Praxisnahe Forschung für Phishing-Abwehrteams
Technische Notizen, Produktperspektiven und operative Leitfäden für Teams, die schnellere und klarere Phishing-Entscheidungen brauchen.
Wissensbasis
24 articles
Themen
78
Empfohlen
Warum stürzen millionenschwere Burgen mit einem einzigen Link ein? (Teil 2)
Wie die Lazarus-Gruppe ein einziges PDF einsetzte, um globale Banken ins Visier zu nehmen — und warum herkömmliche Sicherheitstools es nicht stoppen konnten.
phishark intel
> classify: Phishing Fallstudien
> confidence: high
> status: indexed
Neueste Artikel
24 articlesPhishing-as-a-Service: Die Industrialisierung der Täuschung
2026 muss ein Angreifer nicht mehr wissen, wie man ein Phishing-Kit baut. Er mietet es. Phishing-as-a-Service hat Täuschung in eine Lieferkette verwandelt. So funktioniert die Underground-Ökonomie, warum das die Bedrohungsarithmetik verändert und was Verteidiger tun sollten.
Mobile-First-Phishing: Warum SMS, WhatsApp und App-Benachrichtigungen der Neue Posteingang Sind
Smartphone-Nutzer klicken laut dem Verizon DBIR 2026 mit etwa 40 % höherer Wahrscheinlichkeit auf einen bösartigen Link als Desktop-E-Mail-Nutzer. Angreifer sind den Klicks gefolgt. So funktioniert Mobile-First-Phishing 2026 - Smishing, gefälschte Benachrichtigungen und Marken-Chat - und was Verteidiger tun sollten.
Deepfake-Phishing: Wenn Stimme und Video Lügen
2026 ist eine geklonte CEO-Stimme, die eine Überweisung autorisiert, oder ein Video deines CFOs in einem Zoom-Call keine Science-Fiction mehr. Deepfake-Phishing macht die Identitätsprüfung zu einem Multimedia-Problem. So funktionieren die Angriffe und was Verteidiger tun sollten.
MFA Ist Keine Mauer: Wie Fatigue-Bombing und AiTM 2026 die 2FA Umgehen
Multifaktor-Authentifizierung wird als Ziellinie der Identitätssicherheit behandelt. 2026 drehen MFA-Fatigue-Bombing und Adversary-in-the-Middle-Sitzungscookie-Diebstahl diese Annahme um. So funktionieren die Umgehungen und was sie abwehrt.
Warum stürzen millionenschwere Burgen mit einem einzigen Link ein? (Teil 2)
Wie die Lazarus-Gruppe ein einziges PDF einsetzte, um globale Banken ins Visier zu nehmen — und warum herkömmliche Sicherheitstools es nicht stoppen konnten.
Warum stürzen Millionen-Dollar-Burgen mit einem einzigen Link ein? (Teil 1)
Wie Google und Facebook 120 Millionen Dollar durch eine einzige Phishing-Kampagne verloren — und was herkömmliche Sicherheitstools übersahen.
Quishing: Warum QR-Code-Phishing die Hintertür an deinen E-Mail-Abwehr vorbei ist
QR-Code-Phishing (Quishing) umgeht E-Mail-Scanner und Link-Vorschauen komplett. So funktioniert es 2026, warum es in Unternehmensumgebungen explodiert und wie Verteidiger die letzte Lücke schließen.
Warum ich angefangen habe, PhiShark zu entwickeln
Phishing ist nicht neu, aber es ist immer noch nicht gelöst. Hier ist der Grund, warum ich mich entschieden habe, ein anderes Phishing-Schutz-Tool zu entwickeln.
Agentische KI-Phishing-Abwehr: Wie reasoning-basierte Analyse Ihren Untersuchungs-Workflow transformiert
Agentische KI klassifiziert Phishing-URLs nicht nur - sie untersucht sie wie ein menschlicher Analyst. Erfahren Sie, wie reasoning-basierte Abwehr den gesamten Phishing-Untersuchungs-Workflow neu gestaltet.
Phishing-Domains: Wie Angreifer sie aufbauen und wie KI sie vor dem Angriff erkennt
Phishing-Domains sind die Infrastruktur hinter jedem erfolgreichen Angriff. Erfahren Sie, wie Angreifer Domains registrieren, aktivieren und rotieren - und wie KI-gestuetzte Analyse sie fruehzeitig erkennt.
Schutz vor Identitaetsimitation von Fuehrungskraeften und Mitarbeitern: Trends und Abwehrstrategien 2026
Identitaetsimitation von Fuehrungskraeften und Mitarbeiter-Spoofing nehmen an Raffinesse zu. Erfahren Sie, was sich 2026 aendert und wie KI-gestuetzte Phishing-Analyse Marken- und Identitaetsbetrug erkennt.
