Was ist Phishing eigentlich?
Beim Phishing versuchen Personen, über gefälschte Nachrichten oder Webseiten an Ihre persönlichen Daten zu gelangen. Sie tarnen sich als Banken, Lieferdienste oder offizielle Behörden und wollen Sie dazu bringen, Passwörter, Kreditkartendaten oder andere Inhalte preiszugeben.
Seit dem Jahr 2025 nutzen Betrüger*innen immer häufiger auch künstliche Intelligenz, um täuschend echte Texte zu generieren oder mithilfe von Deepfakes Stimmen, Videos und Bilder zu manipulieren. Dadurch wirken ihre Nachrichten glaubwürdiger denn je.
Unterschiede zwischen Phishing, Spear-Phishing und Whaling
Neben dem Begriff Phishing fallen häufig auch Bezeichnungen wie Spear-Phishing und Whaling. Dabei handelt es sich jedoch nicht um Synonyme, sondern um drei unterschiedliche Formen von Cyberangriffen. Diese variieren sich in ihrer Zielsetzung und Komplexität.
- Phishing: Dabei handelt es sich um die allgemeinste Form. Hierbei kommen betrügerische E-Mails oder Webseiten zum Einsatz, um persönliche Daten wie Passwörter oder Kreditkarteninformationen zu stehlen. Ziel ist eine breite Masse von Menschen, ohne spezifische Zielperson.
- Spear-Phishing: Anders als beim „allgemeinen“ Phishing werden bei dieser Vorgehensweise bestimmte Person oder Gruppen direkt angesprochen. Um die Erfolgsquote zu erhöhen, werden im Vorfeld Informationen über die Opfer gesammelt, um den Angriff individuell anzupassen. Die Kriminellen nutzen oft persönliche Daten, um Vertrauen zu erwecken.
- Whaling: Eine noch gezieltere Form des Spear-Phishings ist das Whaling. Das Ziel dieser Vorgehensweise ist es, sensible Unternehmensinformationen von hochrangigen Führungskräften oder anderen wichtigen Personen eines Unternehmens zu erbeuten. Um Zugang zum System zu erhalten, wird häufig vertrauliche oder geschäftskritische Kommunikation eingesetzt.
Wie gefährlich ist Phishing?
Die Gefahren von Phishing sind erheblich, da Kriminelle auf diese Weise vertrauliche Daten wie Passwörter, Bankdaten oder persönliche Identifikationsmerkmale von Ihnen stehlen können. Diese Informationen sind die Grundlage für Identitätsdiebstahl, finanzielle Betrügereien oder den unbefugten Zugriff auf geschäftliche Ressourcen. Darüber hinaus kann durch eine erfolgreiche Phishing-Attacke das Vertrauen in eine Organisation untergraben und der Ruf eines Unternehmens langfristig geschädigt werden.
Tipps, um Phishing-E-Mails und -Webseiten zu erkennen
Die Vorgehensweise von Betrüger*innen im Netz wird immer raffinierter, weshalb es für Menschen stetig schwieriger wird, verdächtige Inhalte zu erkennen. Die nachfolgenden Tipps helfen Ihnen dabei, zukünftig besser vorbereitet zu sein.
Tipp 1: Verdächtige E-Mails, SMS und Anrufe identifizieren
Die häufigsten Phishing-Angriffe starten mit E-Mails, die auf den ersten Blick seriös wirken. Neu sind Voice-Phishing-Versuche und Vishings, bei denen KIs echte Stimmen imitieren und Video-Deepfakes nutzen, um das Vertrauen der Zielpersonen zu erschleichen. Verdächtige Nachrichten erkennen Sie in der Regel an unbekannten und leicht veränderten Absenderadressen.
Beispiele für Phishing-E-Mails:
Echte E-Mail-Adressen von LIWEST | Mögliche Phishing-E-Mail-Adressen |
| presse@teamliwest.at | presse@liwest-support.at |
| helpdesk@teamliwest.at | helpdesk.liwest@gmail.com |
| info@teamliwest.at | inf0@liwest.at (Null statt „o“) |
Neben der E-Mail-Adresse können Sie unseriöse Absender an folgenden Merkmalen identifizieren:
- Dringende Aufforderungen („Jetzt Konto bestätigen!“)
- Grammatikfehler oder unlogische Formulierungen
- Anhänge oder Links ohne klaren Bezug
Sollten Sie vermeintliche Phishing-E-Mails von angeblichen LIWEST Adressen erhalten, senden Sie uns die betreffende E-Mail bitte als Anhang an folgende Adresse: spammeldung@teamliwest.at
Hinweis: Öffnen Sie keine Links oder Anhänge, wenn Sie sich unsicher sind. Seriöse Unternehmen fordern keine persönlichen Daten per E-Mail oder Telefon an.
Tipp 2: Verdächtige Phishing-Webseiten erkennen
Ähnlich wie bei leicht veränderten Phishing-E-Mails verhält es sich bei Webseiten: Hierbei kommen unvollständige oder fehlerhafte URLs zum Einsatz, die oft nur geringe Abweichungen von der Originaladresse aufweisen. Eine verdächtige Webseite kann zudem an einem unsicheren Verbindungssymbol erkannt werden, etwa wenn das HTTPS-Zertifikat fehlt oder nicht korrekt ist.
