Strategie

Phishing in fehlerfreiem Deutsch:
woran Sie KI-Angriffe jetzt erkennen

Die Rechtschreibfehler sind verschwunden. Betrugs-Mails lesen sich heute wie echte Geschäftspost, weil Sprachmodelle sie schreiben. Tragfähige Warnsignale liegen jetzt im Kontext einer Nachricht – dieser Beitrag zeigt, welche das sind.

13 Min. Lesezeit13. Juli 2026

Die E-Mail kommt scheinbar von Ihrem Lieferanten, nennt die richtige Projektbezeichnung, den richtigen Ansprechpartner und liest sich wie jede andere Geschäftsmail. Erkennen lässt sich ein solcher Angriff weiterhin – an der Absender-Domain, am Handlungsdruck, an der Abweichung vom gewohnten Ablauf. An der Sprache lässt er sich nicht mehr erkennen.

Über Jahre lautete der Standard-Rat, auf Rechtschreibung, holprige Formulierungen und unpersönliche Anrede zu achten. Dieser Rat ist überholt und wiegt Betriebe in falscher Sicherheit. Der Beitrag ordnet ein, was sich durch generative KI auf der Angreiferseite verändert hat, welche Angriffsformen dadurch stärker geworden sind – und mit welchen Prüfmerkmalen, technischen Bausteinen und internen Regeln Ihr Betrieb Angriffe zuverlässig abfängt.

Wie ein KI-gestützter Phishing-Angriff entsteht

Vier Stufen vom Datensammeln bis zum Schaden

1. Recherche
Website & RegisterTeam & ZuständigkeitenLieferanten & Projekte
Öffentliche Quellen
2. Texterstellung
Fehlerfreies DeutschPassender TonfallPersönliche Details
Sprachmodell
3. Zustellung
E-Mail & NachrichtÄhnliche DomainAnruf als Verstärker
Mehrere Kanäle
4. Abschöpfung
ZugangsdatenZahlungsumleitungSchadsoftware
Das eigentliche Ziel

Jede Stufe wirkt für sich glaubwürdig – tragfähige Erkennung setzt deshalb am Kontext und am Ablauf an

Was KI am Phishing verändert hat

Phishing bezeichnet Betrugsversuche, bei denen gefälschte Nachrichten den Empfänger dazu bringen sollen, Zugangsdaten preiszugeben, Zahlungen auszulösen oder Schadsoftware zu öffnen. KI-gestütztes Phishing bezeichnet Angriffe, deren Texte, Dialoge oder Stimmen mit generativen KI-Werkzeugen erzeugt werden – und genau diese Werkzeuge haben die Qualität der Angriffe in kurzer Zeit deutlich angehoben.

Vier Verschiebungen sind für Betriebe spürbar. Erstens die Sprachqualität: Sprachmodelle schreiben fehlerfrei, idiomatisch und in jeder gewünschten Tonlage – von der förmlichen Behörden-Mail bis zur knappen Nachricht unter Kollegen. Zweitens die Personalisierung in Masse: Was früher mühsame Einzelrecherche erforderte, erzeugt ein Werkzeug heute hundertfach – jede Mail individuell, mit echtem Namen, echter Funktion, echtem Bezug. Drittens die Reaktionsfähigkeit: Antwortet der Empfänger, kann die Gegenseite den Dialog konsistent und plausibel fortführen. Viertens die gesunkene Einstiegshürde: Für überzeugende Angriffe auf deutschsprachige Ziele sind keine Deutschkenntnisse mehr nötig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in seinen Lageberichten, dass generative KI die Qualität und Skalierbarkeit von Phishing- und Social-Engineering-Angriffen erhöht. Für die Praxis bedeutet das: Die Menge gut gemachter Angriffe steigt, und der einzelne Angriff ist schwerer von legitimer Kommunikation zu unterscheiden.

Welche alten Warnsignale nicht mehr tragen

Die klassischen Erkennungsregeln stammen aus einer Zeit, in der Betrugs-Mails maschinell übersetzt und massenhaft identisch verschickt wurden. Vier dieser Regeln haben ihre Aussagekraft verloren:

  • Rechtschreibung und Grammatik: Sprachmodelle schreiben fehlerfrei – ein sauberer Text belegt gar nichts mehr
  • Unpersönliche Anrede: Name, Funktion und Firmenbezug stammen aus öffentlichen Quellen und stimmen
  • Holpriges Übersetzungsdeutsch: Tonfall und Wortwahl wirken idiomatisch und branchenüblich
  • Erkennbar nachgebautes Layout: Signaturen, Logos und Formatierungen werden präzise kopiert

Gültig bleiben die Merkmale, die sich sprachlich nicht fälschen lassen: die tatsächliche Absender-Domain hinter dem Anzeigenamen, das echte Ziel eines Links, die Forderung selbst und ihre Abweichung von dem, was in Ihrer Geschäftsbeziehung üblich ist. Auf diesen Merkmalen baut die Erkennung von heute auf – Abschnitt fünf führt sie im Einzelnen aus.

