Skip to content

Was ist Phishing, und welche Maßnahmen würden Sie ergreifen, um es zu reduzieren?

Kurzantwort

Phishing ist Social Engineering, das Menschen dazu verleitet, Anmeldedaten preiszugeben, Geld zu überweisen oder Malware auszuführen, meist über gefälschte E-Mails oder Websites. Die Abwehr ist geschichtet: E-Mail-Filterung und -Authentifizierung (SPF/DKIM/DMARC), MFA zur Begrenzung des Schadens gestohlener Anmeldedaten, Awareness-Schulungen und eine einfache Möglichkeit, verdächtige Nachrichten zu melden.

Phishing ist durchweg eine der häufigsten Methoden für den Erstzugriff bei echten Sicherheitsverletzungen, weshalb Interviewer eine klare Definition und eine geschichtete Abwehr erwarten — nicht nur „die Nutzer schulen".

Was Phishing ist

Phishing ist eine Form des Social Engineering: Der Angreifer gibt sich als vertrauenswürdige Partei aus (eine Bank, die IT, ein Kollege, ein Lieferant), um eine Person zu etwas Schädlichem zu verleiten — Anmeldedaten auf einer gefälschten Login-Seite einzugeben, einen bösartigen Anhang zu öffnen oder Geld zu überweisen. Varianten umfassen Spear-Phishing (auf eine bestimmte Person gerichtet), Whaling (auf Führungskräfte gerichtet), Smishing/Vishing (SMS und Sprache) und Business E-Mail Compromise (sich als Führungskraft ausgeben, um Zahlungen zu autorisieren).

Der Angriff gelingt, indem er menschliches Vertrauen und Dringlichkeit ausnutzt, sodass Technik allein ihn nie vollständig stoppt.

Wie man sich verteidigt — in Schichten

  • E-Mail-Sicherheit: Spam-/Malware-Filterung, Link-Umschreibung und Sandboxing sowie E-Mail-Authentifizierung (SPF, DKIM, DMARC), um das Fälschen Ihrer Domain zu erschweren.
  • MFA: Selbst wenn jemand sein Passwort auf einer gefälschten Seite eingibt, kann MFA die Anmeldung blockieren — und phishing-resistente MFA (FIDO2/Passkeys) vereitelt Echtzeit-Relay-Angriffe.
  • Least Privilege: begrenzen, was ein kompromittiertes Konto erreichen kann.
  • Nutzer-Awareness: fortlaufende Schulungen und simuliertes Phishing, damit Menschen Köder erkennen und ihnen widerstehen.
  • Einfaches Melden: eine „Phishing melden"-Schaltfläche mit einem Klick, damit das SOC schnell reagieren und die Nachricht aus anderen Postfächern entfernen kann.
  • Erkennung und Reaktion: die Nutzung von Anmeldedaten von neuen Standorten überwachen und ein Playbook haben, um kompromittierte Konten zurückzusetzen und einzudämmen.

Warum das wichtig ist

Interviewer möchten sehen, dass Sie Phishing als sowohl menschliches als auch technisches Problem behandeln. Eine starke Antwort kombiniert Prävention (Filterung, DMARC, Schulung) mit Schadensbegrenzung (MFA, Least Privilege) und schneller Reaktion (Melden, Eindämmung) — in der Erkenntnis, dass manches Phishing immer durchkommt.

Wahrscheinliche Anschlussfragen

  • Wie reduziert MFA die Auswirkungen eines erfolgreichen Phishings?
  • Was ist der Unterschied zwischen Spear-Phishing und Business E-Mail Compromise?
  • Warum sind SPF, DKIM und DMARC nützlich?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.