{"id":24208,"date":"2026-05-22T11:30:58","date_gmt":"2026-05-22T09:30:58","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=24208"},"modified":"2026-05-20T11:40:18","modified_gmt":"2026-05-20T09:40:18","slug":"neue-generation-von-phishing","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2026\/05\/22\/neue-generation-von-phishing\/","title":{"rendered":"Eine neue Generation von Phishing: Warum potenziell sch\u00e4dliche E-Mails durch den Spamfilter kommen"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_24208 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_24208')){$('.twoclick_social_bookmarks_post_24208').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2026\\\/05\\\/22\\\/neue-generation-von-phishing\\\/\",\"post_id\":24208,\"post_title_referrer_track\":\"Eine+neue+Generation+von+Phishing%3A+Warum+potenziell+sch%C3%A4dliche+E-Mails+durch+den+Spamfilter+kommen\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_24209\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24209\" class=\"size-medium wp-image-24209\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-300x200.png\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-300x200.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-1024x683.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-768x512.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-1536x1024.png 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2026\/05\/Blog-Layout-2048x1365.png 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-24209\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div><\/p>\n<p>Die RWTH verf\u00fcgt \u00fcber eine leistungsf\u00e4hige Infrastruktur <a href=\"https:\/\/blog.rwth-aachen.de\/itc?s=email+sicherheit\">zur E-Mail-Sicherheit<\/a>: Effiziente Spamfilter und verl\u00e4ssliche Schutzmechanismen sorgen daf\u00fcr, dass t\u00e4glich <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/uvjom6mlb9yw\/article\/e9413542e0304d82891c03a241d73589\/\">gro\u00dfe Mengen unerw\u00fcnschter Nachrichten<\/a> gar nicht erst in unseren Postf\u00e4chern landen. Trotzdem finden in letzter Zeit vermehrt Spam- und Phishing-Mails als \u201eundetected\u201c ihren Weg in pers\u00f6nliche und dienstliche RWTH-Postf\u00e4cher. Welche Mechanismen f\u00fchren also dazu, dass selbst die zuverl\u00e4ssigsten Spamfilter nicht jede verd\u00e4chtige Nachricht abfangen k\u00f6nnen?<\/p>\n<p><!--more--><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<h3><span style=\"color: #00549f;\">Wenn verd\u00e4chtige Mails nicht mehr verd\u00e4chtig aussehen<\/span><\/h3>\n<p>Dass trotz moderner Filterma\u00dfnahmen weiterhin Spam- oder Phishing-Mails im Postfach landen, liegt vor allem an der professionalisierten Qualit\u00e4t der Angriffe. Moderne Phishing-Mails sind heute sprachlich korrekt, meist fehlerfrei und orientieren sich eng an echter dienstlicher Kommunikation. Typische Warnsignale wie holprige Formulierungen und falsche (Fach-) Termini verschwinden zunehmend.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<h3><span style=\"color: #00549f;\">Tarnung durch Variation und Reputation<\/span><\/h3>\n<p>Ein gro\u00dfes Problem f\u00fcr technische Filter ist die Individualisierung: Viele Kampagnen bestehen nicht mehr aus identischen Massenmailings. Betreffzeilen, Layouts und Absendenamen werden minimal variiert. Was f\u00fcr Menschen wie dieselbe Masche wirkt, ist f\u00fcr Algorithmen oft nicht \u00e4hnlich genug, um sofort als bekanntes Muster blockiert zu werden.<\/p>\n<p>Besonders effektiv sind Angriffe \u00fcber kompromittierte, legitime Absendekonten. Stammt eine Nachricht von einem Server, der bisher nie negativ aufgefallen ist, fehlen die technischen Warnsignale. Die E-Mail wirkt dadurch sowohl inhaltlich als auch technisch glaubw\u00fcrdig.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<h3><span style=\"color: #00549f;\">Der Angriff findet au\u00dferhalb der E-Mail statt<\/span><\/h3>\n<p>Ein weiterer Faktor, der die Erkennung durch klassische Filter erschwert, ist der Wandel der Angriffsmethoden. Viele Angriffe enthalten keine sch\u00e4dlichen Anh\u00e4nge mehr. Fr\u00fcher waren Makros oder ausf\u00fchrbare Dateien klare Indikatoren f\u00fcr Gefahr. Heute setzen Angreifer*innen auf scheinbar harmlose Links, QR-Codes oder einfache Aufforderungen zur R\u00fcckmeldung.<\/p>\n<p>Da die E-Mail selbst keinen Schadcode enth\u00e4lt, findet der eigentliche Angriff au\u00dferhalb des Postfaches statt \u2013 etwa auf einer gef\u00e4lschten Login-Seite, \u00fcber einen nachgelagerten Download oder durch die Weitergabe sensibler Daten. Hinzu kommt: Ein Link kann zun\u00e4chst auf eine unauff\u00e4llige Seite f\u00fchren und erst nachtr\u00e4glich auf eine sch\u00e4dliche Webseite umgeleitet werden. Diese zeitliche Entkopplung macht eine eindeutige Bewertung im Moment des Posteingangs schwierig.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Sichtbarkeit als Zielscheibe<\/span><\/h3>\n<p>Gerade im Hochschulkontext ist \u00f6ffentliche Erreichbarkeit von zentraler Bedeutung. Dienstliche E-Mail-Adressen sind daher h\u00e4ufig bewusst sichtbar \u2013 etwa auf Institutsseiten, in Publikationen oder in Projektzusammenh\u00e4ngen. Diese Sichtbarkeit ist f\u00fcr wissenschaftlichen Austausch und Kooperationen unverzichtbar, macht die Adressen jedoch zugleich f\u00fcr Spam- und Phishing-Kampagnen attraktiv. Je h\u00f6her die Zahl eingehender Angriffsversuche ist, desto gr\u00f6\u00dfer ist auch die Wahrscheinlichkeit, dass einzelne Nachrichten trotz technischer Schutzma\u00dfnahmen das Postfach erreichen.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<h3><span style=\"color: #00549f;\">Warum Meldungen wichtig bleiben<\/span><\/h3>\n<p>Da Spam-Kampagnen sehr schnell angepasst werden, k\u00f6nnen Erkennungssysteme neue Varianten nicht immer unmittelbar und vollst\u00e4ndig erfassen. Sie m\u00fcssen wiederkehrende Muster, technische Merkmale und auff\u00e4llige Strukturen zun\u00e4chst zuverl\u00e4ssig identifizieren. Deshalb ist das <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jefzdccuvuch\/article\/44343c9765a44f1cad23f0c4cd75f856\/#vorgehen_link_angeklickt\">Melden<\/a> verd\u00e4chtiger E-Mails unverzichtbar: Es unterst\u00fctzt die Analyse neuer Taktiken und hilft dabei, Schutzma\u00dfnahmen f\u00fcr alle Nutzenden weiter zu verbessern. Auch wenn die Wirkung im eigenen Postfach nicht immer sofort sichtbar ist, tragen Meldungen dazu bei, die Erkennung aktueller Spam- und Phishing-Kampagnen kontinuierlich nachzusch\u00e4rfen.<\/p>\n<p>Dass einzelne Nachrichten als \u201eundetected\u201c im Postfach landen, bedeutet daher nicht automatisch, dass die Schutzmechanismen versagen. Vielmehr zeigt es, wie stark sich Phishing ver\u00e4ndert hat \u2013 und warum technische Filter und ein aufmerksamer Umgang mit E-Mails weiterhin Hand in Hand gehen m\u00fcssen.<\/p>\n<p>Abschlie\u00dfend bleibt festzuhalten, dass die kontinuierliche Verbesserung unserer Schutzmechanismen auch k\u00fcnftig im Fokus steht.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-pvz-\/?gguid=PER-GTEKG7U&amp;allou=1\">Maike Lennartz<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Die RWTH verf\u00fcgt \u00fcber eine leistungsf\u00e4hige Infrastruktur zur E-Mail-Sicherheit: Effiziente Spamfilter und verl\u00e4ssliche Schutzmechanismen sorgen daf\u00fcr, dass t\u00e4glich gro\u00dfe Mengen unerw\u00fcnschter Nachrichten gar nicht erst in unseren Postf\u00e4chern landen. Trotzdem [&hellip;]<\/p>\n","protected":false},"author":5003,"featured_media":24209,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,312,314,305],"tags":[50,951,1599,70,49],"class_list":["post-24208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-insight-it-center","category-it-sicherheit","category-themen","tag-e-mail","tag-e-mail-sicherheit","tag-email-security","tag-phishing","tag-spam"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/24208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/5003"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=24208"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/24208\/revisions"}],"predecessor-version":[{"id":24216,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/24208\/revisions\/24216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/24209"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=24208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=24208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=24208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}