Phishgate Blog
Aktuelle Analysen zu Phishing-Taktiken, Awareness-Trends und Abwehrstrategien für Unternehmen – direkt aus dem Phishgate-Team.
KI-Phishing-Mails sind fehlerfrei, persönlich und kaum noch von echten Nachrichten zu unterscheiden. Warum klassische Awareness an Grenzen stößt und wo moderner Phishing-Schutz ansetzt.
Auch perfekt formulierte Spear-Phishing-Mails verraten sich an wiederkehrenden Mustern. Diese 5 Warnzeichen sollten alle Mitarbeitenden kennen — plus die zweite Schutzschicht im Browser.
Business Email Compromise zählt zu den teuersten Cyberangriffen weltweit. Warum CEO-Fraud so erfolgreich ist und wie Unternehmen sich strukturell verteidigen — von Vier-Augen-Prinzip bis Browser-Warnung.
Blacklisting kennt nur bekannte Bedrohungen. Whitelisting warnt auch bei brandneuen Phishing-Domains. Welche Strategie im Browser besser schützt — und warum die Praxis-Akzeptanz entscheidet.
In einer zunehmend digitalisierten Welt bleibt die E-Mail der primare Kommunikationsvektor fur Unternehmen. Doch genau diese Starke wird zur grossten Schwachstelle: 91 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail.
Phishing-Vorfälle können erhebliche DSGVO-Bußgelder nach sich ziehen. Welche Vorwürfe Aufsichtsbehörden typisch erheben — und wie Unternehmen sich mit Browser-Warnschicht, Schulungsnachweisen und DSB strukturell absichern.
Browser-Erweiterungen sind eine effektive zusätzliche Warnschicht — wenn IT-Teams die richtigen Auswahlkriterien anlegen. Sechs Kriterien für die Auswahl plus zwei bewährte Rollout-Pfade über GPO und MDM.
QR-Codes umgehen klassische Mail-Filter und führen Mitarbeitende oft direkt vom privaten Smartphone auf Phishing-Seiten. Was IT-Teams gegen Quishing konkret unternehmen können.
Push-Benachrichtigungen sind die häufigste MFA-Methode — und genau das nutzen Angreifer aus. Wie Sie MFA-Müdigkeit konkret verhindern, ohne MFA aufzugeben.
Mail-Gateways markieren verdächtige Mails — blockieren sie aber selten konsequent. Warum diese Architektur eine kritische Warnlücke produziert und wie sie sich mit einer Browser-Warnschicht schließen lässt.
Klickraten allein sagen wenig über die echte Sicherheitslage. Welche fünf Kennzahlen ein wirksames Awareness-Programm steuern — inklusive Reporting-Quote, Time-to-Report und Coverage.
Credential Phishing zielt auf den einen Moment, in dem Zugangsdaten eingegeben werden. Warum genau dieser Moment der wichtigste Verteidigungspunkt ist — und wie Sie ihn mit Browser-Warnschicht, MFA und Awareness absichern.
