0 Warenkorb

Erkennen von Phishing-Angriffen im Unternehmen

Autor: Roman Mayr

Erkennen von Phishing-Angriffen im Unternehmen

Cybersecurity Awareness ·

Phishing-E-Mails: Erkennen und Schutzmaßnahmen

Phishing bleibt eine der grössten Bedrohungen im Bereich der Cybersecurity für Unternehmen jeder Grösse. Das frühzeitige Erkennen solcher betrügerischen Versuche ist entscheidend, um potenziellen Schaden abzuwenden. Dieser Artikel beleuchtet typische Erkennungsfehler und zeigt konkrete Schritte zur Verbesserung der Erkennungsfähigkeit innerhalb eines Unternehmens.

Typische Fehler beim Erkennen von Phishing


  1. Unaufmerksamkeit gegenüber Absenderadressen
Ein häufiger Fehler besteht darin, dass E-Mail-Empfänger die Absenderadresse nicht sorgfältig prüfen. Oftmals sind die Absenderadressen von Phishing-E-Mails subtil abgeändert. Beispielsweise kann der Unterschied lediglich in einem Buchstaben oder einer Domainendung liegen, was leicht zu übersehen ist.

Korrektur: Schulung der Mitarbeitenden, damit diese die Absenderadresse überprüfen, bevor sie auf Links klicken oder Anhänge öffnen. Bei Unsicherheit sollte die E-Mail ignoriert und an die IT-Abteilung weitergeleitet werden.

  1. Ignorieren von Grammatik- und Rechtschreibfehlern
Phishing-E-Mails zeichnen sich häufig durch sprachliche Ungenauigkeiten aus. Rechtschreib- und Grammatikfehler sind oft Indikatoren für Betrug. Diese Anzeichen werden jedoch oft als unbedeutend abgetan oder gar nicht bemerkt.

Korrektur: Sensibilisierung darauf, dass sprachliche Fehler ein Warnsignal für Phishing sein können. Trainingsprogramme sollten das Bewusstsein für die Bedeutung einer korrekten Sprache in legitimen Geschäftskommunikationen schärfen.

  1. Mangelnde Aufmerksamkeit bei E-Mails, die dringendes Handeln erfordern
Phishing-E-Mails vermitteln oft einen falschen Eindruck von Dringlichkeit, um Angst und Stress zu erzeugen und den Empfänger zu einem vorschnellen Handeln zu verleiten.

Korrektur: Mitarbeitende sollten geschult werden, in solchen Fällen Ruhe zu bewahren und sich vor jeder Aktion zu vergewissern, dass die Kommunikationsquelle vertrauenswürdig ist. Dazu kann es gehören, sich direkt mit dem angeblichen Absender in Verbindung zu setzen oder die Webseite der Organisation direkt im Browser einzugeben statt Links zu folgen.

Handlungsanleitung für die nächsten 14–30 Tage


  1. Durchführung von Schulungen
Innerhalb der nächsten zwei Wochen sollten Schulungen organisiert werden, die sich auf die Erkennung von Phishing konzentrieren. Dabei ist es von Vorteil, Szenarien durchzuspielen, in denen solche E-Mails analysiert und entlarvt werden müssen. Interaktive Workshops können den Lerneffekt verstärken.
  1. Simulierte Phishing-Tests
Führen Sie in den nächsten 30 Tagen simulierte Phishing-Angriffe innerhalb des Unternehmens durch. Diese Tests helfen, den aktuellen Stand der Sensibilisierung einzuschätzen und bieten die Möglichkeit, gezielte Verbesserungen in der Schulung der Mitarbeitenden vorzunehmen.
  1. Kommunikationskanäle definieren
Definieren und kommunizieren Sie klare interne Kanäle, über die Mitarbeitende verdächtige E-Mails melden können. Stellen Sie sicher, dass jede Meldung angemessen und zeitnah bearbeitet wird. Eine schnelle Reaktionskette ist entscheidend, um auf potenzielle Bedrohungen effizient zu reagieren.

Durch die Implementierung dieser Massnahmen werden die Fähigkeiten zur Erkennung und Abwehr von Phishing-Angriffen gestärkt, wodurch das Risiko eines erfolgreichen Angriffs auf das Unternehmen deutlich reduziert wird.