-Berechtigungen f\u00fcr eine \u201eApp\u201c an \u2013 mit Zugriff auf E-Mails, Kalender oder Cloud-Speicher. Pr\u00fcfe: Welche Berechtigungen werden angefordert? Von welchem Publisher stammt die App? Unbekannte Publisher = ablehnen. Phishing-resistente MFA-Verfahren wie FIDO2 sch\u00fctzen auch dann, wenn der Login \u00fcber die echte Microsoft-Seite l\u00e4uft.<\/p>\n<p><strong>5. Links per Mouseover pr\u00fcfen \u2013 ohne zu klicken.<\/strong><\/p>\n<p>Fahre mit der Maus \u00fcber jeden Link und pr\u00fcfe die tats\u00e4chliche Ziel-URL. Achte auf die Domain vor dem ersten Schr\u00e4gstrich. Typische F\u00e4lschung: login.microsoft-security-update.com sieht plausibel aus \u2013 die Domain ist aber microsoft-security-update.com, nicht microsoft.com.<\/p>\n<p><strong>6. Anh\u00e4nge mit Vorsicht behandeln \u2013 besonders .html, .exe, .iso, .zip.<\/strong><\/p>\n<p>\u00dcber 80 Prozent aller Zustellungen sch\u00e4dlicher Dateien erfolgen per E-Mail (<a href=\"https:\/\/www.globenewswire.com\/news-release\/2024\/09\/20\/2949685\/0\/en\/Check-Point-Software-is-Recognized-as-a-Leader-in-Email-Security-Showcasing-its-Innovative-AI-based-Threat-Intelligence-Capabilities.html\" target=\"_blank\" rel=\"noopener\">Check Point<\/a>, 2024\/2026). HTML-Anh\u00e4nge sind besonders t\u00fcckisch: Sie umgehen viele Scanner und \u00f6ffnen im Browser eine Credential-Harvesting-Seite, die von einem legitimen Login kaum zu unterscheiden ist.<\/p>\n<p><strong>7. E-Mail-Header analysieren.<\/strong><\/p>\n<p>SPF, DKIM und DMARC geben Auskunft dar\u00fcber, ob die E-Mail tats\u00e4chlich vom angegebenen Server gesendet wurde. Die genaue Vorgehensweise unterscheidet sich je nach Mail-Client. Ein fehlendes DKIM-Feld oder ein SPF-Fail ist ein eindeutiger Indikator.<\/p>\n<p><strong>8. Bei Unsicherheit: zweiter Kanal.<\/strong><\/p>\n<p>Absender \u00fcber Telefon, Slack oder Teams verifizieren \u2013 \u00fcber einen anderen Kanal als den, \u00fcber den die Anfrage kam. Nicht auf die E-Mail antworten, nicht auf den Link klicken, um \u201enachzusehen\u201c. Besonders im Homeoffice fehlt dieser kurze Gegencheck beim Kollegen, weshalb <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/cybersicherheit-homeoffice\/\" target=\"_blank\" rel=\"noopener\">Cybersicherheit im Homeoffice<\/a> konsequent auf unabh\u00e4ngige R\u00fcckbest\u00e4tigung statt auf den urspr\u00fcnglichen Kommunikationsweg setzt.<\/p>\n<p>Moderne E-Mail-Gateways und KI-basierte Filter blockieren einen Gro\u00dfteil der Angriffe bereits vor dem Posteingang. Sie reduzieren das Risiko erheblich, ersetzen aber keine manuelle Pr\u00fcfung \u2013 insbesondere bei OAuth-Consent-Phishing oder Angriffen \u00fcber kompromittierte legitime Domains. Die Checkliste beginnt dort, wo der Filter aufh\u00f6rt.<\/p>\n<h2>Warum klassische Erkennungsmerkmale 2026 nicht mehr reichen<\/h2>\n<p>\u201ePr\u00fcfe die Rechtschreibung\u201c war jahrelang der Standardtipp gegen Phishing. 2026 ist dieser Rat gef\u00e4hrlich \u2013 weil er eine falsche Sicherheit erzeugt. Moderne KI-Systeme erstellen E-Mails, die grammatikalisch korrekt, stilistisch konsistent und auf die jeweilige Zielperson zugeschnitten sind. Wer Phishing noch immer anhand von Tippfehlern erkennen will, sucht oft an der falschen Stelle.<\/p>\n<p>Eine Studie der Harvard Kennedy School (Heiding et al., 2024) verglich vollautomatisch generierte Spear-Phishing-Mails mit Angriffen erfahrener Cybersecurity-Experten. Das Ergebnis: Die KI-Mails erzielten mit 54 Prozent nahezu dieselbe Klickrate wie menschlich erstellte Angriffe. Generisches Massen-Phishing kam dagegen nur auf 12 Prozent. Die Kosten pro KI-Mail: 5 Minuten und 0,04 US-Dollar, statt 16 Stunden manueller Arbeit.<\/p>\n<p>Auch andere Studien zeigen denselben Trend. Bis M\u00e4rz 2025 zeigte ein <a href=\"https:\/\/hoxhunt.com\/blog\/ai-powered-phishing-vs-humans\" target=\"_blank\" rel=\"noopener\">Hoxhunt-Test<\/a> unter Enterprise-Nutzern, dass KI-Phishing rund 24 Prozent h\u00e4ufiger angeklickt wurde als Mails von menschlichen Red Teams \u2013 bei insgesamt niedrigen absoluten Klickraten unter 3 Prozent. Phishing-as-a-Service-Kits senken die Einstiegsh\u00fcrde zus\u00e4tzlich: <a href=\"https:\/\/blog.barracuda.com\/2024\/12\/04\/threat-spotlight-phishing-techniques-2025\" target=\"_blank\" rel=\"noopener\">Barracuda<\/a> beziffert den Anteil solcher Kits an Credential-Diebst\u00e4hlen 2025 auf \u00fcber 50 Prozent \u2013 bis Ende 2026 k\u00f6nnten es 90 Prozent sein.