Phishing-Schutz 2026: Ein vollstaendiger Leitfaden zur Verteidigung Ihrer Organisation
Von E-Mail-Gateways bis zur Browser-Abwehr: Dieser Leitfaden behandelt jede Schicht des modernen Phishing-Schutzes und wie Sie eine Strategie aufbauen, die gegen heutige Bedrohungen tatsaechlich funktioniert.
Phishing-Erkennungs-APIs: So integrieren Sie Echtzeit-URL-Analyse in Ihre Sicherheitsinfrastruktur
Phishing-Erkennungs-APIs ermoeglichen es Sicherheitsteams, KI-gestuetzte URL-Analyse direkt in bestehende Workflows einzubetten. Erfahren Sie, wie Sie eine Phishing-API in Ihrem SOC bewerten, integrieren und skalieren.
Phishing im Jahr 2026: Die sich entwickelnde Bedrohungslandschaft und wie KI das Spiel verändert
Von KI-generierten Phishing-Seiten bis zu Multi-Channel-Angriffen - die Bedrohungslandschaft 2026 sieht völlig anders aus als 2020. Was sich verändert hat - und wie KI-gestützte Verteidigung das Spielfeld ausgleicht.
Was ist ein AI Phishing Analyst?
Ein praktischer Blick auf KI-gestützte Analyseabläufe, die Phishing-Belege erklären statt nur einen Risikowert auszugeben.
Von der Warnmeldung zur Lösung: Der vollständige Phishing-Untersuchungs-Workflow
Ein End-to-End-Phishing-Untersuchungsprozess - vom Erkennen einer verdächtigen URL bis zur endgültigen Lösung - und wie KI jeden Schritt des Prozesses transformiert.
Incident-Response-Dashboard: Ihre Kommandozentrale für die Phishing-Abwehr
Wenn sich Phishing-Warnmeldungen stapeln, brauchen Sie eine zentrale Übersicht. Das PhiShark-Dashboard gibt SOC-Teams volle Transparenz über jede Analyse, jede URL und jede Bedrohung - in Echtzeit.
Hinter der 4,9/5-Bewertung: Was Nutzer über PhiSharks Browser-Erweiterung sagen
Die PhiShark Chrome-Erweiterung hat eine Bewertung von 4,9/5. Wir schlüsseln auf, was Nutzer am meisten schätzen - von Echtzeit-URL-Prüfungen bis zum nahtlosen Gmail-Schutz.
Browser-Level-Phishing-Schutz: Warum er alleinige E-Mail-Gateways schlägt
E-Mail-Gateways schützen nur einen Kanal. Browser-Level-Phishing-Schutz erfasst bösartige Links über E-Mail, Chat, SMS und soziale Medien hinweg. Warum diese Architektur entscheidend ist.
Echtzeit-URL-Schutz: Wie die PhiShark-Erweiterung Sie beim Surfen schützt
Ihr Browser ist die Frontlinie gegen Phishing-Angriffe. Die PhiShark Chrome-Erweiterung bringt Echtzeit-URL-Analyse an Ihre Fingerspitzen - bevor Sie jemals auf einen bösartigen Link klicken.
KI-Phishing-Analyst vs. menschlicher Analyst: Die Zahlen lügen nicht
Ein direkter Vergleich von KI- und menschlichen Phishing-Analysten in Bezug auf Geschwindigkeit, Genauigkeit, Kapazität, Konsistenz und Kosten - mit Daten, die alte Annahmen in Frage stellen.
Von Stunden zu Sekunden: Wie KI die Phishing-Incident-Response beschleunigt
Manuelle Phishing-Analyse dauert 15-30 Minuten pro URL. KI-gestützte Analyse reduziert sie auf Sekunden - und diese Geschwindigkeit verändert grundlegend, wie SOC-Teams arbeiten.
Die wahren Kosten eines einzelnen Phishing-Angriffs im Jahr 2026
Jenseits der Schlagzeile zum Datenleck: eine datengestützte Aufschlüsselung, was ein erfolgreicher Phishing-Angriff ein Unternehmen tatsächlich an Ausfallzeiten, Behebungskosten und Reputationsschäden kostet.
Agentic AI vs. traditionelle Phishing-Abwehr: Warum Reasoning alles verändert
Herkömmliche Phishing-Tools bleiben bei Risiko-Scores stehen. Agentic AI geht weiter - sie untersucht, analysiert und erklärt. Warum dieser Unterschied für die Enterprise-Sicherheit entscheidend ist.