0 Warenkorb

Die Kunst der Phishing-Erkennung

Autor: Roman Mayr

Die Kunst der Phishing-Erkennung

Cybersecurity Awareness ·

Phishing ist eine der häufigsten und perfidesten Methoden, die Cyberkriminelle verwenden, um an vertrauliche Informationen von Unternehmen und Einzelpersonen zu gelangen. Die Bedrohung ist omnipräsent und ständig im Wandel, daher ist es für Schweizer KMUs von entscheidender Bedeutung, auf dem neuesten Stand zu bleiben und die Mitarbeitenden entsprechend zu sensibilisieren.

Typische Fehler beim Erkennen von Phishing

Ein häufiger Fehler ist die Annahme, dass E-Mails von scheinbar vertrauten Absendern automatisch sicher sind. Cyberkriminelle fälschen Absenderadressen geschickt, und E-Mails wirken auf den ersten Blick vertrauenswürdig. Mitarbeitende sollten lernen, nicht allein auf den Absendernamen zu vertrauen, sondern sich den genauen Absender und die Domain der E-Mail-Adresse genau anzusehen.

Ein weiterer Fehler ist das Ignorieren kleiner Ungereimtheiten und Rechtschreibfehler in E-Mails. Phishing-Nachrichten enthalten oft subtile Unregelmässigkeiten, seien es Rechtschreib- oder Grammatikfehler, die darauf hinweisen können, dass es sich um eine betrügerische Nachricht handelt. Solche Details sollten Anlass für eine genauere Überprüfung sein.

Schliesslich ist der blinde Klick auf Links oder das Herunterladen von Anhängen ein weit verbreiteter Fehler. KMUs sollten ihre Mitarbeitenden schulen, solche Links und Anhänge zu vermeiden, bis sie die Glaubwürdigkeit des Absenders und der Nachricht genau überprüft haben.

Korrektur dieser Fehler

Zur Korrektur dieser Fehler sollten Schulungen eingeführt werden, die sich speziell auf das Erkennen von gefälschten E-Mails fokussieren. Eine praxisnahe Übung könnte darin bestehen, dass Mitarbeitende regelmässig mit simulierten Phishing-E-Mails konfrontiert werden. Die Vermittlung von Kenntnissen über gängige Merkmale von Phishing-Nachrichten, wie etwa verdächtige Domains, unpassende Links oder ungewöhnliche Anhänge, sollte integraler Bestandteil der Schulungen sein.

Handlungsanleitung für die nächsten 14–30 Tage


  1. Einführung eines Schulungsprogramms: Entwickeln und implementieren Sie ein Schulungsprogramm, das speziell auf das Erkennen von Phishing ausgerichtet ist. Planen Sie dazu eine oder mehrere Schulungsveranstaltungen in den nächsten zwei Wochen.
  2. Phishing-Simulationen: Führen Sie regelmässig Phishing-Simulationen durch, um das Bewusstsein der Mitarbeitenden zu testen und zu stärken. Legen Sie klare Richtlinien fest, wie auf verdächtige E-Mails zu reagieren ist.
  3. Informationen konsolidieren: Sammeln Sie Informationen über aktuelle Phishing-Trends und teilen Sie diese wöchentlich mit Ihrem Team. Ermöglichen Sie einen Austausch über Erfahrungen mit potenziell betrügerischen E-Mails.
  4. Kommunikationskanäle etablieren: Richten Sie einen transparenten Kommunikationskanal ein, über den Mitarbeitende verdächtige E-Mails melden können. Jede gemeldete Mail sollte rasch analysiert und die betroffenen Mitarbeitenden informiert werden.

Durch diese Massnahmen kann Ihr Unternehmen die Sicherheit wesentlich erhöhen und das Risiko eines erfolgreichen Phishing-Angriffs erheblich reduzieren. Die regelmässige Sensibilisierung und Schulung der Mitarbeitenden ist der Schlüssel zum Schutz vor dieser allgegenwärtigen Bedrohung.