<\/p>\n<p>KI ver\u00e4ndert nicht nur Phishing-Mails. Immer h\u00e4ufiger kombinieren Angreifer t\u00e4uschend echte Texte mit gef\u00e4lschten Stimmen oder Videos, um Vertrauen aufzubauen und Sicherheitsprozesse zu umgehen. Wie solche Angriffe funktionieren und woran sie sich erkennen lassen, erkl\u00e4rt unser Artikel <a href=\"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/deepfakes-erkennen\/\" target=\"_blank\" rel=\"noopener\">Deepfakes erkennen<\/a>.<\/p>\n<p>Die Frage lautet deshalb nicht mehr: \u201eSieht die E-Mail verd\u00e4chtig aus?\u201c Sondern: \u201eVerh\u00e4lt sie sich verd\u00e4chtig?\u201c<\/p>\n<table width=\"602\">\n<caption>Erkennungsmerkmale im Wandel: Alte Phishing-Indikatoren vs. neue Pr\u00fcfmuster f\u00fcr IT-Teams<\/caption>\n<tbody>\n<tr>\n<td width=\"147\"><strong>Altes Merkmal<\/strong><\/td>\n<td width=\"213\"><strong>Warum es nicht mehr reicht<\/strong><\/td>\n<td width=\"242\"><strong>Neues Erkennungsmuster<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Grammatik- und Rechtschreibfehler<\/strong><\/td>\n<td width=\"213\">KI-Mails erreichen 54 % Klickrate \u2013 sprachlich fehlerfrei, stilistisch angepasst (Harvard Kennedy School, 2024)<\/td>\n<td width=\"242\">Kontext pr\u00fcfen: Passt die Anfrage zum aktuellen Arbeitsablauf?<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Allgemeine Anrede (\u201eSehr geehrter Kunde\u201c)<\/strong><\/td>\n<td width=\"213\">Angreifer nutzen pers\u00f6nliche Daten aus LinkedIn und Firmenwebseiten f\u00fcr Spear-Phishing<\/td>\n<td width=\"242\">Inhaltliche Plausibilit\u00e4t: Kennt der Absender Details, die nur intern bekannt sein sollten?<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Offensichtlich falsche Absenderdomain<\/strong><\/td>\n<td width=\"213\">Homograph-Angriffe nutzen visuell identische Unicode-Zeichen (z. B. kyrillisches \u201ea\u201c)<\/td>\n<td width=\"242\">E-Mail-Header analysieren: SPF\/DKIM\/DMARC-Ergebnisse pr\u00fcfen<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Verd\u00e4chtige Anh\u00e4nge (.exe, .zip)<\/strong><\/td>\n<td width=\"213\">HTML-Anh\u00e4nge umgehen Scanner; 88 % sch\u00e4dlicher Dateien kommen per E-Mail (Check Point, 2024)<\/td>\n<td width=\"242\">Jeden Anhang hinterfragen \u2013 auch .html, .pdf mit eingebetteten Links, .ics-Kalendereinladungen<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Links zu unbekannten Domains<\/strong><\/td>\n<td width=\"213\">Angreifer nutzen kompromittierte legitime Domains oder URL-Shortener mit Redirects<\/td>\n<td width=\"242\">Ziel-URL vollst\u00e4ndig pr\u00fcfen (nicht nur den sichtbaren Text); bei Shortlinks: nicht klicken<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p class=\"isSelectedEnd\">Die Angreifer nutzen KI \u2013 aber die Verteidigung auch. Technische Schutzmechanismen entwickeln sich ebenfalls weiter. Moderne E-Mail-Security-L\u00f6sungen analysieren heute nicht nur Absender und Anh\u00e4nge, sondern auch Kommunikationsmuster, Kontext und Anomalien im Nutzerverhalten.<\/p>\n<p class=\"isSelectedEnd\">F\u00fcr IT-Fachkr\u00e4fte \u00e4ndert das jedoch nichts an der zentralen Erkenntnis: Die Verantwortung verschiebt sich von der Sprachpr\u00fcfung zur Kontextpr\u00fcfung. Nicht die Grammatik entscheidet, ob eine Nachricht legitim ist \u2013 sondern ob sie zum Prozess, zur Rolle und zur konkreten Situation passt.<\/p>\n<p>Die Checkliste aus dem vorherigen Abschnitt beginnt genau dort, wo klassische Phishing-Merkmale aufh\u00f6ren. F\u00fcr IT-Teams hei\u00dft das: Technische Schutzschichten erg\u00e4nzen die Checkliste, ersetzen sie aber nicht.<\/p>\n<h2>Die h\u00e4ufigsten Phishing-Szenarien f\u00fcr IT-Teams<\/h2>\n<p>Phishing auf IT-Teams folgt anderen Mustern als Massenangriffe auf Endverbraucher. Angreifer nutzen das Wissen, dass IT-Fachkr\u00e4fte an automatisierte Benachrichtigungen gew\u00f6hnt sind \u2013 und dass sie unter Zeitdruck schneller klicken. Der <a href=\"https:\/\/www.verizon.com\/about\/news\/2025-data-breach-investigations-report\" target=\"_blank\" rel=\"noopener\">Verizon DBIR 2025<\/a> zeigt: Bereits 30 Prozent aller best\u00e4tigten Datenpannen gehen auf Drittparteien zur\u00fcck \u2013 doppelt so viele wie im Vorjahr. Phishing ist eine von zw\u00f6lf g\u00e4ngigen Angriffsarten \u2013 einen \u00dcberblick \u00fcber weitere <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/cyberangriffe\/\" target=\"_blank\" rel=\"noopener\">Cyberangriffe<\/a> und ihre Mechanismen gibt unser Leitfaden.\u00a0F\u00fcr IT-Dienstleister in der Versicherungsbranche bedeutet das: Du bist nicht nur Ziel \u2013 du bist Teil der Angriffsfl\u00e4che deines Kunden.