Woher Angreifer ihr Wissen über Ihren Betrieb nehmen

Die Personalisierung wirkt auf Empfänger oft wie ein Beleg dafür, dass die Nachricht echt sein muss – „woher sollten Fremde das sonst wissen?". Die Antwort ist ernüchternd: aus Quellen, die jeder einsehen kann. KI-Werkzeuge fassen diese Fundstücke in Minuten zu einem stimmigen Gesamtbild zusammen.

  • Ihre Website: Team-Seite, Zuständigkeiten, Durchwahlen, E-Mail-Schema und Referenzprojekte
  • Register und Pflichtangaben: Handelsregister, Impressum und veröffentlichte Jahresabschlüsse nennen Vertretungsberechtigte und Strukturen
  • Stellenanzeigen: verraten eingesetzte Software, Abläufe und personelle Engpässe
  • Berufsnetzwerke: Positionen, Wechsel, Geschäftskontakte und Urlaubs-Posts einzelner Mitarbeitender
  • Abwesenheitsnotizen: nennen Vertretung, Rückkehrdatum und damit das ideale Zeitfenster für einen Angriff

Auch die technische Außenansicht des Webauftritts gibt mehr preis, als vielen Betrieben bewusst ist – welche internen Informationen dort ablesbar sind, zeigt unser Beitrag Was der Quellcode Ihrer Website Fremden verrät. Ziel ist dabei keine Geheimniskrämerei: Ein Betrieb muss sichtbar sein, um Kunden zu gewinnen. Es genügt, zu wissen, welche Angaben draußen stehen – denn genau diese Angaben werden in Angriffen wieder auftauchen.

Praxis-Tipp:

Prüfen Sie vor Urlaubszeiten die Abwesenheitsnotizen im Betrieb. Nach außen genügt die Information, dass die Nachricht bearbeitet wird und an wen sich Anfragen richten – Rückkehrdatum, private Gründe und interne Vertretungsketten gehören nur in die interne Variante. Viele Mail-Systeme erlauben getrennte Antworten für interne und externe Absender.

Vier Angriffsformen, die KI verstärkt

KI erfindet den Betrug nicht neu – sie macht bestehende Maschen schneller, billiger und überzeugender. Vier Formen begegnen Betrieben derzeit am häufigsten.

1. Massen-Phishing in Geschäftsqualität

Die klassische Massen-Mail – angebliche Paketbenachrichtigung, Kontosperrung, Rechnungserinnerung – erreicht heute sprachlich das Niveau echter Geschäftspost. Der Unterschied zu früher liegt in der Trefferquote: Wo plumpe Mails reihenweise gelöscht wurden, genügt der professionelle Ton heute, um einen Teil der Empfänger zum Klick zu bewegen.

2. Gezieltes Spear-Phishing auf Rollen mit Zugriff

Spear-Phishing bezeichnet Angriffe, die auf eine konkrete Person oder Funktion zugeschnitten sind – bevorzugt Buchhaltung, Einkauf, Personalabteilung und Assistenzen, weil dort Zahlungen, Stammdaten und Bewerbungsunterlagen zusammenlaufen. Die Mail nimmt Bezug auf reale Projekte, reale Lieferanten oder eine reale Stellenausschreibung. KI senkt die Kosten dieser Maßarbeit so weit, dass sie sich auch gegen kleine Betriebe lohnt.

3. Dialog-Betrug über mehrere Nachrichten

Zunehmend beginnt der Angriff mit einer harmlosen Nachricht ohne Link und ohne Anhang – eine Terminanfrage, eine Rückfrage zu einer Rechnung. Erst wenn der Empfänger antwortet und damit Vertrauen entsteht, folgt die eigentliche Forderung. Sprachmodelle halten solche Dialoge über Tage konsistent, im passenden Ton und mit plausiblen Antworten auf Rückfragen.

4. Kanal-Kombination aus Mail und Anruf

Die wirksamsten Angriffe kombinieren Kanäle: Die Mail kündigt einen Anruf an, der Anruf verweist auf die Mail – beides zusammen wirkt wie ein geordneter Vorgang. Mit geklonten Stimmen bekommt diese Masche eine zusätzliche Stufe, die wir im Beitrag Stimmklon-Betrug am Telefon ausführlich behandeln. Wer nur E-Mails prüft, übersieht die Hälfte des Angriffs.

Sechs Prüfmerkmale, die weiterhin tragen

Die Erkennung verlagert sich von der Sprache auf den Kontext. Diese sechs Merkmale lassen sich mit Sprachmodellen nicht aushebeln – sie taugen deshalb als Prüfroutine für jede unerwartete Nachricht mit Zahlungs-, Daten- oder Zugriffsbezug.

