Angler-Phishing – Definition & Erklärung

Angler-Phishing bezeichnet eine Form des Phishings in sozialen Netzwerken. Dabei legen Kriminelle gefälschte Konten an, die echten Kundendienst-Accounts von Unternehmen ähneln. Ihr Ziel ist es, Nutzer zur Preisgabe von Zugangsdaten, Zahlungsinformationen oder persönlichen Daten zu bringen. Der Begriff stammt vom englischen Wort „angler“ (Angler) und meint das gezielte Abfangen von Opfern, die sich an eine echte Marke wenden.

Wie Angler-Phishing funktioniert

Der Angriff beginnt damit, dass ein Nutzer in einem sozialen Netzwerk öffentlich eine Anfrage an ein Unternehmen stellt. Typische Plattformen sind X (ehemals Twitter), Facebook oder Instagram. Kriminelle beobachten solche Beiträge mit Hilfe von Monitoring-Tools. Sobald ein passendes Opfer gefunden ist, antwortet ein Fake-Konto. Es sieht dem echten Kundendienst-Account täuschend ähnlich.

Das falsche Konto nutzt oft denselben Markennamen und das Firmenlogo. Der Nutzername weicht aber leicht ab – zum Beispiel „@MarkeSupport_Help“ statt „@MarkeSupport“. Die vorgetäuschte Hilfe führt das Opfer auf eine gefälschte Website. Dort werden Passwörter oder Kreditkartendaten gestohlen. Manchmal werden Opfer auch dazu gebracht, Schadsoftware herunterzuladen.^[1]

Technische Merkmale von Angler-Phishing im Überblick

Fake-Konten sind oft an bestimmten Merkmalen zu erkennen. Sie haben wenige Follower und kaum eigene Beiträge. Das offizielle Verifizierungszeichen fehlt. Die Links in den Nachrichten führen zu sogenannten Typosquatting-Domains. Das sind Webadressen, die bekannte Firmennamen mit kleinen Schreibfehlern imitieren. Diese Methode zählt zum Bereich des Social Engineering – dem Trick, Menschen zur Herausgabe sensibler Daten zu bringen.

Abgrenzung zu anderen Phishing-Varianten

Phishing ist ein Oberbegriff für Angriffe, bei denen Kriminelle gefälschte Nachrichten nutzen, um Daten zu stehlen.^[2] Es gibt dabei mehrere Spielarten, die sich im Kanal und in der Zielgruppe unterscheiden:

Variante	Kanal / Medium	Zielgruppe
Angler-Phishing	Soziale Netzwerke (gefälschter Kundendienst)	Nutzer, die Marken kontaktieren
E-Mail-Phishing	E-Mail (Massenversand)	Breite Bevölkerung
Spear-Phishing	E-Mail oder Messenger (personalisiert)	Einzelpersonen, Unternehmen
Smishing	SMS-Nachrichten	Smartphone-Nutzer
Vishing	Telefonanruf	Breite Bevölkerung
Whaling	E-Mail (sehr gezielt)	Führungskräfte

Das Besondere an dieser Form ist: Das Opfer hat selbst den Kontakt gesucht. Es erwartet eine Antwort und ist daher weniger misstrauisch. Das macht die Methode gefährlicher als eine unaufgeforderte Phishing-Mail.^[3]

Verbreitung und betroffene Plattformen

Angler-Phishing ist vor allem dort aktiv, wo Nutzer und Marken öffentlich miteinander kommunizieren. Besonders betroffen sind Branchen mit vielen Support-Anfragen in sozialen Medien. Dazu zählen Banken, Mobilfunkanbieter, Online-Shops sowie Reise- und Fluggesellschaften. Kriminelle legen Fake-Konten an, die Markennamen imitieren. Sie antworten auf Kommentare oder schreiben Nutzer direkt an.^[4]

Die Bedrohungslage durch Cyberkriminalität ist insgesamt hoch. Laut Bitkom berichtete im Jahr 2023 ein Großteil der Internetnutzer in Deutschland von eigenen Erfahrungen mit Cyberkriminalität (Quelle: Bitkom, 2023).^[2] Phishing gilt dabei als eine der häufigsten Angriffsmethoden.

Schutzmaßnahmen und Erkennung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Der Mensch ist die größte Schwachstelle in der IT-Sicherheit. Wer die folgenden Punkte kennt, kann Angriffe dieser Art in vielen Fällen rechtzeitig erkennen:

Verifizierungszeichen prüfen: Offizielle Konten sind auf den meisten Plattformen mit einem Badge gekennzeichnet. Fehlt dieses, ist Vorsicht angebracht.
Kontoalter beachten: Ein frisch angelegtes Konto mit wenigen Beiträgen ist verdächtig.
Nutzernamen genau lesen: Kleine Abweichungen – ein Unterstrich, ein Doppelbuchstabe – sind typische Merkmale von Fake-Profilen.
Links nicht anklicken: Die offizielle Firmenwebsite immer direkt im Browser aufrufen.
Keine Daten im Chat senden: Seriöse Firmen fragen niemals per Direktnachricht nach Passwörtern oder Kreditkartendaten.

Für Unternehmen gilt: Sie sollten ihre offiziellen Kanäle klar sichtbar machen. Fake-Accounts sollten gemeldet und entfernt werden. Auch die gezielte Aufklärung von Kunden über den richtigen Kontaktweg hilft.

Rechtliche Einordnung

Angler-Phishing ist in Deutschland strafbar. In Frage kommen Computerbetrug (§ 263a StGB), das Ausspähen von Daten (§ 202a StGB) sowie Identitätsmissbrauch. Das unerlaubte Speichern personenbezogener Daten verstößt zudem gegen die Datenschutz-Grundverordnung (DSGVO). Betroffene können Anzeige bei der Polizei oder über die Online-Wache ihres Bundeslandes erstatten.

Auf EU-Ebene ist die NIS2-Richtlinie relevant. Sie verpflichtet Unternehmen zu mehr Sicherheitsmaßnahmen und zur Meldung von Cyberangriffen an die Behörden.

Historische Entwicklung

Der Begriff „Angler-Phishing“ entstand in der IT-Sicherheits-Szene in den 2010er-Jahren. Auslöser war die wachsende Nutzung sozialer Netzwerke als Kundendienst-Kanal. Als Plattformen wie Twitter zum Standard für Support-Anfragen wurden, erkannten Angreifer das Potenzial dieses Kanals. Sicherheitsforscher des Unternehmens Proofpoint dokumentierten das Phänomen ab 2015 und prägten den Begriff mit.

Seitdem hat sich die Methode weiterentwickelt. Moderne Angriffe nutzen automatische Tools zur Echtzeit-Überwachung von Beiträgen. Auch KI-generierte Texte werden für täuschend echte Antworten eingesetzt. Angler-Phishing ist heute ein fester Begriff in der IT-Sicherheit und Thema in vielen Schulungsprogrammen.

Literaturempfehlungen

Kevin Mitnick, William L. Simon: Die Kunst der Täuschung. Risikofaktor Mensch. mitp Verlag, Frechen 2006.
Tobias Schrödel: Hacking für Manager. Was jeder Entscheider über IT-Sicherheit wissen muss. Hanser Verlag, München 2018, ISBN 9783834926081.