Phishing ist mittlerweile zu einer der größten Bedrohungen im digitalen Alltag avanciert. Besonders in Zeiten starker emotionaler Aufladung, etwa rund um den Valentinstag, häufen sich die Angriffe. Die Masche ist dabei simpel und effektiv: Cyberkriminelle setzen gezielt auf Emotionen wie Neugier, Überraschung oder Liebe. Ein Beispiel hierfür sind angebliche Blumenlieferungen, Botschaften von unbekannten Verehrern oder Gewinnbenachrichtigungen zu Geschenkkörben, die sich „plausibel anfühlen, wenn Menschen ohnehin etwas Persönliches oder Zeitkritisches erwarten“, wie Bitsight berichtet.
Diese saisonalen Wellen sind keineswegs ein neues Phänomen, wie Bedrohungsanalysen Jahr für Jahr bestätigen. Angriffe rund um den Valentinstag nehmen regelmäßig zu, was sich nicht zuletzt in einer Flut neu registrierter, valentinstagsbezogener Domains widerspiegelt. Viele dieser Seiten imitieren bekannte Marken wie Blumenhändler oder Kurierunternehmen und versuchen, mit täuschend echten Nachrichten oder gefälschten QR-Codes sensible Informationen abzugreifen.
Verstärkt werden diese Kampagnen oft durch den Einsatz von Fake-Profilen in Dating-Apps oder sozialen Netzwerken. Hier wird das Vertrauen der Opfer über Wochen hinweg aufgebaut, bevor dann eine Geldzahlung oder die Preisgabe persönlicher Daten gefordert wird. Nach Angaben der amerikanischen Verbraucherschutzbehörde FTC beliefen sich die Verluste durch „Romance Scams“ 2024 auf rund 697 Millionen US-Dollar, betroffen waren knapp 59.000 Menschen in den USA.
Neue Methoden, bekannte Ziele: Video-Konferenzen und Streaming-Dienste im Visier
Neben klassischen Phishing-Versuchen per E-Mail nutzen Angreifer zunehmend aktuelle Kommunikationsgewohnheiten für ihre Zwecke. So hat Netskope Threat Labs kürzlich eine Kampagne aufgedeckt, bei der gefälschte Einladungen zu Video-Konferenzen verschickt werden. Der Trick: Das Opfer erhält einen scheinbar legitimen Kalendereintrag, der jedoch auf eine manipulierte Seite führt. Im nächsten Schritt wird heimlich Schadsoftware nachgeladen.
Auch Streaming-Dienste, Ticketplattformen oder sogar staatliche Portale werden immer häufiger für Phishing missbraucht. Im Jahr 2025 waren gefälschte Webseiten, die mit angeblichen Frühzugängen zu Serienpremieren oder Konzertkarten lockten, ein großes Thema, wie der Kaspersky Phishing-Report zeigt. Nutzer wurden dabei nicht selten zur Zahlung kleiner „Bearbeitungsgebühren“ verleitet oder aufgefordert, ihre Zugangsdaten für mehrere Plattformen einzugeben.
Cyberkriminelle setzen auf eine Vielzahl an Tricks, darunter das Nachahmen offizieller Regierungsseiten, um an hochsensible Daten wie Steueridentifikationsnummern oder biometrische Informationen zu gelangen. In Brasilien sammelten Betrüger über gefälschte Webseiten persönliche Daten zum Erstellen von Ausweisen, während in Norwegen Scheinportale für den Führerscheinwechsel genutzt wurden. In Deutschland wiederum wurden Steuerzahler mit fingierten Steuerangelegenheiten geködert.
Wenn der Bürgermeister zum Opfer wird: Prominente Fälle verdeutlichen das Risiko
Dass Phishing nicht nur ein Problem für Privatpersonen, sondern auch für Amtsträger darstellt, zeigte kürzlich ein Fall aus den USA. Der Bürgermeister von Shreveport, Tom Arceneaux, verlor nach dem Klick auf einen Phishing-Link den Zugriff auf seinen privaten Gmail-Account. Er warnte öffentlich vor der Gefahr und rief zur erhöhten Wachsamkeit auf. Dies unterstreicht, wie raffiniert manche Angriffe mittlerweile gestrickt sind und dass selbst erfahrene Nutzer Opfer werden können (The Shreveport-Bossier City Advocate).
Insbesondere Unternehmen sind auf eine kontinuierliche Überwachung der eigenen digitalen Angriffsfläche angewiesen. Einmal kompromittierte Drittanbieter oder scheinbar vertrauenswürdige Marken können eine Kettenreaktion auslösen, die weit über den eigentlichen Vorfall hinausgeht. Die Kombination aus technischer Raffinesse und der gezielten Ausnutzung menschlicher Verhaltensmuster macht Phishing zu einer anhaltenden Herausforderung.
Fazit: Sensibilisierung und Wachsamkeit bleiben entscheidend
Phishing-Angriffe zeigen sich facettenreich und passen sich aktuellen gesellschaftlichen Trends, Festen und Technologien kontinuierlich an. Angreifer nutzen bevorzugt Markenvertrauen, saisonale Erwartungen sowie neue Kommunikationskanäle aus, um ihre Opfer zu täuschen. Die wichtigste Verteidigung bleibt daher die Kombination aus technischer Sicherheitsinfrastruktur und regelmäßiger Aufklärung aller Nutzerinnen und Nutzer. Gerade rund um Feiertage, große Sportereignisse oder gesellschaftliche Höhepunkte lohnt sich ein besonders kritischer Blick auf digitale Nachrichten. Nur so lässt sich verhindern, dass Cyberkriminelle weiterhin auf die „Klicks mit dem Herzen“ bauen können.
