Phishing
Hinter der Versendung von gefälschten E-Mails im Namen von Bankinstituten, Mobilfunkprovidern und dergleichen sowie dem Einsatz gefälschter Webseiten im Internet durch Cyberkriminelle stecken zumeist finanzielle Motive. Ziel ist es, Anwenderinnen und Anwender dazu zu verleiten, Links zu kompromittierten Webseiten aufzurufen, kompromittierte Dateianhänge zu öffnen und persönliche Daten wie Zugangs- und Kontodaten preiszugeben. Phishing-Angriffe sind oftmals auch eine Möglichkeit einen späteren Ransomware-Angriff zu bewirken.
Gefährdungstrend
Die Gefährdung durch Phishing nimmt nach einem kurzzeitigen Rückgang im letzten Jahr weiter zu. Insbesondere die Gestaltung von gefälschten E-Mails und Webseiten wird zunehmend professioneller. Durch das Fehlen offensichtlicher Merkmale, wie z.B. viele Tippfehler oder schlechtes Deutsch, sind viele auf den ersten Blick nicht mehr als Fälschungen zu erkennen.
Volumen
Im Laufe des ersten Quartals 2026 stieg die Anzahl der Phishing-E-Mails wieder leicht um ca. 11,9% auf rund 50.700 gemeldeten Kampagnen. Mit etwa 971.000 Stück wurden auch um 13,8% mehr Phishing-Webseiten als im Vorquartal identifiziert.
(Datenquelle: Anti Phishing Working Group - Phishing Activity Trends Report Q1 2026)
Betroffene Sektoren
Der Telekommunikationssektor war im ersten Quartal 2026 mit 33 Prozent am stärksten von Phishing-Kampagnen betroffen, gefolgt von Software-as-a-Service (SaaS) und Webmail-Diensten (20%) und dem Verkauf- und Dienstleistungssektor mit 8 Prozent.
(Datenquelle: Anti Phishing Working Group - Phishing Activity Trends Report Q1 2026)
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria