E-Mail-Security 2025: Aktuelle Phishing-Methoden, die MSPs kennen sollten 

#e-mail-security #hornetsecurity #it-security #kaspersky #msp #opentext cybersecurity #phishing #spear phishing
Aktuelle Phishing-Methoden, die MSPs kennen sollten

Phishing gibt es schon lange – aber es war noch nie so zielgerichtet, glaubwürdig und automatisiert wie heute. Der Fokus verschiebt sich immer mehr von altbekannten massenhaften Spam-Kampagnen hin zu hochpersonalisierten Angriffen mit KI-Unterstützung. Spam-Mails sind häufig nicht mehr an Texten mit Rechtschreibfehlern und schlecht gefälschten E-Mail-Adressen erkennbar. Stattdessen sind sie mit KI hochprofessionell und täuschend echt gestaltet. Für MSPs bedeutet das: mehr Risiko und mehr Verantwortung für den Schutz ihrer Endkunden.  

Wir stellen Ihnen aktuelle Methoden vor und wie Sie sich und Ihre Kunden davor schützen können. 

Die 4 raffiniertesten Phishing-Methoden im Jahr 2025


1. KI-generiertes Spear Phishing 

  • Methode: Mit KI-Tools erstellen Angreifer in Sekunden personalisierte Nachrichten, die aussehen, als kämen sie vom Chef – mit Logo, Tonalität und Kontext. 
  • Beispiel: „Hallo Tom, kannst du mir die Quartalszahlen nochmal kurz zuschicken? Ich habe sie vorhin versehentlich gelöscht.“ 
  • MSP-Tipp: Tools mit Absenderauthentifizierung (DMARC, DKIM, SPF) und automatisierter Anomalie-Erkennung einsetzen. 

2. Conversation Hijacking 2.0 

  • Methode: Angriffe, bei denen ein laufender E-Mail-Thread gekapert wird, zum Beispiel durch kompromittierte Postfächer oder Man in the Middle-Techniken. Angreifer analysieren Konversationsmuster mit KI, um an den Mailverlauf anknüpfen zu können. 
  • MSP-Tipp: Lösungen mit Thread-Analyse und Postfachverhaltensanalyse nutzen sowie Mitarbeiter für solche Gefahren sensibilisieren, zum Beispiel mit Security Awareness-Trainings

3. Deepfake-Audio & -Video in E-Mails 

  • Methode: CEO-Frauds, bei denen Opfer täuschend echte Sprach- oder Videonachrichten mit Transferanweisungen erhalten, oft auch mit Zeitdruck verbunden. 
  • Beispiel: „Hey, hier ist der CFO. Ich bin in einem Meeting. Überweise bitte den folgenden Betrag sofort an unseren neuen Lieferanten, es ist dringend!“ Über einen ähnlichen Fall berichtete heise online vor einiger Zeit.
  • MSP-Tipp: Kunden für neuartige Betrugsversuche sensibilisieren, Awareness-Kampagnen automatisieren und E-Mail-Filter für ungewöhnliche Anhänge aktivieren. 

4. Lookalike Domains & Logo Abuse 

  • Methode: Gefälschte Domains mit minimaler Abweichung vom Original und missbrauchte Markenlogos überlisten Empfänger gezielt. Angreifer nutzen verstärkt Unicode-Tricks (Homoglyphen), die Domains optisch identisch erscheinen lassen. 
  • Beispiel: eIovade.com (mit großem i) statt elovade.com 
  • MSP-Tipp: Kunden-Mails via Brand Protection Tools (beispielsweise BIMI, DMARC Analyzer) absichern und Domain-Monitoring etablieren. 

Wie MSPs ihre Kunden 2025 effektiv schützen können 

  • Security Awareness-Trainings regelmäßig anbieten: Unsere Hersteller Hornetsecurity, Kaspersky und OpenText Cybersecurity bieten automatisierte Schulungen, um Mitarbeiter für den Umgang mit Cybergefahren zu sensibilisieren. 
  • Live-Tests mit simulierten Phishing-Mails durchführen: Der Security Awareness Service von Hornetsecurity versendet in regelmäßigen Abständen Test-Phishing-Mails, um das Sicherheitsbewusstsein von Mitarbeitern zu prüfen und zu verbessern. 
  • Mail Security Gateway mit KI-Analyse einsetzen 
  • Multi-Layer Protection kombinieren: Die Advanced Threat Protection von Hornetsecurity bietet Filtermechanismen zum Schutz vor Ransomware, inklusive Sandboxing und Filter für ungewöhnliche Anhänge. 
  • Kunden-Mails auf Domain-Abweichungen und Authentifizierungsfehler überwachen, zum Beispiel mit dem DMARC Manager von Hornetsecurity  

Fazit: MSPs sind 2025 mehr denn je erste Verteidigungslinie

Phishing entwickelt sich weiter – MSPs sollten es auch tun. Mit den richtigen Tools, Prozessen und Schulungen bieten IT-Dienstleister nicht nur Schutz, sondern echten Mehrwert als strategischer Sicherheitspartner. Wer seine Kunden regelmäßig informiert und begleitet, bindet sie langfristig und schafft Raum für zusätzliche Services. 

Unser Blog

Weitere aktuelle Themen finden Sie auf unserem Blog:

LinkedIn

Folgen Sie uns auf LinkedIn, um keine Neuigkeiten zu verpassen:

Diese Blogbeiträge könnten Sie interessieren

#pp

The website does not match your location

Based on your IP address, a different language version of the Elovade website may be more appropriate. There you will find all relevant content for your region. If you would prefer to continue here, simply close the pop-up.

The website does not match your location

Based on your IP address, a different language version of the Elovade website may be more appropriate. There you will find all relevant content for your region. If you would prefer to continue here, simply close the pop-up.