Spear-Phishing: So schutzen Sie Ihr Unternehmen 2026

Spear-Phishing zielt auf CEOs, CFOs, Buchhalter ab. Durchschnittlich 12.000 € Verlust pro Angriff. Konkrete Verteidigungsstrategien.

Dernière mise à jour : 10. April 2026
← Zuruck zum Blog
KMU 🕑 9 Min. 📅 10. April 2026 ✍️ Das Fiabli-Pro-Team
Spear-Phishing ("gezieltes Phishing") ist das Gegenteil von Massen-Phishing. Statt 1 Million generischer Mails zu senden, zielt der Angreifer auf EINE Person — Ihren CEO, Ihren Buchhalter, Ihre IT — mit einer hyper-personalisierten E-Mail. Ergebnis: 30% Erfolgsrate vs 0,1% fur Massen-Phishing. Durchschnittliche Kosten: 12.000 € pro erfolgreichem Angriff (Quelle: BKA, 2025). Hier ist, wie man sich verteidigt.

Wie funktioniert Spear-Phishing?

3 Phasen:

  1. Reconnaissance: Der Angreifer spioniert Sie via LinkedIn, Firmen-Website, Handelsregister aus. Identifiziert Namen, Rollen, Hierarchie.
  2. Pretesting: Schreibt eine hyper-glaubwurdige E-Mail, die einen echten Lieferanten, einen Vorgesetzten, einen Kunden imitiert. Z.B.: "Hallo Marco, im Anschluss an unser Telefonat gestern uber das Projekt Alpha hier das Angebot...".
  3. Angriff: Die E-Mail fordert eine Aktion (Uberweisung, Teilen von Anmeldedaten, Klick auf gefalschten Vertrag). Die Dringlichkeit und Koharenz mit echtem Kontext eliminieren Verdacht.

Die 3 bevorzugten Ziele

1. Der CEO/Geschaftsfuhrer: Der Angreifer gibt sich als Lieferant oder Partner aus. Fordert eine dringende Uberweisung fur einen "Vertrag" oder "Kauf". Variante "CEO-Betrug": Der Angreifer benutzt den Namen des CEOs, um einen Mitarbeiter zu einer dringenden Uberweisung zu drangen.

2. Der Buchhalter/Finanzleiter: Betrugerischer IBAN-Wechsel. Der Angreifer gibt sich als echter Lieferant aus und kundigt einen Bankwechsel an. Die nachste Uberweisung geht auf das Konto des Angreifers. Durchschnittliche Kosten: 47.000 €.

3. Der IT/Systemadmin: Angriff auf Anmeldedaten. Ein "Kollege aus einer anderen Filiale" fordert Zugriff auf ein System. Einmal erhalten, installiert der Angreifer Ransomware oder stiehlt Daten.

Verteidigungsstrategie 1: Menschliche Verfahren

Spear-Phishing umgeht oft technische Verteidigungen, weil die E-Mail technisch legitim ist (echte oder fast-echte Domain, SPF/DKIM ok). Die erste Verteidigung ist also menschlich:

  • Doppelte Validierung ausserhalb des Kanals: Jede Uberweisung > 1.000 € erfordert eine telefonische Bestatigung (bekannte Nummer, nicht die in der Signatur)
  • Niemals IBAN per einfacher E-Mail andern: Jede Anderung erfordert ein formales Verfahren (Unterschrift, RIB-Zertifikat)
  • Codewort zwischen Geschaftsfuhrern: Im Falle einer dringenden Uberweisungsanfrage ermoglicht ein vorab vereinbartes Codewort die Identitatsbestatigung

Verteidigungsstrategie 2: Technische Verteidigungen

Mehrere technische Schichten zur Reduzierung der Angriffsflache:

  1. SPF/DKIM/DMARC strict auf Ihrer Domain (siehe unseren dedizierten Artikel)
  2. External email warning: Automatisches Hinzufugen eines Banners "⚠ Externe E-Mail" auf alle Mails von ausserhalb des Unternehmens (Microsoft 365, Google Workspace tun dies nativ)
  3. 2FA obligatorisch auf allen E-Mail-Konten + sensiblen Systemen
  4. KI-Detection: Fiabli erkennt auch Spear-Phishing-Muster (Suche nach inkoharenter Dringlichkeit, Look-alike-Domains usw.)

Strategie 3: Regelmassige Schulungen & Tests

Der Mensch ist das schwache Glied. Empfohlene Massnahmen:

  • Anti-Phishing-Schulung bei Ankunft jedes Mitarbeiters (1h)
  • Jahrliche Auffrischungssitzungen (30 Min., Fokus auf neue Maschen)
  • Quartalsweise Phishing-Test-Kampagnen (Fiabli bietet diese Funktion im PME-Plan — Versand simuliertes Phishing + Dashboard wer klickt)
  • No-Blame-Kultur: Wer klickt, meldet ohne Angst. Bestrafen = Verbergen = mehr unentdeckte Kompromisse.

Der minimale Aktionsplan

Fur KMU ohne dediziertes Cybersicherheits-Budget hier ein realistischer 5-Tage-Plan:

  1. Tag 1: SPF/DKIM/DMARC auf der Domain konfigurieren
  2. Tag 2: 2FA auf allen M365/Google Workspace-Konten aktivieren
  3. Tag 3: Verfahren "Validierung Uberweisungen > 1k €" schreiben und verbreiten
  4. Tag 4: Kritische Postfacher (CEO, CFO, Buchhaltung) mit Fiabli verbinden + Quarantane-Modus
  5. Tag 5: Kollektive Schulung 30 Min. mit echten Beispielen

Gesamtkosten: < 200 €/Monat fur ein 20-Personen-KMU. ROI sofort beim ersten verhinderten Angriff. Mit Fiabli Pro starten.

Bereit, Ihr Postfach zu schutzen?

Erstellen Sie kostenlos ein Fiabli-Konto. 50 Analysen/Monat ohne Kreditkarte.

Kostenlos starten

Ahnliche Artikel

Leitfaden 🕑 6 Min.

Wie man eine Phishing-Mail in 30 Sekunden erkennt

Der praktische Leitfaden, um Phishing-Versuche zu erkennen, bevor es zu spat ist. 7 unwiderlegbare Anzeichen, die jeder uberprufen kann.
Aktuelles 🕑 8 Min.

Die 5 haufigsten E-Mail-Betrugsmaschen 2026

Falsche Steuerruckerstattung, gefalschtes Paket, falscher Amazon, Sextortion, CEO-Betrug: Die Maschen, die dieses Jahr die meisten Opfer fordern.
Technisch 🕑 10 Min.

SPF, DKIM, DMARC: Die 3 Saulen der E-Mail-Sicherheit erklart

Verstehen Sie endlich die 3 E-Mail-Authentifizierungsprotokolle. Was sie sind, wie sie funktionieren, wie Sie sie fur Ihre Domain konfigurieren.