  1. Absender-Domain statt Anzeigename: Der angezeigte Name ist frei wählbar. Entscheidend ist die Domain hinter dem @-Zeichen – Buchstabendreher, zusätzliche Bindestriche oder fremde Endungen sind das Warnsignal.
  2. Handlungsdruck und Vertraulichkeit: „Sofort", „noch heute", „bitte diskret behandeln" – Zeitdruck und Geheimhaltung sollen die Rückfrage verhindern, die den Betrug auffliegen ließe.
  3. Abweichung vom gewohnten Ablauf: Neue Bankverbindung, anderer Ansprechpartner, ungewohnter Kommunikationskanal, erstmalige Vorkasse – jede Abweichung von der etablierten Routine verdient eine Prüfung.
  4. Die Forderung selbst: Zugangsdaten, Zahlungen, Stammdaten-Änderungen und das Öffnen unerwarteter Dateien sind die vier Kernforderungen fast aller Angriffe – unabhängig davon, wie die Nachricht verpackt ist.
  5. Verifikation über den zweiten Kanal: Im Zweifel beim Absender über eine bereits bekannte Nummer zurückrufen – nie über die Kontaktdaten aus der verdächtigen Nachricht selbst.
  6. Anmeldemasken nie über Links öffnen: Wer sich anmelden soll, tippt die Adresse selbst ein oder nutzt das eigene Lesezeichen. Der Link in der Mail entfällt damit als Angriffsweg vollständig.
Häufiger Fehler:

Auf Smartphones zeigen viele Mail-Programme in der Übersicht nur den Anzeigenamen, die tatsächliche Absender-Adresse bleibt verborgen. Gerade unterwegs – zwischen zwei Terminen, auf der Baustelle – werden Zahlungsfreigaben und Antworten deshalb ohne Blick auf die Domain erteilt. Für Nachrichten mit Zahlungs- oder Datenbezug gilt: erst am Arbeitsplatz prüfen, dann handeln.

Die technische Schutzschicht

Kein einzelnes Werkzeug stoppt KI-gestütztes Phishing vollständig. Drei technische Bausteine senken jedoch die Zahl der Angriffe, die Ihr Team überhaupt erreichen – und begrenzen den Schaden, wenn doch jemand klickt.

E-Mail-Authentifizierung für die eigene Domain

Die Verfahren SPF, DKIM und DMARC legen fest, welche Server im Namen Ihrer Domain senden dürfen, und erschweren es Angreifern, Mails mit Ihrer Absender-Adresse zu fälschen. Das schützt Ihre Kunden und Lieferanten vor Mails in Ihrem Namen – und damit Ihre Geschäftsbeziehungen. Wie die drei Verfahren zusammenspielen, erklärt unser Beitrag Phishing-Mails mit Ihrer Firmen-Adresse.

Anmeldeverfahren, die gestohlene Passwörter entwerten

Eine Mehr-Faktor-Anmeldung sorgt dafür, dass ein abgephishtes Passwort allein keinen Zugang verschafft. Noch weiter gehen phishing-resistente Verfahren wie Passkeys, bei denen es kein Passwort mehr gibt, das auf einer gefälschten Seite eingegeben werden könnte. Für Konten mit Zahlungs- oder Verwaltungszugriff sollte die Mehr-Faktor-Anmeldung verpflichtend eingerichtet sein.

Filter und aktuell gehaltene Systeme

Moderne Mail-Filter fangen den Großteil der Massenware ab; aktuelle Betriebssysteme und Browser schließen die Lücken, über die Schadsoftware nach einem Klick eindringt. Beides wirkt im Hintergrund und kostet im laufenden Betrieb wenig Aufmerksamkeit. Wichtig ist die ehrliche Einordnung: Die gezielten, individuell geschriebenen Angriffe passieren diese Schicht am ehesten – für sie braucht es die Regeln aus dem nächsten Abschnitt.

Die organisatorische Schutzschicht: feste Regeln

Gegen Angriffe, die technisch unauffällig sind und sprachlich überzeugen, hilft eine Verteidigungslinie, die weder Technik noch Sprache prüft: verbindliche Abläufe, die für jede kritische Aktion gelten – unabhängig davon, wie glaubwürdig die Anforderung wirkt.

Die Rückruf-Regel ist der Kern: Jede Aufforderung zu einer Zahlung, einer Bankverbindungs-Änderung oder einer Datenherausgabe wird über einen zweiten, bereits bekannten Kanal bestätigt, bevor sie ausgeführt wird. Ergänzend bindet das Vier-Augen-Prinzip eine zweite Person in Freigaben ab einer definierten Schwelle ein. Wie wirksam genau diese beiden Regeln gegen Eil-Überweisungs-Maschen sind, zeigt unser Beitrag zur Chef-Masche mit gefälschten Eil-Überweisungen – dem Angriffsmuster, das durch KI-Texte und geklonte Stimmen zusätzlichen Auftrieb erhalten hat.