<\/p>\n<p>Nicht jedes Phishing-Szenario ist gleich aufgebaut oder gleich gef\u00e4hrlich. F\u00fcr IT-Fachkr\u00e4fte lassen sich die h\u00e4ufigsten Angriffe in drei Ebenen einteilen: Identity &amp; Access, Kommunikationskan\u00e4le und Software-Supply-Chain. Jede dieser Ebenen zielt auf einen anderen Teil der Infrastruktur \u2013 und erfordert eine andere Art der \u00dcberpr\u00fcfung.<\/p>\n<h3>1. Identity &amp; Access: der direkte Weg ins System<\/h3>\n<p>Hier Angreier versuchen , Kontrolle \u00fcber Accounts, Tokens oder Sessions zu \u00fcbernehmen. Nicht das Passwort ist das eigentliche Ziel, sondern der dauerhafte Zugriff.<\/p>\n<p><strong>OAuth-Consent-Phishing \u00fcber Cloud-Dienste.<\/strong><\/p>\n<p>Statt Passwort direkt abzufragen, fordert eine \u201eApp\u201c OAuth-Berechtigungen an \u2013 mit Zugriff auf E-Mails, Kalender, OneDrive. <a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/microsoft-oauth-app-impersonation-campaign-leads-mfa-phishing\" target=\"_blank\" rel=\"noopener\">Proofpoint<\/a> dokumentierte 2025 Angriffe auf knapp 3.000 Benutzerkonten in mehr als 900 Microsoft-365-Umgebungen \u2013 mit einer Erfolgsrate von \u00fcber 50 Prozent. MFA bot keinen Schutz, weil der Login \u00fcber die echte Microsoft-Seite lief. Selbst nach einem legitimen Login k\u00f6nnen Angreifer Session-Tokens stehlen und damit aktive Sitzungen \u00fcbernehmen \u2013 ohne erneute Authentifizierung. Im M\u00e4rz 2025 wurden \u00fcber diesen Vektor auch 12.000 GitHub-Repositories angegriffen.<\/p>\n<p>Erkennung: Publisher der App, angeforderte Permissions und ungew\u00f6hnliche Consent-Flows pr\u00fcfen. Unbekannte Publisher = ablehnen. Aktive Sessions regelm\u00e4\u00dfig pr\u00fcfen, unbekannte Ger\u00e4te sofort abmelden.<\/p>\n<p><strong>Fake-Jira \/ Confluence \/ interne Tool-Benachrichtigung.<\/strong><\/p>\n<p>Eine E-Mail mit Betreff \u201e[PROJ-4521] Critical: Review required\u201c und einem Link zu einer Login-Seite, die Atlassian t\u00e4uschend \u00e4hnlich sieht. Ziel: Atlassian-Credentials abgreifen.<\/p>\n<p>Erkennung: Domain nach dem @-Zeichen, nicht der Anzeigename. Besonders bei leicht abweichenden Subdomains oder Lookalike-Domains\u2013 die Domain vor dem ersten Schr\u00e4gstrich muss atlassian.net sein, nicht atlassian-login.com.<\/p>\n<p><strong>Fake-HR-Mail: Gehaltsabrechnung\/Steuerformular.<\/strong><\/p>\n<p>Eine E-Mail von \u201eHR\u201c mit einem Link zu einer \u201eaktualisierten Gehaltsabrechnung\u201c \u2013 besonders effektiv zum Jahresende oder nach Gehaltsverhandlungen.<\/p>\n<p>Erkennung: Pr\u00fcfen, ob das Unternehmen solche Dokumente \u00fcberhaupt per E-Mail-Link verteilt oder ausschlie\u00dflich \u00fcber interne Portale.<\/p>\n<p><strong>Phishing \u00fcber Bestandsf\u00fchrungssysteme und Maklerportale.<\/strong><\/p>\n<p>Versicherungs-IT verwaltet Systeme, die in anderen Branchen nicht existieren: Bestandsf\u00fchrungssysteme, Schadenplattformen und Maklerportale mit Direktzugriff auf Kundendaten und Policen. Ein typischer Angriffsvektor: Eine E-Mail, die aussieht wie eine Systemmeldung der Bestandsf\u00fchrung \u2013 \u201eDatenabgleich erforderlich: 47 Policen mit Inkonsistenzen\u201c \u2013 mit einem Link zu einer gef\u00e4lschten Login-Seite. Wer t\u00e4glich mit Systemmeldungen dieser Art arbeitet, klickt schneller als jemand, der die Anwendung nicht kennt. NIS2 versch\u00e4rft das Risiko: Ein kompromittierter Zugang zu Versicherungskernprozessen l\u00f6st Meldepflichten innerhalb von 24 Stunden aus (Art. 23). DORA geht noch weiter und verlangt von Versicherern und ihren IT-Dienstleistern nachweisbare Resilienz-Tests \u2013 inklusive Anti-Phishing-F\u00e4higkeiten.<\/p>\n<p>Erkennung: URL und Login-Kontext pr\u00fcfen \u2013 insbesondere bei Systemen, die au\u00dferhalb des Browsers nicht klar verifizierbar sind.<\/p>\n<h3>2. Kommunikationskan\u00e4le: der Mensch im Prozess<\/h3>\n<p>Diese Angriffe umgehen technische Systeme und setzen direkt am Verhalten im Team an.<\/p>\n<p><strong>CEO-Fraud \u00fcber Slack, Teams oder E-Mail.<\/strong><\/p>\n<p>Eine typische Nachricht wirkt wie eine interne Ausnahme: Zugriff auf eine Testumgebung, kurzfristige Freigabe oder eine dringende Demo. H\u00e4ufig erfolgt der Angriff \u00fcber Slack, Teams oder kompromittierte Accounts. Ein besonders kritischer Untertyp ist der Missbrauch von Support-Prozessen: Angreifer geben sich als Mitarbeiter aus und kontaktieren den Helpdesk, um Passw\u00f6rter zur\u00fcckzusetzen oder MFA neu zu registrieren. Hier wird nicht die F\u00fchrungsebene imitiert, sondern der interne IT-Prozess selbst. Der Erfolgsfaktor ist nicht Technik, sondern sozialer Druck.