Phishing 2026: KI-generierte E-Mails täuschen auch erfahrene Nutzer

Was hat sich 2026 verändert?

Früher erkannte man Phishing-Mails oft an schlechtem Deutsch, seltsamen Formulierungen oder offensichtlichen Grammatikfehlern. Diese Zeiten sind vorbei. Moderne KI-Sprachmodelle ermöglichen es Angreifern, in Minuten hochwertige, personalisierte E-Mails auf Deutsch zu verfassen – ohne einen einzigen Fehler.

Besonders besorgniserregend: Angreifer kombinieren KI-generierte Texte mit gestohlenen persönlichen Daten. So erhalten Mitarbeiter E-Mails, die ihren richtigen Namen, ihre Abteilung und sogar aktuelle Geschäftsvorgänge kennen.

Aktuell im Umlauf (Mai 2026): Gefälschte E-Mails im Namen von DHL, Sparkasse, ELSTER und Microsoft. Die Mails fordern zur „Datenpflege", „Sicherheitsbestätigung" oder „Paketfreigabe" auf.

So erkennen Sie Phishing-Mails trotzdem

Auch KI-generierte Angriffsmails haben Schwachstellen. Achten Sie auf folgende Warnsignale:

Dringlichkeit: „Ihr Konto wird in 24 Stunden gesperrt" – echte Unternehmen erzeugen keinen künstlichen Zeitdruck.
Absenderadresse: Der angezeigte Name kann täuschen. Prüfen Sie die vollständige E-Mail-Adresse hinter dem Namen.
Links vor dem Klick prüfen: Fahren Sie mit der Maus über den Link (ohne zu klicken) – die echte Zieladresse erscheint in der Statusleiste.
Unerwartete Anhänge: PDF-, ZIP- oder Office-Anhänge in unerwarteten E-Mails niemals öffnen.
Ungewöhnliche Zahlungsaufforderungen: Besondere Vorsicht bei Überweisungsbitten, selbst wenn diese vermeintlich von der Geschäftsführung kommen.

Goldene Regel: Im Zweifel immer telefonisch nachfragen – über eine Nummer, die Sie selbst kennen, nicht die in der E-Mail genannte.

Schutzmaßnahmen für Unternehmen

Technische Maßnahmen können das Risiko deutlich reduzieren:

E-Mail-Authentifizierung (SPF, DKIM, DMARC) korrekt konfigurieren
Spam- und Phishing-Filter auf aktuellem Stand halten
Zwei-Faktor-Authentifizierung für alle Mitarbeiterkonten aktivieren
Regelmäßige Mitarbeiterschulungen und simulierte Phishing-Tests
Klare Freigabeprozesse für Überweisungen – auch bei „dringenden" Anfragen der Geschäftsführung

Was tun wenn es passiert ist?

Haben Sie auf einen Link geklickt oder Zugangsdaten eingegeben? Handeln Sie sofort:

Betroffenes Passwort sofort ändern – auf allen Geräten und Diensten, wo es verwendet wurde.
IT-Verantwortliche oder IT-Dienstleister umgehend informieren.
Bank kontaktieren, falls Zahlungsdaten betroffen sind.
Vorfall dokumentieren und ggf. Anzeige erstatten (Polizei Cybercrime-Hotline Bayern: 0800 3112112).

Brauchen Sie Hilfe nach einem Phishing-Angriff oder möchten Sie Ihre IT-Sicherheit vorsorglich verbessern? IT-Smarter steht Ihnen gerne zur Seite – persönlich, schnell und in Erding vor Ort.