Incident Response · Stand: Juni 2026

Spear Phishing

Gezieltes Phishing auf einzelne Personen oder Funktionen mit personalisierten Inhalten, etwa für Führungskräfte oder Finanzabteilungen.

Rechtsgrundlagen

§ 202a StGB
§ 263a StGB

Definition

Gezieltes Phishing auf einzelne Personen oder Funktionen mit personalisierten Inhalten, etwa für Führungskräfte oder Finanzabteilungen.

Praxis

Spear Phishing ist die häufigste Tür für Business Email Compromise und gezielte Ransomware. Vier-Augen-Prinzip bei Zahlungen ab Schwellenwerten, Rückfrage-Prozess über zweiten Kanal und FIDO2-Schlüssel reduzieren das Risiko erheblich.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil