Newsletter

LfDI MV warnt vor Phishing-Angriffen

Die Bedrohung durch Phishing-Attacken gehört weiterhin zu den größten Herausforderungen im Bereich der IT-Sicherheit und des Datenschutzes. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV), Sebastian Schmidt, warnt in einer Pressemitteilung vom 08.08.2025 eindringlich vor einer Zunahme und Weiterentwicklung von Phishing-Angriffen. Unternehmen und Behörden würden sich zunehmend komplexeren und perfideren Methoden gegenübersehen, die nicht mehr nur technische Schwachstellen ausnutzen, sondern gezielt menschliches Verhalten manipulieren. Mit einer Reihe von Empfehlungen möchte der LfDI MV Abhilfe schaffen.

Weiterlesen: LfDI MV warnt vor Phishing-Angriffen

Neue Dimension der Phishing-Angriffe

Phishing ist kein neues Phänomen, doch die jüngsten Entwicklungen machen es selbst bei besonderer Aufmerksamkeit schwer, betrügerische E-Mails oder Nachrichten von echten zu unterscheiden. Mit Hilfe künstlicher Intelligenz sollen laut dem LfDI MV täuschend echte E-Mails generiert, Stimmen in Sprachnachrichten perfekt imitiert und Deepfake-Technologien eingesetzt werden, die die menschliche Wahrnehmung herausfordern. Dabei werden soziale Techniken wie das Auslösen von Neugier oder psychischem Druck gezielt eingesetzt, um Opfer dazu zu bringen, sensible Daten preiszugeben oder auf manipulierte Links zu klicken. Anschließend findet laut dem LfDI MV eine Weiterleitung auf nachgeahmte Bank– oder Providerwebseiten statt.

Die Folgen für die Betroffenen sind oft gravierend. Neben wirtschaftlichen Einbußen drohen laut dem LfDI MV Identitätsdiebstahl oder die Offenlegung sensibler personenbezogener Daten. Für Unternehmen und öffentliche Stellen könne ein erfolgreicher Angriff nicht nur einen erheblichen Vertrauensverlust und finanzielle Verluste darstellen, sondern auch mögliche rechtliche Konsequenzen, insbesondere im Rahmen der Datenschutzgrundverordnung (DSGVO), mit sich bringen.

Notwendigkeit kontinuierlicher Sensibilisierung und Awareness

Angesichts der Komplexität und der sich ständig weiterentwickelnden Angriffsmethoden reiche es nicht mehr aus, Mitarbeiter lediglich einmal jährlich mit Rundschreiben oder Pflichtschulungen zum Thema Phishing zu sensibilisieren. Sebastian Schmidt betont in seiner Pressemitteilung die Notwendigkeit von kontinuierlichen Awareness-Programmen, die gezielt simulierte Phishing-Angriffe integrieren. Solche Trainings würden dabei helfen, Phishing-Versuche frühzeitig zu erkennen und adäquat darauf zu reagieren. Nur durch ständiges Üben und Bewusstseinsschaffung lasse sich das Risiko erfolgreicher Phishing-Angriffe minimieren.

Praktische Sicherheitsmaßnahmen zur Risikominderung

Neben der Notwendigkeit kontinuierlicher Sensibilisierung nennt Schmidt verschiedene konkrete Schutzmaßnahmen, die Unternehmen und ihre Beschäftigten umsetzen sollten. Zunächst mahnt er zu Vorsicht bei der Handhabung unerwarteter E-Mails und Nachrichten an, insbesondere wenn persönliche Daten abgefragt werden.

Weiter empfiehlt er das genaue Prüfen von Links durch Maus-Hover oder den Einsatz von Link-Checkern. So könne man den tatsächlichen Link einsehen und prüfen, ob es sich hierbei um den echten handle. Allgemein sei es auch zu bevorzugen, wichtige Internetseiten, insbesondere von Banken, als Favoriten zu speichern und ausschließlich diese zu nutzen und das Klicken auf Links in E-Mails vollständig zu vermeiden.

Eine besonders wirksame Schutzmaßnahme stelle auch die Zwei-Faktor-Authentifizierung (2FA) dar. Diese Sicherheitsfunktion verlangt neben dem Passwort einen weiteren, unabhängigen Nachweis der Identität, etwa über eine Authentifizierungs-App, eine Push-Benachrichtigung oder biometrische Merkmale. Die konsequente Einrichtung und Nutzung von 2FA könne die Sicherheit von Benutzerkonten und damit auch von personenbezogenen Daten erheblich verbessern.

Fazit

LfDI MV warnt vor Phishing-Angriffen und ihrer technischen und psychologischen Weiterentwicklung sowie ihrer Gefahr für Unternehmen, Behörden und Privatpersonen. Der bloße Einsatz technischer Schutzmechanismen genügt nicht. Vielmehr bedarf es eines ganzheitlichen Ansatzes, der fortlaufende Schulungen und Awareness-Maßnahmen genauso umfasst wie technische Sicherheitsvorkehrungen. Nur so lässt sich die Wahrscheinlichkeit eines erfolgreichen Angriffs signifikant reduzieren und den Anforderungen der DSGVO genügen. Unternehmen sind daher gut beraten, ihre Mitarbeiter kontinuierlich zu sensibilisieren und umfassende Schutzkonzepte umzusetzen, um sowohl den Schutz personenbezogener Daten als auch den eigenen Geschäftsbetrieb sicherzustellen.

Das könnte Sie auch interessieren..

Im Trend

LinkedIn plant KI-Training mit Profildaten ab 3. November 2025
LinkedIn plant KI-Training mit Profildaten ab 3. November 2025
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Palantir: Übermittlung in die USA technisch ausgeschlossen
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Data Act: Standardvertragsklauseln für Cloud Switching & Exit