Phishing

Warnsignal bei Phishing - KnowBe4-Studie zeigt Dringlichkeit schlägt Rechtschreibfehler

, KnowBe4 | Autor: Herbert Wieler

Warnsignal bei Phishing - KnowBe4-Studie zeigt Dringlichkeit schlägt Rechtschreibfehler

Downloads

Umfrage: Warum Dringlichkeit heute das größte Warnsignal für Phishing ist

Phishing-Mails waren früher oft leicht zu entlarven: holprige Grammatik, merkwürdige Formulierungen oder offensichtlich falsche Absender. Doch diese Zeiten sind vorbei. Dank moderner KI-Tools schreiben Cyberkriminelle heute fehlerfreie, professionell formulierte E-Mails – in nahezu jeder Sprache. Eine aktuelle Umfrage von KnowBe4 zeigt nun deutlich: Mitarbeitende haben dazugelernt. Das wichtigste Warnsignal für betrügerische E-Mails ist nicht mehr die Rechtschreibung, sondern die künstlich erzeugte Dringlichkeit.

„Bitte sofort handeln!“ – Das neue Hauptwarnsignal

34 Prozent der Befragten nennen das „Erzeugen von Druck, schnell zu handeln“ als deutlichstes Anzeichen für eine Phishing-Mail. Damit hat dieser Faktor klassische Indikatoren überholt:

  • Unbekannte Absenderadresse (23 %)
  • Anfrage nach sensiblen Informationen (23 %)
  • Schlechte Rechtschreibung oder Grammatik (20 %)

Die Botschaft ist klar: Psychologische Manipulation schlägt technische Auffälligkeiten.

Javvad Malik
Javvad Malik, leitender CISO Advisor bei KnowBe4

Laut Javvad Malik, leitender CISO Advisor bei KnowBe4 , setzen Angreifer gezielt auf Zeitdruck. Sie geben vor, dass sofortiges Handeln notwendig sei – etwa wegen einer angeblichen Kontosperrung, dringenden Zahlung oder Sicherheitswarnung. Ziel ist es, das Verantwortungsgefühl der Mitarbeitenden auszunutzen und rationale Prüfprozesse zu umgehen. Das Bewusstsein dafür wächst offenbar: Mitarbeitende betrachten E-Mails mit akuter Handlungsaufforderung zunehmend skeptisch.

Interessant ist ein weiteres Ergebnis der Umfrage: Nicht Phishing-Angriffe bereiten Mitarbeitenden die größten Sorgen – sondern eigene Fehler.

  • 44 % fürchten am meisten, eine E-Mail an den falschen Empfänger zu senden.
  • 20 % sehen gezielte Phishing-Angriffe als größte Gefahr.
  • 19 % sorgen sich, versehentlich vertrauliche Informationen weiterzugeben.

Diese Zahlen zeigen: Die Angst vor persönlicher Verantwortung wiegt schwerer als die Bedrohung von außen. Wer auf Phishing hereinfällt, sieht sich oft als Opfer eines Angreifers. Wer jedoch sensible Daten falsch versendet, trägt die Schuld vermeintlich selbst. Dabei können solche Missgeschicke gravierende Folgen haben – von Datenpannen bis hin zu empfindlichen DSGVO-Strafen.

Die Unsicherheit verändert auch das Verhalten im Arbeitsalltag:

  • 52 % prüfen jedes Mal Empfänger und Anhänge.
  • Nur 12 % kontrollieren systematisch, ob sensible Informationen enthalten sind.

Hier zeigt sich eine Lücke: Während sichtbare Risiken wie falsche Empfänger überprüft werden, bleiben inhaltliche Risiken häufig unbeachtet.

Warum Security Coaching und Automatisierung entscheidend sind

Die Umfrage macht deutlich: Sicherheitsbewusstsein ist vorhanden – doch menschliche Intuition allein reicht nicht aus. Moderne Sicherheitskonzepte kombinieren daher:

  • Echtzeit-Security-Coaching (Warnhinweise direkt beim Schreiben oder Empfangen von E-Mails)
  • Automatisierte Schutzmechanismen, die riskante Inhalte oder Fehlversand erkennen
  • Kontinuierliche Awareness-Schulungen, die psychologische Manipulationstechniken vermitteln

Malik betont: Die menschliche Intuition braucht ein digitales Sicherheitsnetz. Es geht nicht nur darum, gefährliche E-Mails abzufangen – sondern auch darum, Fehler beim Versand zu verhindern.

Eine gute Nachricht zum Schluss: Nur noch 6 % der Mitarbeitenden ignorieren verdächtige E-Mails. Das zeigt, dass sich eine proaktive Sicherheitskultur etabliert. Die Herausforderung für Unternehmen besteht nun darin, dieses Bewusstsein weiter zu stärken – und durch Technologien zu unterstützen, die die mentale Belastung der Mitarbeitenden reduzieren.

Fazit

Phishing ist raffinierter geworden – und gleichzeitig subtiler. Grammatikfehler sind kein verlässlicher Indikator mehr. Stattdessen sollten Alarmglocken läuten, wenn:

  • E-Mails sofortiges Handeln verlangen
  • Zeitdruck aufgebaut wird
  • Emotionale Dringlichkeit suggeriert wird

Der wichtigste Schutzfaktor bleibt eine Kombination aus geschultem Urteilsvermögen und technischer Unterstützung. Oder anders gesagt: Wenn es „sofort“ sein muss, lohnt es sich meistens, kurz innezuhalten.