Phishing: Wie eine gefälschte E-Mail Ihr Unternehmen tausende Euro kosten kann

Was ist Phishing und woher kommt der Begriff?

Der Begriff Phishing ist eine Kombination aus „Password“ und „Fishing“ – also dem „Angeln“ nach Passwörtern. Angreifer versuchen, ihre Opfer mithilfe gefälschter E-Mails, Webseiten oder Nachrichten zu täuschen und so vertrauliche Informationen abzugreifen: Zugangsdaten, Kreditkarteninformationen oder persönliche Daten. Phishing-Angriffe werden häufig mit Social Engineering (CEO-Fraud) kombiniert.

So läuft ein typischer Phishing-Angriff in 4 Schritten ab:

Gefährlich daran ist: Die Nachricht wirkt oft so glaubwürdig, dass sie selbst erfahrenen Mitarbeitenden nicht auffällt.

Realitäts-Check: Phishing betrifft auch den deutschen Mittelstand

Phishing ist längst keine Randerscheinung mehr, denn auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. Ein populärer Fall zeigt, wie gezielt Cyberkriminelle mittlerweile vorgehen:

❌ IHK-Phishing-Kampagne (2024):

Im März 2024 warnte die IHK Schwerin vor einem deutschlandweiten, besonders ausgefeilten Phishing-Angriff. Betroffen: rund 24.000 Mitgliedsunternehmen. Die Betrüger versendeten E-Mails im Namen der IHK, in denen sie zur angeblichen Aktualisierung von Kontaktdaten aufforderten. >Artikel lesen

Was dieser Fall zeigt? Phishing ist keine Ausnahme, sondern real – unabhängig von Branche oder Unternehmensgröße.

So kann ein Phishing-Angriff im Mittelstand aussehen:

Eine Mitarbeiterin eines mittelständischen Unternehmens erhält eine scheinbar seriöse E-Mail von einem bekannten Partnerunternehmen. Die Nachricht bezieht sich auf ein aktuelles Projekt und enthält öffentlich zugängliche Details.

Was sie nicht weiß: Die Angreifer haben mithilfe von KI-gestützten Tools zuvor Informationen über das Unternehmen und dessen Partner recherchiert. Dadurch wirkt die E-Mail täuschend echt, insbesondere der realistisch wirkenden Absenderadresse.

In der E-Mail wird sie gebeten, vertrauliche Projektunterlagen über ein „sicheres Upload-Portal“ bereitzustellen. Da die Nachricht professionell wirkt, folgt sie der Anweisung. Erst später stellt sich heraus: Die Plattform war gefälscht und die vertraulichen Daten wurden entwendet und verkauft.

❌ Die Folgen

• Finanzieller Schaden im fünfstelligen Bereich
• Verunsicherung bei Mitarbeitenden
• Zeit- und Kostenaufwand für interne Aufklärung
• Reputationsschaden bei Kunden und Partnern

Weitere Risiken
Ein erfolgreicher Phishing-Angriff kann weitreichende Folgen für Ihr Unternehmen haben, nicht nur finanziell, sondern auch organisatorisch und rechtlich:

• Abfluss sensibler Daten (z.B. Kundendaten, Lieferanteninformationen, interne Dokumente)
• Meldepflichten nach DSGVO bei Datenschutzverletzungen
• Imageschaden und Vertrauensverlust bei Geschäftspartnern
• Betriebsunterbrechungen und Nachbesserungskosten

Schutz vor Phishing: Diese Maßnahmen helfen wirklich

Viele Phishing-Angriffe lassen sich mit einfachen, aber konsequent umgesetzten Maßnahmen verhindern. Entscheidend ist eine Kombination aus Technik, Schulung und klaren Prozessen.

Wie gut ist Ihr Unternehmen gegen Phishing geschützt? Ob Erstberatung, Schutzmaßnahmen oder Mitarbeiterschulungen, wir entwickeln gemeinsam mit Ihnen eine individuelle Sicherheitsstrategie für Ihr Unternehmen.