Erschreckende Zahlen
90 % aller Cyberangriffe beginnen mit einer Phishing-Mail. Dabei werden Empfänger dazu gebracht, auf gefälschte Links zu klicken, Daten preiszugeben oder Schadsoftware zu installieren.
Die 10 Warnzeichen einer Phishing-Mail
Die E-Mail-Adresse des Absenders sieht merkwürdig aus oder passt nicht zum angezeigten Namen. z.B.: "DHL Service <no-reply@d-h-l-paket.ru>". Schauen Sie immer auf die tatsächliche E-Mail-Adresse, nicht nur den Anzeigenamen.
„Ihr Konto wird in 24 Stunden gesperrt!" oder „Sofortiger Handlungsbedarf!" sind klassische Phishing-Muster. Betrüger wollen, dass Sie ohne Nachdenken handeln.
Viele Phishing-Mails wurden maschinell übersetzt und enthalten auffällige Fehler. Seriöse Unternehmen versenden keine fehlerhaften E-Mails.
Fahren Sie mit der Maus über Links, ohne zu klicken. Der angezeigte Link und die tatsächliche URL sollten übereinstimmen. Unterschiede wie „paypаl.com" (mit kyrillischem „а") sind ein Warnsignal.
Seriöse Banken, Behörden oder Onlinedienste fragen niemals per E-Mail nach Passwörtern, TANs oder Kreditkartendaten.
Öffnen Sie niemals Anhänge von unbekannten Absendern, besonders .exe, .zip, .docm oder .xlsm-Dateien. Diese können Schadsoftware enthalten.
Logos und Layouts können einfach kopiert werden. Allein das Aussehen einer E-Mail ist kein Beweis für ihre Echtheit.
„Sehr geehrter Kunde" statt Ihres Namens ist verdächtig – echte Geschäftspartner kennen Ihren Namen.
Sie haben nichts bestellt, erhalten aber eine Paketzustellungs-Mail? Phishing. Klicken Sie nicht auf Links – prüfen Sie direkt auf der offiziellen Website.
Niemand Legitimes wird Sie jemals nach Ihrem Passwort oder einem Einmal-Code fragen – weder per E-Mail noch am Telefon.
Was tun, wenn Sie eine Phishing-Mail erhalten?
- Nicht klicken, nicht antworten, keine Anhänge öffnen
- Mail als Spam markieren und löschen
- Wenn Sie bereits geklickt haben: Passwörter sofort ändern und IT informieren
- Im Unternehmensumfeld: Sicherheitsvorfall sofort melden
- Bankkonto prüfen und ggf. Karte sperren lassen (116 116)
Prävention im Unternehmen
Mitarbeiter schulen
Regelmäßige Awareness-Trainings sind die wirksamste Maßnahme.
Technischer Schutz
Spam-Filter, E-Mail-Authentifizierung (SPF, DKIM, DMARC) und MFA reduzieren das Risiko erheblich.
Wir schulen Ihre Mitarbeiter und richten technischen E-Mail-Schutz ein – für Unternehmen jeder Größe. Jetzt anfragen →