<\/p>\n<p>Erkennung: Jede Ausnahme vom Standardprozess \u00fcber einen zweiten Kanal verifizieren \u2013 z. B. pers\u00f6nlich oder per Telefon. \u2013 unabh\u00e4ngig davon, ob die Anfrage \u201evon oben\u201c oder \u201evom Support\u201c kommt.<\/p>\n<p><strong>Smishing \u00fcber gef\u00e4lschte Service-Benachrichtigungen.<\/strong><\/p>\n<p>Phishing per SMS nimmt zu \u2013 besonders in Form gef\u00e4lschter Zustellbenachrichtigungen, Terminbest\u00e4tigungen oder Sicherheitswarnungen. F\u00fcr IT-Fachkr\u00e4fte relevanter: SMS-basierte MFA-Codes, die in Echtzeit abgefangen und an Angreifer weitergeleitet werden.<\/p>\n<p>Erkennung: Keine Links aus SMS \u00f6ffnen, MFA-Codes nur eingeben, wenn der Login selbst initiiert wurde.<\/p>\n<h3>3. Software Supply Chain: Vertrauen in Updates<\/h3>\n<p>Der Mensch wird nicht direkt angegriffen, sondern das Vertrauen in Entwickler-\u00d6kosysteme und Abh\u00e4ngigkeiten.<\/p>\n<p><strong>Supply-Chain-Phishing \u00fcber npm oder PyPI-Notifications.<\/strong><\/p>\n<p>Am 8. September 2025 f\u00fchrte eine einzige Phishing-Mail an den Maintainer der <a href=\"https:\/\/www.wiz.io\/blog\/widespread-npm-supply-chain-attack-breaking-down-impact-scope-across-debug-chalk\" target=\"_blank\" rel=\"noopener\">npm-Pakete chalk und debug<\/a> (zusammen 2,6 Milliarden w\u00f6chentliche Downloads) zum gr\u00f6\u00dften npm-Supply-Chain-Angriff der Geschichte. 18 Pakete wurden f\u00fcr etwa zwei Stunden mit Crypto-Stealing-Malware kompromittiert. <a href=\"https:\/\/www.sonatype.com\/press-releases\/18000-new-malicious-packages-discovered-in-q1\" target=\"_blank\" rel=\"noopener\">Sonatype<\/a> identifizierte allein im ersten Quartal 2025 rund 18.000 sch\u00e4dliche Pakete \u2013 bis zur Jahresmitte hatte sich die Zahl nahezu verdreifacht.<\/p>\n<p>Erkennung: Security-Advisories immer direkt auf der offiziellen Plattform verifizieren, nie \u00fcber Links aus E-Mails.<\/p>\n<h2>Phishing-Mail ge\u00f6ffnet \u2013 was jetzt? Sofortma\u00dfnahmen f\u00fcr IT-Fachkr\u00e4fte<\/h2>\n<p>Du hast auf einen Link geklickt, einen Anhang ge\u00f6ffnet oder bist dir nicht sicher, ob eine E-Mail legitim war. Je schneller du reagierst, desto geringer der Schaden. In vielen F\u00e4llen liegt die eigentliche Gefahr nicht im Moment des Klicks, sondern in den Minuten danach.<\/p>\n<p>Ein Datenleck im Finanzsektor kostet durchschnittlich 6,08 Millionen US-Dollar (<a href=\"https:\/\/www.ibm.com\/think\/insights\/cost-of-a-data-breach-2024-financial-industry\">IBM Cost of a Data Breach Report<\/a>, 2024) \u2013 22 Prozent \u00fcber dem globalen Durchschnitt. Phishing-initiierte Breaches ben\u00f6tigen im Schnitt 261 Tage bis zur Identifikation und Eind\u00e4mmung. In vielen F\u00e4llen endet ein erfolgreicher Phishing-Angriff in Ransomware \u2013 die Zahl der Ransomware-Payloads in Phishing-Mails stieg laut <a href=\"https:\/\/www.knowbe4.com\/press\/new-knowbe4-report-reveals-a-spike-in-ransomware-payloads-and-ai-powered-polymorphic-phishing-campaigns\" target=\"_blank\" rel=\"noopener\">KnowBe4<\/a> (2025) um 22,6 Prozent innerhalb von sechs Monaten. In NIS2-pflichtigen Unternehmen l\u00e4uft ab dem Moment der Erkennung eine Fr\u00fchwarnfrist von 24 Stunden, gefolgt von einer Vorfallmeldung mit Erstbewertung innerhalb von 72 Stunden und einem Abschlussbericht innerhalb eines Monats (NIS2 Art. 23).<\/p>\n<p>In Incident-Response-Szenarien ist eine schnelle, unvollst\u00e4ndige Meldung besser als eine verz\u00f6gerte, perfekte Analyse. Jeder Minutenverlust erh\u00f6ht das Risiko von Persistenz im System. Entscheidend ist daher nicht die Frage, ob etwas passiert ist \u2013 sondern wie schnell und strukturiert reagiert wird.<\/p>\n<p><strong>1. Internetverbindung trennen.<\/strong><\/p>\n<p>LAN-Kabel ziehen oder WLAN deaktivieren. Ziel: Datenexfiltration stoppen und laterale Bewegung im Netzwerk verhindern. Ger\u00e4t nicht ausschalten \u2013 forensische Spuren im RAM gehen sonst verloren. Phishing-Angriffe installieren h\u00e4ufig zus\u00e4tzliche Schadsoftware \u2013 Trojaner, Backdoors oder Ransomware \u2013 die nicht sofort erkennbar ist.<\/p>\n<p><strong>2. IT-Sicherheitsteam informieren.<\/strong><\/p>\n<p>Sofort \u2013 nicht nach eigener Analyse. Melde was passiert ist: Zeitpunkt, welche Mail, was du geklickt oder ge\u00f6ffnet hast, welches Ger\u00e4t. KnowBe4\u2019s Phishing-by-Industry-Report 2025 zeigt: Regelm\u00e4\u00dfiges Training und Simulationen senken die Phishing-Anf\u00e4lligkeit um 86 Prozent \u2013 von durchschnittlich 33,1 Prozent auf 4,1 Prozent nach 12 Monaten. Meldekultur ist trainierbar.<\/p>\n<p><strong>3. Anmeldedaten und Zugangsdaten \u00e4ndern.<\/strong><\/p>\n<p>Passw\u00f6rter f\u00fcr alle betroffenen Systeme \u00e4ndern \u2013 \u00fcber ein anderes, nicht kompromittiertes Ger\u00e4t. Wer Anmeldedaten oder Credentials eingegeben hat, sollte auch alle anderen Systeme mit demselben oder \u00e4hnlichem Passwort \u00e4ndern. Ein Passwort-Manager stellt sicher, dass jedes System ein eigenes, zuf\u00e4llig generiertes Passwort hat \u2013 und reduziert die Angriffsfl\u00e4che bei k\u00fcnftigen Vorf\u00e4llen.<\/p>\n<p><strong>4. Nicht l\u00f6schen \u2013 Beweise sichern.<\/strong><\/p>\n<p>Die E-Mail ist Beweismittel. Nicht l\u00f6schen, nicht weiterleiten (au\u00dfer an das Sicherheitsteam). Screenshot der E-Mail und der vollst\u00e4ndigen URL erstellen.<\/p>\n<p><strong>5. Aktive Sessions und Integrationen \u00fcberpr\u00fcfen.<\/strong><\/p>\n<p>In Microsoft 365, Google Workspace und anderen Cloud-Diensten: Aktive Sessions pr\u00fcfen und unbekannte Ger\u00e4te abmelden. Bei OAuth-Consent-Phishing: Verbundene Apps pr\u00fcfen und verd\u00e4chtige Berechtigungen widerrufen. <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-365-to-block-file-access-via-legacy-auth-protocols-by-default\/\" target=\"_blank\" rel=\"noopener\">Microsoft<\/a> hat die Standard-Consent-Richtlinien im Juli 2025 versch\u00e4rft \u2013 User-Level-Consent f\u00fcr Datei-Zugriff durch Drittanbieter-Apps ist seitdem standardm\u00e4\u00dfig blockiert.<\/p>\n<p><strong>6. Kollegen warnen.<\/strong><\/p>\n<p>Wenn die Phishing-Mail an mehrere Personen ging, ist die Wahrscheinlichkeit hoch, dass nicht nur eine Person darauf reagiert hat. Eine kurze Warnung an das Team spart dem Sicherheitsteam Zeit.<\/p>\n\n<div class=\"tip center tip-prakticky\">\n    <div class=\"tip-wrap\">\n        <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/msg-life.sk\/wp-content\/themes\/msg\/assets\/img\/recommend.svg\" alt=\"Tipp\" width=\"60\" height=\"60\">\n        <div class=\"tip-wrap-content\">\n            <div class=\"tip-wrap-title\">\n                Tipp:            <\/div>\n            <\/p>\n<p><em>Petra Hajdu\u0161ek, Information Security Officer bei msg life Slovakia:<\/em><\/p>\n<p><em> \u201ePhishing-Simulationen sind kein Misstrauensbeweis \u2013 sie zeigen, dass ein Unternehmen seine Leute ernst nimmt. Frag im Bewerbungsgespr\u00e4ch, ob regelm\u00e4\u00dfig Phishing-Tests durchgef\u00fchrt werden. Wer offen dar\u00fcber spricht, hat eine reife Sicherheitskultur. Wer ausweicht, ist ein Warnsignal.\u201c<\/em><\/p>\n<p>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Phishing-Awareness im Bewerbungsgespr\u00e4ch pr\u00fcfen<\/h2>\n<p>Phishing ist kein individuelles Problem. Es ist ein Organisationsproblem. Selbst die beste Checkliste hilft nur begrenzt, wenn Sicherheitsprozesse fehlen, Vorf\u00e4lle nicht gemeldet werden oder Mitarbeitende nie trainiert werden.<\/p>\n<p>Die meisten Phishing-Ratgeber enden bei \u201esei vorsichtig\u201c. F\u00fcr IT-Fachkr\u00e4fte ergibt sich daraus eine oft \u00fcbersehene Frage: Wie ernst nimmt ein potenzieller Arbeitgeber das Thema Cybersicherheit? Die Antwort l\u00e4sst sich h\u00e4ufig bereits im Bewerbungsgespr\u00e4ch erkennen. In regulierten Branchen wie der Versicherungswirtschaft sind diese Fragen besonders relevant. NIS2 und DORA (Digital Operational Resilience Act) verpflichten Unternehmen inzwischen zu dokumentierten Sicherheitsma\u00dfnahmen, klaren Meldewegen und regelm\u00e4\u00dfigen Resilienztests.<\/p>\n<table width=\"602\">\n<caption>Sicherheitskultur im Interview: Phishing-Fragen, gute Antworten und Warnsignale f\u00fcr IT-Fachkr\u00e4fte<\/caption>\n<tbody>\n<tr>\n<td width=\"187\"><strong>Frage im Interview<\/strong><\/td>\n<td width=\"213\"><strong>Gute Antwort<\/strong><\/td>\n<td width=\"202\"><strong>Warnsignal<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"187\">F\u00fchren Sie regelm\u00e4\u00dfig Phishing-Simulationen durch?<\/td>\n<td width=\"213\">Ja, quartalsweise mit dokumentierten Ergebnissen und Follow-up-Schulungen f\u00fcr Mitarbeiter, die geklickt haben.<\/td>\n<td width=\"202\">\u201eWir vertrauen unseren Mitarbeitern\u201c oder \u201eDas ist bei uns nicht n\u00f6tig.\u201c<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Wie sieht Ihr Incident-Response-Prozess bei einem Phishing-Vorfall aus?<\/td>\n<td width=\"213\">Dokumentierter Prozess mit klaren Eskalationsstufen, definierten Rollen und Meldefristen (z. B. 24h Fr\u00fchwarnung gem. NIS2).<\/td>\n<td width=\"202\">\u201eDas regelt die zentrale IT\u201c ohne Kenntnis der Details.<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Wie schnell werden kritische Security-Patches ausgerollt?<\/td>\n<td width=\"213\">Konkreter SLA in Stunden oder Tagen, z. B. \u201eKritische Patches innerhalb von 48 Stunden.