Rückruf-Regel vereinbart

Zahlungen, Bankdaten-Änderungen und Datenherausgaben werden über eine bekannte Nummer bestätigt

Vier-Augen-Prinzip bei Freigaben

Ab definierter Schwelle prüft eine zweite Person – ohne Ausnahme für „dringende" Fälle

Melde-Weg benannt

Jeder im Team weiß, wem verdächtige Nachrichten gemeldet werden – formlos und ohne Rechtfertigungsdruck

Ausnahmen ausgeschlossen

Die Regeln gelten auch, wenn die Anweisung scheinbar von der Geschäftsführung kommt – gerade dann

Der Wert dieser Regeln liegt in ihrer Unbedingtheit. Ein Angreifer kann Sprache, Absender und Stimme fälschen – den vereinbarten Rückruf über die bekannte Nummer kann er nicht abfangen. Deshalb zielen Betrugs-Nachrichten so beharrlich auf Eile und Vertraulichkeit: Beides soll genau diese Routine aushebeln.

Sensibilisieren ohne Dauer-Misstrauen

Ein Team, das hinter jeder Mail einen Angriff vermutet, arbeitet langsam und unsicher. Ziel der Sensibilisierung ist deshalb eine geübte Routine für die wenigen kritischen Situationen – und Gelassenheit im Rest des Postfachs.

In der Praxis bewähren sich vier Grundsätze. Kurz und wiederkehrend schulen: Mehrere kurze Einheiten im Jahr prägen stärker als eine lange Pflichtveranstaltung. Mit echten Beispielen arbeiten: Eine tatsächlich eingegangene, anonymisierte Betrugs-Mail aus dem eigenen Haus erklärt mehr als jede Musterfolie. Meldungen honorieren: Wer eine verdächtige Nachricht meldet, bekommt eine kurze Rückmeldung – auch bei Fehlalarm, denn jeder gemeldete Fehlalarm belegt, dass die Routine funktioniert. Und die Führungsebene macht mit: Wenn die Geschäftsführung sich selbst an Rückruf-Regel und Vier-Augen-Prinzip hält, gelten die Regeln im ganzen Haus.

Praxis-Tipp:

Verabreden Sie im Team einen festen Satz für den Verdachtsfall, etwa: „Ich rufe dazu kurz zurück." Er beendet jede Druck-Situation, ohne unhöflich zu wirken – am Telefon wie per Mail. Ein echter Geschäftspartner hat mit dieser Prüfung nie ein Problem; nur der Betrüger braucht die sofortige Ausführung.

Häufig gestellte Fragen

Vom Bauchgefühl zur Prüfroutine

Solange Betrugs-Mails an ihrer Sprache scheiterten, genügte ein aufmerksamer Blick. Diese Zeit ist vorbei. Die gute Nachricht: Die Merkmale, auf die es jetzt ankommt – Absender-Domain, Handlungsdruck, Abweichung vom gewohnten Ablauf, Bestätigung über den zweiten Kanal – sind konkret, erlernbar und lassen sich in wenigen festen Regeln verankern.

Ein Betrieb, der E-Mail-Authentifizierung und Mehr-Faktor-Anmeldung eingerichtet hat, Rückruf-Regel und Vier-Augen-Prinzip lebt und sein Team regelmäßig mit echten Beispielen schult, nimmt KI-gestützten Angriffen ihren wichtigsten Hebel: die ungeprüfte, schnelle Ausführung. Der Aufwand dafür ist überschaubar – und deutlich geringer als die Aufarbeitung eines einzigen erfolgreichen Angriffs.

ÜBER DIE AUTORIN
Dagmar Seebo, CEO von ProXWorks®Dagmar Seebo

Dagmar Seebo, B.A., ist seit 1999 im E-Commerce tätig. Als CEO von ProXWorks® verbindet sie über 27 Jahre Marketing-Erfahrung mit digitalem Know-how.

Die Inhalte entstehen unter redaktioneller Verantwortung und fachlicher Prüfung unter Einsatz moderner KI-gestützter Systeme.

Antwort in 1 Werktag

Wir prüfen in 1 Werktag, wo KI-Phishing Ihren Betrieb trifft – und nennen die schnellsten Gegenmaßnahmen.

Phishing-Check anfordern
ProXWorks® KI-News

Was Künstliche Intelligenz für Ihr Unternehmen bedeutet.

Jede Woche fundiertes Wissen über KI, das im Arbeitsalltag trägt. Werbefrei, jederzeit abbestellbar.

Zu den KI-News