0 Warenkorb

Phishing-Gefahren erkennen und abwehren

Autor: Roman Mayr

Phishing-Gefahren erkennen und abwehren

Cybersecurity Awareness ·

Phishing-E-Mails erkennen und sicher handeln

Phishing-Attacken sind eine der weitverbreitetsten Cyberbedrohungen, denen Unternehmen in der Schweiz ausgesetzt sind. Das Erkennen von Phishing-Versuchen ist entscheidend für den Schutz sensibler Unternehmensdaten und den Erhalt der Unternehmensintegrität. Ein klarer Blick auf typische Fehler und deren Vermeidung kann helfen, sich besser zu schützen.

Typischer Fehler 1: Ignorieren von unüblichen Absenderadressen

Häufig erkennen Mitarbeitende eine Phishing-E-Mail nicht an der Absenderadresse. Während die angezeigte Absenderadresse authentisch wirkt, kann die tatsächliche E-Mail-Adresse eine abwegige Domain nutzen. Ein Hauptmerkmal von Phishing-Angriffen ist die Verwendung von E-Mail-Adressen, die der legitim erscheinenden Domain zwar ähneln, jedoch geringfügig verändert sind (z.B. "bank" anstatt "bnak").

Korrektur: Sensibilisieren Sie Ihre Mitarbeitenden darauf, immer die vollständige E-Mail-Adresse des Absenders zu prüfen, insbesondere bei unaufgeforderten oder verdächtigen Nachrichten. Der Aufbau einer Kultur des bewussten und vorsichtigen Umgangs mit E-Mails ist entscheidend.

Typischer Fehler 2: Klicken auf Links ohne Überprüfung

Ein weiterer häufig vorkommender Fehler ist das unüberlegte Klicken auf Links innerhalb von E-Mails. Phishing-Nachrichten enthalten oft Links, die zu gefälschten Webseiten führen, welche die Zugangsdaten Ihrer Mitarbeitenden abfangen sollen.

Korrektur: Schulen Sie Ihre Angestellten darin, mit der Maus über Links zu fahren, um die tatsächliche URL anzuzeigen, bevor sie darauf klicken. Weisen Sie darauf hin, sich bei Unsicherheiten direkt auf der offiziellen Webseite des Absenders einzuloggen, anstatt über die in der E-Mail enthaltenen Links zu agieren.

Typischer Fehler 3: Angabe sensibler Informationen auf unsicheren Plattformen

Phishing-E-Mails fordern oft dazu auf, vertrauliche Informationen preiszugeben, sei es durch Beantworten der E-Mail oder Eingabe auf einer Webseite. Vertrauen in durch die E-Mail gelieferte Plattformen ist ein teuerer Irrtum.

Korrektur: Eine Richtlinie sollte implementiert werden, die Mitarbeitende strikt anweist, keine sensiblen Informationen preiszugeben, es sei denn, die Legitimität der Anfrage kann zweifelsfrei nachgewiesen werden, zum Beispiel durch Rückfrage bei der IT-Abteilung.

Handlungsanleitung für die nächsten 14–30 Tage


  1. Schulungsprogramm erstellen: Beginnen Sie innerhalb der nächsten zwei Wochen mit einem kurzen, prägnanten Schulungsmodul, das Mitarbeitende dabei unterstützt, Phishing-Attacken zu erkennen und entsprechend zu reagieren. Erwägen Sie den Einsatz von Simulationen, um die Fähigkeiten realitätsnah zu testen.
  2. Richtlinien aktualisieren: Stellen Sie innerhalb von 30 Tagen sicher, dass alle Richtlinien zur sicheren E-Mail-Nutzung und Datenhandhabung klar formuliert und zugänglich sind. Vergewissern Sie sich, dass diese von allen Mitarbeitenden zur Kenntnis genommen und bestätigt werden.
  3. Kommunikationsfluss erhöhen: Fördern Sie innerhalb der nächsten 14 Tage offene Kommunikationswege, die es Mitarbeitenden erlauben, verdächtige E-Mails unverzüglich an die IT-Abteilung weiterzuleiten, ohne Angst vor Repressalien.

Mit diesen Massnahmen lässt sich das Risiko, Opfer einer Phishing-Attacke zu werden, signifikant reduzieren, und Ihre Mitarbeitenden können informiert und selbstbewusst mit potenziellen Bedrohungen umgehen.