Beispiele für Phishing-Webseiten:
Originale URL von LIWEST | Mögliche LIWEST Phishing-URL |
| www.liwest.at | https://www.liw3st.at (Buchstabe „e“ als Zahl geschrieben) |
| www.liwest.com (eine falsche Top-Level-Domain) | |
| liwest‑secure.at (serös wirkende Begriffe angehängt) |
Mögliche Phishing-Webseiten identifizieren Sie zudem an:
- Einem schlecht nachgemachten Design
- Grammatikfehlern oder unlogischen Formulierungen
- Es wird dringender Handlungsbedarf suggeriert, etwa durch Pop-up-Fenster, die zur Eingabe persönlicher Daten oder zur Durchführung von Zahlungen auffordern.
Tipp 3: Sichere Wege statt gefährlicher Phishing-Links
Klicken Sie niemals auf Links, die in verdächtigen Nachrichten, egal ob per E-Mail, SMS, Messenger oder auf Webseiten enthalten sind. Dabei handelt es sich vermutlich um sogenannte Phishing-Links, deren Ziel es ist, persönliche Daten abzugreifen oder Geräte mit Schadsoftware zu infizieren. Die vertrauenswürdig aussehenden Links werden für diesen Zweck genauso manipuliert wie in den zuvor genannten Beispielen. Schützen Sie sich dagegen, indem Sie auf Ihre Lesezeichen im Browser vertrauen oder tippen Sie die Webadresse manuell ein.
Verbraucherschützer*innen berichten im Jahr 2025 zudem von stark steigenden Fallzahlen durch das sogenannte Quishing (QR-Phishing). Dabei werden Flyer, Plakate, Parkautomaten oder E-Mails mit schadhaften QR-Codes versehen. Auch dahinter können sich wiederum Phishing-Links verbergen.
Hinweis: Scannen Sie QR-Codes nur, wenn Sie der Quelle wirklich vertrauen.
Tipp 4: Sicherheitssoftware proaktiv nutzen
Schützen Sie sich aktiv und setzen Sie eine aktuelle Sicherheitssoftware ein. Diese erkennt viele Phishing-Angriffe automatisch und blockiert riskante Seiten. Sie überprüft auch E-Mail-Anhänge und schützt Ihr Gerät in Echtzeit vor möglicher Schadsoftware.
Als LIWEST Kund*in haben Sie die Möglichkeit, ein zusätzliches Sicherheitspaket zu erwerben. Dadurch stehen Ihnen mehrfach ausgezeichnete Features für viele Nutzungsszenarien zur Verfügung, die in Zusammenarbeit mit unserem Technologie-Partner F-Secure entwickelt wurden. Profitieren Sie zukünftig von einem professionellen Schutz vor betrügerischen Inhalten.
Mehr Infos zur Sicherheitssoftware von F-Secure
Fazit: Achtsamkeit ist der beste Schutz
Phishing-Angriffe entwickeln sich rasant durch den Einsatz von KIs, Deepfakes und neue Kommunikationswege wie Social Media oder QR-Codes.
Mit gesunder Skepsis, aktuellen Sicherheitslösungen und ein paar einfachen Verhaltensregeln sind Sie aber bestens gewappnet.
Bleiben Sie sicher und bleiben Sie verbunden.
Häufig gestellte Fragen zu Phishing
Welche Ziele verfolgen Phishing-Angriffe?
Phishing-Angriffe verfolgen das Ziel, sensible Informationen wie Passwörter, Bankdaten, Kreditkarteninformationen oder persönliche Daten zu stehlen. Mit diesen gestohlenen Angaben können Kriminelle Identitätsdiebstahl betreiben, auf Konten zugreifen oder Zahlungen in Ihrem Namen tätigen. Je nach Absicht erfolgt die Auswahl der Opfer zufällig oder zielgerichtet gegen zum Beispiel Führungskräfte, um an vertrauliche Geschäftsinformationen zu gelangen.
Was ist der Unterschied zwischen Phishing und Spam?
Beides sind unerwünschte Formen der elektronischen Kommunikation. Sie unterscheiden sich jedoch in ihrer Zielsetzung. Beim Phishing geht es um einen Angriff durch schadhafte E-Mails oder Webseiten mit der Intention, sensible Informationen zu stehlen. Spam hingegen bezieht sich auf das massenhafte Versenden von unerwünschten Werbe-E-Mails oder Nachrichten. Während Spam hauptsächlich als lästig empfunden wird, stellt Phishing eine ernsthafte Sicherheitsbedrohung dar.
Wie sollte ich mit unsicheren E-Mails oder Links umgehen?
Privatpersonen und Beschäftigte sollten bei unsicheren E-Mails oder verdächtigen Webseiten gleichermaßen vorsichtig sein. Klicken Sie niemals auf Links oder öffnen Sie keine Anhänge in solchen Nachrichten. Überprüfen Sie immer die Absenderadresse auf Unstimmigkeiten und geben teilen Sie keine persönlichen oder vertraulichen Daten, wenn Sie sich unsicher sind. Beschäftigte sollten zudem verdächtige E-Mails umgehend melden und die IT-Abteilung informieren, um mögliche Sicherheitsrisiken zu minimieren.