\u201c<\/td>\n<td width=\"202\">\u201eSo schnell wie m\u00f6glich\u201c ohne konkrete Zahl.<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Nutzen Sie Tools zur E-Mail-Authentifizierung (SPF, DKIM, DMARC)?<\/td>\n<td width=\"213\">Ja, alle drei konfiguriert und \u00fcberwacht. DMARC-Policy auf reject oder quarantine.<\/td>\n<td width=\"202\">Keine Kenntnis der Begriffe oder \u201eDas macht unser Provider.\u201c<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Keine einzelne Antwort entscheidet dar\u00fcber, ob ein Unternehmen sicher ist. Auff\u00e4llig wird es jedoch, wenn mehrere Warnsignale zusammenkommen: keine Phishing-Tests, unklare Incident-Prozesse, fehlende Patch-Zyklen oder mangelnde Kenntnisse \u00fcber grundlegende E-Mail-Schutzmechanismen.<\/p>\n<p>Sicherheitskultur zeigt sich selten in Hochglanz-Pr\u00e4sentationen. Sie zeigt sich in konkreten Prozessen.<\/p>\n<p>Wer im Bewerbungsgespr\u00e4ch gezielt nach Security-Prozessen fragt, erh\u00e4lt oft tiefere Einblicke als durch jede Karriereseite. Bei msg life Slovakia geh\u00f6ren dokumentierte Incident-Response-Prozesse, NIS2-konforme Meldeketten und Security-Awareness-Ma\u00dfnahmen zum festen Bestandteil des Sicherheitskonzepts.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>KI-generierte Phishing-Mails sind sprachlich fehlerfrei \u2013 der alte Rat \u201ePr\u00fcfe die Rechtschreibung\u201c ist 2026 wertlos. Worauf IT-Fachkr\u00e4fte in der Versicherungs-IT stattdessen achten m\u00fcssen: eine 9-Punkte-Checkliste, die h\u00e4ufigsten Angriffsszenarien auf IT-Teams und die Sofortma\u00dfnahmen nach einem Klick.<\/p>\n","protected":false},"author":44,"featured_media":28983,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[133],"tags":[284],"class_list":["post-28846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisierung","tag-cybersicherheit-de"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO Pro 4.9.8 - aioseo.com -->\n\t<meta name=\"description\" content=\"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.\" \/>\n\t<meta name=\"robots\" content=\"max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n\t<meta name=\"author\" content=\"Jakub Nov\u00e1k\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO Pro (AIOSEO) 4.9.8\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"msg life Slovakia\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Phishing-Mails erkennen: Checkliste gegen KI-Phishing\" \/>\n\t\t<meta property=\"og:description\" content=\"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp\" \/>\n\t\t<meta property=\"og:image:width\" content=\"954\" \/>\n\t\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-06-10T13:37:18+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-06-12T11:39:37+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/msglifeslovakia\/\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@msglifeslovakia\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Phishing-Mails erkennen: Checkliste gegen KI-Phishing\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#article\",\"name\":\"Phishing-Mails erkennen: Checkliste gegen KI-Phishing\",\"headline\":\"Phishing-Mails erkennen: Worauf IT-Fachkr\\u00e4fte wirklich achten m\\u00fcssen\",\"author\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/author\\\/jakub-novak\\\/#author\"},\"publisher\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#organization\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/phishing-mails-erkennen-verifikation-it-teams.webp\",\"width\":954,\"height\":600,\"caption\":\"Ein digitaler Kontrollpunkt stoppt eine verd\\u00e4chtige Phishing-Nachricht, bevor sie ein gesch\\u00fctztes IT-System erreicht.\"},\"datePublished\":\"2026-06-10T15:37:18+02:00\",\"dateModified\":\"2026-06-12T13:39:37+02:00\",\"inLanguage\":\"de-DE\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#webpage\"},\"isPartOf\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#webpage\"},\"articleSection\":\"Digitalisierung, Cybersicherheit - DE, Optional\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/#listItem\",\"name\":\"Digitalisierung\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/#listItem\",\"position\":2,\"name\":\"Digitalisierung\",\"item\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#listItem\",\"name\":\"Phishing-Mails erkennen: Worauf IT-Fachkr\\u00e4fte wirklich achten m\\u00fcssen\"},\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#listItem\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#listItem\",\"position\":3,\"name\":\"Phishing-Mails erkennen: Worauf IT-Fachkr\\u00e4fte wirklich achten m\\u00fcssen\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/#listItem\",\"name\":\"Digitalisierung\"}}]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/author\\\/jakub-novak\\\/#author\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/author\\\/jakub-novak\\\/\",\"name\":\"Jakub Nov\\u00e1k\",\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/jakub-novak_avatar-96x96.png\"},\"description\":\"Syst\\u00e9mov\\u00fd in\\u017einier v spolo\\u010dnosti msg life Slovakia so zameran\\u00edm na infra\\u0161trukt\\u00faru, Endpoint Security a automatiz\\u00e1ciu. Viac ako dva roky pracoval na poz\\u00edcii syst\\u00e9mov\\u00e9ho administr\\u00e1tora, kde mal na starosti hardv\\u00e9rov\\u00fa a endpoint infra\\u0161trukt\\u00faru firmy \\u2013 vr\\u00e1tane Active Directory, BitLockera a vzdialenej podpory.\",\"jobTitle\":\"Systems Engineer\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#webpage\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/\",\"name\":\"Phishing-Mails erkennen: Checkliste gegen KI-Phishing\",\"description\":\"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.\",\"inLanguage\":\"de-DE\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#breadcrumblist\"},\"author\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/author\\\/jakub-novak\\\/#author\"},\"creator\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/author\\\/jakub-novak\\\/#author\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/phishing-mails-erkennen-verifikation-it-teams.webp\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#mainImage\",\"width\":954,\"height\":600,\"caption\":\"Ein digitaler Kontrollpunkt stoppt eine verd\\u00e4chtige Phishing-Nachricht, bevor sie ein gesch\\u00fctztes IT-System erreicht.\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/blog\\\/digitalisierung\\\/phishing-mails-erkennen\\\/#mainImage\"},\"datePublished\":\"2026-06-10T15:37:18+02:00\",\"dateModified\":\"2026-06-12T13:39:37+02:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/\",\"name\":\"msg life Slovakia\",\"alternateName\":\"msg\",\"description\":\"Softv\\u00e9rov\\u00ed \\u0161pecialisti v oblasti pois\\u0165ovn\\u00edctva\",\"inLanguage\":\"de-DE\",\"publisher\":{\"@id\":\"https:\\\/\\\/msg-life.sk\\\/de\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO Pro -->\r\n\t\t<title>Phishing-Mails erkennen: Checkliste gegen KI-Phishing<\/title>\n\n","aioseo_head_json":{"title":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","description":"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.","canonical_url":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/","robots":"max-snippet:-1, max-image-preview:large, max-video-preview:-1","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#article","name":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","headline":"Phishing-Mails erkennen: Worauf IT-Fachkr\u00e4fte wirklich achten m\u00fcssen","author":{"@id":"https:\/\/msg-life.sk\/de\/author\/jakub-novak\/#author"},"publisher":{"@id":"https:\/\/msg-life.sk\/de\/#organization"},"image":{"@type":"ImageObject","url":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp","width":954,"height":600,"caption":"Ein digitaler Kontrollpunkt stoppt eine verd\u00e4chtige Phishing-Nachricht, bevor sie ein gesch\u00fctztes IT-System erreicht."},"datePublished":"2026-06-10T15:37:18+02:00","dateModified":"2026-06-12T13:39:37+02:00","inLanguage":"de-DE","mainEntityOfPage":{"@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#webpage"},"isPartOf":{"@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#webpage"},"articleSection":"Digitalisierung, Cybersicherheit - DE, Optional"},{"@type":"BreadcrumbList","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/#listItem","position":1,"name":"Home","item":"https:\/\/msg-life.sk\/de\/","nextItem":{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/#listItem","name":"Digitalisierung"}},{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/#listItem","position":2,"name":"Digitalisierung","item":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/","nextItem":{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#listItem","name":"Phishing-Mails erkennen: Worauf IT-Fachkr\u00e4fte wirklich achten m\u00fcssen"},"previousItem":{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/#listItem","name":"Home"}},{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#listItem","position":3,"name":"Phishing-Mails erkennen: Worauf IT-Fachkr\u00e4fte wirklich achten