Phishing bleibt eine der effektivsten Methode, um an sensible Nutzerdaten zu gelangen. Dabei manipulieren Cyberkriminelle potenzielle Opfer immer geschickter – auch dank KI-Einsatz. Persönlichere Anrede, bessere Rechtschreibung und Grammatik und einen Skaleneffekt, der schier unendlich ist. Mit KI-Werkzeugen können aufwandsarm massenhaft E-Mails erzeugt werden, die in unseren Postfächern eingehen und uns in Versuchung führen.
Langeweile, Neugier, Eilbedürftigkeit, Empathie – irgendwann passt der Schlüssel und „öffnet die Zugangsschranke“ in unserem Kopf. Wir werden aktiv, klicken auf Links, öffnen Dateianhänge oder geben sensible Daten auf scheinbar authentischen Websites ein.
Der Kriminelle hat uns geschickt getäuscht und wir haben ihm die Mittel selbst gegeben, uns zu schädigen.
Kann Ihnen nicht passieren? Sie fühlen sich sicher, gut informiert und geschützt?
Dann geht es Ihnen wie vielen. Der Cybersicherheitsmonitor von Polizeilicher Kriminalprävention und Bundesamt für Sicherheit in der Informationstechnik (BSI) 2025 kommt zum folgenden Schluss:
- Die Menschen informieren sich seltener über das Thema Cybersicherheit.
- Nur 14% tun es regelmäßig, während 25% angeben, dies nie zu tun.
- Wenig überraschend: Viele der Sorglosen fühlen sich sicher – besonders in den jüngeren Altersgruppen zwischen 16 und 22 sowie zwischen 23 und 29 Jahren.
Auffällig ist, dass gerade die Generation Z, die große Teile ihres Alltags praktisch „online“ leben, besonders wenig sensibilisiert für die Gefahren sind. Liegt es vielleicht auch daran, dass Sensibilisierung für Gefahren immer etwas belehrend und „trocken“ daherkommt? Aber das geht auch ganz anders.
Das neue E-Learning-Angebot des Freistaates zum Phishing setzt den Gamification-Ansatz um.
In rund 20 Minuten wird man als Cyberermittler durch eine Reihe von Fällen geführt und muss anhand der gezeigten Indizien entscheiden: Ist das eine Phishing-Mail oder ist sie sauber?
Nachdem ich es selbst getestet habe, kann ich sagen: Gar nicht so einfach - und der Zeitdruck steigt mit jeder Runde.
Ein kleines Abenteuer am Schreibtisch, andere Blickwinkel und neue Kniffe, worauf man „im echten Leben“ achten soll. Das Phishing-Spiel ist eine wichtige Sensibilisierungsmaßnahme zu einem Dauerbrennerthema. Wir selbst sind die größte Schwachstelle bei der Abwehr von Cyberattacken - und wir sind leider am besten manipulierbar.
Für alle, die das E-Learning durchspielen wollen, hier geht’s direkt zum Lernangebot der HSF. Alle, die sich bisher noch nicht registriert haben, müssen dies vor dem ersten Log-In tun.
Nach bestandener Ermittlermission gibt es dann auch eine „Beförderung als Ermittler“ und ein Zertifikat. Aber der größte Gewinn ist der Erfahrungsgewinn.
Denn Vorsicht bleibt geboten: Die echten Gefahren lauern jeden Tag in Ihrem Postfach!
