0 Warenkorb

Schutz vor Phishing — Gefahr frühzeitig erkennen — Überblick

Autor: Roman Mayr

Schutz vor Phishing — Gefahr frühzeitig erkennen — Überblick

Cybersecurity Awareness ·

Phishing erkennen: Schutz vor digitalen Angreifern

In der digitalen Geschäftswelt ist Phishing eine ernstzunehmende Bedrohung für Schweizer KMUs. Das Erkennen dieser betrügerischen Machenschaften ist essenziell, um finanzielle und reputative Schäden zu vermeiden. Die Kernaussage lautet: Nur wer Phishing erkennt, kann es erfolgreich abwehren.

Typische Fehler und deren Korrektur

1. Unachtsames Öffnen von E-Mails
Viele Mitarbeitende öffnen E-Mails ohne kritische Prüfung des Absenders oder Inhalts. Häufig werden Phishing-E-Mails als wichtige Nachrichten getarnt, um den Empfänger zum sofortigen Handeln zu verleiten. Ein typischer Hinweis für Phishing sind verdächtig aussehende E-Mail-Adressen oder Rechtschreibfehler im Text.
*Korrektur:* Schulen Sie Ihre Mitarbeitenden, stets die Absenderadresse genau zu überprüfen und bei Zweifeln den Inhalt auf verdächtige Formulierungen zu prüfen. Ermutigen Sie dazu, unbekannte E-Mails vor dem Öffnen beim IT-Support zu melden.

2. Klick auf Links oder Anhänge ohne Prüfung
Phishing-E-Mails enthalten oft Links oder Anhänge, die beim Öffnen Schadsoftware installieren oder zu gefälschten Webseiten führen. Gerade bei vermeintlich dringenden Mitteilungen neigen Empfänger dazu, schnell zu klicken.
*Korrektur:* Weisen Sie Ihre Mitarbeitenden an, Links in E-Mails immer mit der Maus zu überfahren, um die tatsächliche URL anzuzeigen, bevor sie darauf klicken. Im Zweifelsfall sollten Anhänge nicht geöffnet und die E-Mail einem Vorgesetzten oder IT-Spezialisten zur Prüfung vorgelegt werden.

3. Preisgabe sensibler Informationen
Phisher manipulieren oft dazu, Passwörter oder andere sensible Informationen preiszugeben, indem sie sich als vertrauenswürdige Quellen ausgeben.
*Korrektur:* Kommunizieren Sie klar, dass seriöse Institutionen niemals per E-Mail nach solchen Informationen fragen. Erstellen Sie klare Richtlinien, an wen und auf welchem Wege sensible Informationen weitergegeben werden dürfen.

Handlungsanleitung für die nächsten 14–30 Tage


  1. Schulungen durchführen: Organisieren Sie innerhalb der nächsten zwei Wochen regelmässige Schulungseinheiten zur Erkennung von Phishing-E-Mails für alle Mitarbeitenden. Verwenden Sie praxisnahe Beispiele aus der eigenen Branche.
  2. Phishing-Tests initiieren: Setzen Sie simulierte Phishing-Angriffe ein, um das Erkennungspotential Ihrer Mitarbeitenden zu testen. Analysieren Sie die Ergebnisse, um Schulungsbereiche zu identifizieren, die verbessert werden müssen.
  3. Kommunikationskanäle klarstellen: Stellen Sie sicher, dass alle Mitarbeitenden über die offiziellen internen und externen Kommunikationswege informiert sind. Verstärken Sie die Awareness für die Bedeutung sicherer Kommunikationskanäle.
  4. Sicherheitsrichtlinien aktualisieren und verbreiten: Überarbeiten Sie Ihre Sicherheitsrichtlinien und stellen Sie sicher, dass sie zugänglich und verständlich sind. Hängen Sie diese an zentralen Stellen aus und verschicken Sie sie per E-Mail.
  5. Feedback einholen: Bitten Sie Ihre Mitarbeitenden um Rückmeldung zu den Schulungsmassnahmen und Anpassungen der Sicherheitsrichtlinien. Nutzen Sie deren Feedback zur kontinuierlichen Verbesserung Ihrer Cybersecurity Awareness-Strategie.

Durch diese proaktiven Schritte können Sie Ihre Organisation effektiv gegen Phishing-Angriffe schützen und eine Kultur der Wachsamkeit und Sicherheit fördern.