m\u00fcssen","previousItem":{"@type":"ListItem","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/#listItem","name":"Digitalisierung"}}]},{"@type":"Person","@id":"https:\/\/msg-life.sk\/de\/author\/jakub-novak\/#author","url":"https:\/\/msg-life.sk\/de\/author\/jakub-novak\/","name":"Jakub Nov\u00e1k","image":{"@type":"ImageObject","url":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/04\/jakub-novak_avatar-96x96.png"},"description":"Syst\u00e9mov\u00fd in\u017einier v spolo\u010dnosti msg life Slovakia so zameran\u00edm na infra\u0161trukt\u00faru, Endpoint Security a automatiz\u00e1ciu. Viac ako dva roky pracoval na poz\u00edcii syst\u00e9mov\u00e9ho administr\u00e1tora, kde mal na starosti hardv\u00e9rov\u00fa a endpoint infra\u0161trukt\u00faru firmy \u2013 vr\u00e1tane Active Directory, BitLockera a vzdialenej podpory.","jobTitle":"Systems Engineer"},{"@type":"WebPage","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#webpage","url":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/","name":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","description":"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.","inLanguage":"de-DE","isPartOf":{"@id":"https:\/\/msg-life.sk\/de\/#website"},"breadcrumb":{"@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#breadcrumblist"},"author":{"@id":"https:\/\/msg-life.sk\/de\/author\/jakub-novak\/#author"},"creator":{"@id":"https:\/\/msg-life.sk\/de\/author\/jakub-novak\/#author"},"image":{"@type":"ImageObject","url":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp","@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#mainImage","width":954,"height":600,"caption":"Ein digitaler Kontrollpunkt stoppt eine verd\u00e4chtige Phishing-Nachricht, bevor sie ein gesch\u00fctztes IT-System erreicht."},"primaryImageOfPage":{"@id":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/#mainImage"},"datePublished":"2026-06-10T15:37:18+02:00","dateModified":"2026-06-12T13:39:37+02:00"},{"@type":"WebSite","@id":"https:\/\/msg-life.sk\/de\/#website","url":"https:\/\/msg-life.sk\/de\/","name":"msg life Slovakia","alternateName":"msg","description":"Softv\u00e9rov\u00ed \u0161pecialisti v oblasti pois\u0165ovn\u00edctva","inLanguage":"de-DE","publisher":{"@id":"https:\/\/msg-life.sk\/de\/#organization"}}]},"og:locale":"de_DE","og:site_name":"msg life Slovakia","og:type":"article","og:title":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","og:description":"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.","og:url":"https:\/\/msg-life.sk\/de\/blog\/digitalisierung\/phishing-mails-erkennen\/","og:image":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp","og:image:secure_url":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp","og:image:width":954,"og:image:height":600,"article:published_time":"2026-06-10T13:37:18+00:00","article:modified_time":"2026-06-12T11:39:37+00:00","article:publisher":"https:\/\/www.facebook.com\/msglifeslovakia\/","twitter:card":"summary","twitter:site":"@msglifeslovakia","twitter:title":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","twitter:description":"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.","twitter:image":"https:\/\/msg-life.sk\/wp-content\/uploads\/2026\/06\/phishing-mails-erkennen-verifikation-it-teams.webp"},"aioseo_meta_data":{"post_id":"28846","title":"Phishing-Mails erkennen: Checkliste gegen KI-Phishing","description":"Phishing-Mails erkennen 2026: KI-generierte Angriffe, Spear-Phishing auf IT-Teams und Sofortma\u00dfnahmen bei einem Vorfall in der Versicherungs-IT.","keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"Article","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"seo_analyzer_scan_date":"2026-06-12 11:39:39","breadcrumb_settings":null,"limit_modified_date":false,"open_ai":null,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":[],"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-06-08 12:13:59","updated":"2026-06-12 11:39:39","reviewed_by":"0"},"_links":{"self":[{"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/posts\/28846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/comments?post=28846"}],"version-history":[{"count":10,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/posts\/28846\/revisions"}],"predecessor-version":[{"id":29016,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/posts\/28846\/revisions\/29016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/media\/28983"}],"wp:attachment":[{"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/media?parent=28846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/categories?post=28846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/msg-life.sk\/de\/wp-json\/wp\/v2\/tags?post=28846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}