Phishing 2025 – Die unsichtbare Bedrohung auf dem Smartphone und wie Unternehmen sich schützen können

Phishing 2025: Die neue Realität auf mobilen Geräten

Phishing ist längst keine simple E-Mail-Falle mehr. Im Jahr 2025 erleben wir eine neue Generation von Angriffen, die durch künstliche Intelligenz (KI)Deepfakes und hyperpersonalisierte Inhalte eine nie dagewesene Präzision erreicht haben. Besonders Smartphones sind ins Visier geraten – nicht nur, weil sie ständig genutzt werden, sondern weil sie oft außerhalb gesicherter Unternehmensnetzwerke operieren.

Aktuelle Trends: Phishing wird polymorph und mobil

Die Phishing-Landschaft hat sich dramatisch verändert:

  • Polymorphe Phishing-Kampagnen nutzen KI, um E-Mails und Nachrichten minimal zu variieren – etwa durch geänderte Logos, Links oder Betreffzeilen – und so Sicherheitsfilter zu umgehen.
  • Deepfake-Technologie erzeugt täuschend echte Audio- und Videobotschaften, die wie Anweisungen von Vorgesetzten wirken.
  • Phishing-as-a-Service (PhaaS) ermöglicht auch technisch unerfahrenen Kriminellen den Zugang zu professionellen Angriffswerkzeugen.
  • Smishing und Vishing – also Phishing per SMS und Telefon – sind auf dem Vormarsch und besonders effektiv auf Smartphones

Eine Studie zeigt: 24 % der Smartphone-Nutzer waren bereits Opfer eines Phishing-Angriffs auf ihrem Gerät.

Kein getestetes Smartphone konnte alle simulierten Phishing-Angriffe zuverlässig erkennen.

Unternehmensschutz: 10 Maßnahmen für sichere Smartphones

Damit Firmen-Smartphones nicht zum Einfallstor für Cyberkriminelle werden, sollten Unternehmen folgende Maßnahmen umsetzen:

1. Mobile Device Management (MDM)

Zentrale Verwaltung aller mobilen Geräte mit Tools wie Microsoft IntuneJamf oder VMware Workspace ONE. Damit lassen sich Sicherheitsrichtlinien durchsetzen, Apps kontrollieren und Geräte bei Verlust sperren.

2. Geräteverschlüsselung aktivieren

Alle Daten auf dem Gerät sollten verschlüsselt sein. iOS macht dies automatisch bei gesetztem Passcode, Android muss manuell aktiviert werden.

3. Regelmäßige Updates erzwingen

Veraltete Systeme sind anfällig. Automatische Updates sollten über MDM verpflichtend sein.

4. Antiviren-Software installieren

Mobile Endpoint Protection wie Sophos Intercept X oder Bitdefender Mobile Security schützt vor Malware aus Phishing-Links.

5. VPN-Nutzung vorschreiben

Ein „Always-On VPN“ schützt die Kommunikation in öffentlichen Netzwerken.

6. Zwei-Faktor-Authentifizierung (2FA)

Pflicht für alle Unternehmensdienste. Authenticator-Apps sind sicherer als SMS-Codes.

7. Remote-Wipe-Funktion

Bei Verlust oder Diebstahl muss das Gerät sofort aus der Ferne gelöscht werden können.

8. App-Berechtigungen kontrollieren

Nur vertrauenswürdige Apps mit minimalen Rechten sollten installiert werden dürfen.

9. Phishing-Awareness schulen

Regelmäßige Schulungen und Simulationen helfen, menschliche Schwächen zu minimieren.

10. Cloud-Sicherung mit DSGVO-konformen Diensten

Daten sollten verschlüsselt in der Cloud gespeichert werden – z. B. mit Microsoft OneDrive for Business oder Tresorit.

Fazit: Wachsamkeit ist Pflicht

Phishing ist 2025 nicht nur raffinierter, sondern auch allgegenwärtig. Unternehmen müssen ihre mobilen Geräte genauso ernst nehmen wie ihre Server und Netzwerke. Mit einer Kombination aus TechnologieSchulung und klaren Richtlinien lässt sich das Risiko deutlich senken.