Phishing-Attacken werden immer raffinierter und nutzen mittlerweile auch KI, um täuschend echte E-Mails zu erstellen. Der beste Schutz? Euer geschultes Auge. Regelmäßiges Training hilft dabei, auch die neuesten Tricks der Cyberkriminellen zu durchschauen – bevor ihr auf sie reinfallt.
Google Jigsaw Quiz – der Klassiker
Google hat als Betreiber der weltweit größten Suchmaschine ein enormes Interesse daran, Phishing-Seiten aus den Suchergebnissen fernzuhalten. Gleichzeitig will das Unternehmen Nutzer vor diesen Gefahren schützen. Das Phishing Quiz ist dabei ein bewährtes Tool geblieben.
Unter diesem Link findet ihr das interaktive Quiz. Nach Eingabe von Name und E-Mail-Adresse präsentiert es euch verschiedene E-Mail-Beispiele zur Bewertung: Phishing oder legitim? Die Beispiele wurden 2026 nochmals überarbeitet und zeigen jetzt auch KI-generierte Phishing-Mails, die besonders schwer zu erkennen sind.
Keine Sorge: Die eingegebenen Daten werden nur für die Personalisierung der Beispiel-E-Mails verwendet, alle Links sind deaktiviert. Google will euch schließlich trainieren, nicht gefährden! Das Quiz wird monatlich mit neuen Beispielen aktualisiert – regelmäßiges Training lohnt sich also.
BSI E-Mail-Sicherheitscheck – Deutsche Gründlichkeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Aufklärungsmaterialien 2025 komplett überarbeitet. Neue Phishing-Techniken wie Voice-Cloning in Voicemails und DeepFake-Videos in E-Mails sind jetzt Teil der Schulungsinhalte.
Hier findet ihr den aktualisierten Bereich zu Spam und Phishing. Besonders wertvoll ist das neue interaktive Lernmodul, das verschiedene Phishing-Szenarien durchspielt – von klassischen E-Mail-Tricks bis hin zu modernen WhatsApp-Betrugsversuchen.
Neue Trainingsmöglichkeiten für 2026
Die Phishing-Landschaft hat sich dramatisch verändert. KI-Tools ermöglichen es Betrügern, perfekte Nachrichten in fehlerfreiem Deutsch zu erstellen. Gleichzeitig gibt es aber auch neue Trainingstools:
PhishLabs Simulator: Dieses Tool simuliert echte Phishing-Angriffe in einer sicheren Umgebung. Ihr könnt verschiedene Szenarien durchspielen, ohne Gefahr zu laufen, tatsächlich Opfer zu werden.
Microsoft Defender for Office 365 Training: Microsoft hat sein kostenloses Phishing-Training erweitert. Es zeigt jetzt auch Business E-Mail Compromise (BEC) Angriffe, bei denen Kriminelle Chefs oder Kollegen imitieren.
KnowBe4 Phishing Security Test: Ein kostenloser Test, der euer aktuelles Sicherheitsbewusstsein misst und personalisierte Empfehlungen gibt.
Worauf ihr 2026 besonders achten müsst
Die neuen Phishing-Trends erfordern erweiterte Aufmerksamkeit:
KI-perfekte Texte: Rechtschreibfehler sind kein Indikator mehr. Achtet stattdessen auf Urgency („Sofort handeln!“), ungewöhnliche Anfragen und verdächtige Links.
Personalisierte Angriffe: Dank Social Media Mining kennen Betrüger oft persönliche Details. Seid skeptisch, auch wenn Name, Firma oder aktuelle Ereignisse korrekt erwähnt werden.
Multi-Channel-Phishing: Angriffe kommen nicht mehr nur per E-Mail, sondern kombinieren WhatsApp, SMS, Anrufe und gefälschte Websites. Überprüft Anfragen immer über einen zweiten Kanal.
QR-Code-Phishing: Betrüger nutzen QR-Codes, um Sicherheitsfilter zu umgehen. Scannt nie QR-Codes aus unbekannten E-Mails oder Nachrichten.
Praktische Trainingstipps
Macht das Training zur Routine: Einmal pro Monat ein Quiz, bei verdächtigen E-Mails bewusst innehalten und die Checkliste abarbeiten. Teilt verdächtige Nachrichten mit Kollegen oder Familie – oft erkennen andere Details, die euch entgangen sind.
Besonders wichtig: Aktiviert wo möglich Zwei-Faktor-Authentifizierung. Selbst wenn ihr mal auf einen Phishing-Link klickt, sind eure Accounts damit deutlich besser geschützt. Das Training schärft euer Bewusstsein, die 2FA ist eure Rückversicherung.
Zuletzt aktualisiert am 20.02.2026
