Wie sich Nutzer und Firmen vor Phishing schützen können

Inhaltsverzeichnis

Hier eine betrügerische Mail mit falschem Amazon-Link, dort eine WhatsApp-Nachricht von einer vermeintlichen Tochter und wohin führt eigentlich dieser QR-Code? Phishing-Nachrichten sind in den vergangenen Jahren nicht weniger geworden: Sie versuchen, über immer vielfältigere Wege den Nutzer zu erreichen. Da Betrüger zudem Künstliche Intelligenz (KI) nutzen, werden ihre Nachrichten immer besser.

Heise+ Kompakt

• Phishing-Nachrichten verwenden verschiedene Methoden, um Nutzer zu erreichen und werden durch den Einsatz von Künstlicher Intelligenz immer ausgefeilter.
• Die Forschungsgruppe SECUSO am KIT entwickelt Methoden und Erklärvideos, um Nutzern zu helfen, Phishing-Nachrichten zu erkennen.
• KI-generierte Phishing-Versuche sind zunehmend schwerer zu bemerken, da sie fehlerfrei geschrieben sind und persönliche Ansprache simulieren können, wodurch traditionelle Erkennungsmethoden an Wirksamkeit verlieren.

Mehr zu IT-Security

• Samba: Mehr Sicherheit mit Authentication Silos
• Security: Data Loss Prevention im Eigenbau
• Sicherheitskultur etablieren: Schutz vor dem Human Risk
• SOC 3.0: Transformation zur Resilienz
• Der Cyber Resilience Act und der Stand der Technik
• Vertrauenswürdige E-Mail: Spoofing-Schutz über DNS einrichten
• NIS2: Schulungspflicht für Geschäftsleitungen
• Interview: So können sich Nutzer und Firmen vor Phishing schützen
• Elektronische Schlösser für geregelte Zutrittskontrolle im Überblick
• So agieren Security Champions als Wächter der sicheren Software
• Smart-Home-Geräte sollen als Zeugen beim Einbruch aussagen
• IT-Sicherheit: Das Maximum bei der Umsetzung des IT-Grundschutzes herausholen
• Neues Computerstrafrecht: Mehr Schutz für Sicherheitsforscher
• Der EU Cyber Resilience Act: Was man wissen muss
•  Security: Top-Ten-Liste der Infrastrukturbedrohungen vorgestellt

Wir haben im Interview mit Melanie Volkamer über aktuelle Phishing-Trends gesprochen. Volkamer leitet die Forschungsgruppe SECUSO am Karlsruher Institut für Technologie (KIT). Die Forschungsschwerpunkte sind Security, Usability und Society im Bereich IT-Sicherheit. Die Forschungsgruppe veröffentlicht etwa Methoden und Erklärvideos, damit Nutzer bösartige Phishing-Nachrichten erkennen können.

Im Interview erklärt Volkamer, warum klassische Phishing-Erkennungstipps an ihre Grenzen stoßen und worauf Nutzer stattdessen achten sollten. Neben der wachsenden Rolle von KI geht sie auf Angriffsmethoden wie betrügerische Nachrichten über Whatsapp und den CEO-Fraud ein. Zudem plädiert sie für eine bessere Sicherheitskultur in Unternehmen – mit sinnvollen Schulungen statt fragwürdiger Phishing-Tests.

Das war die Leseprobe unseres heise-Plus-Artikels "Wie sich Nutzer und Firmen vor Phishing schützen können". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.