08.10.2025
Phishing ist zu einer der häufigsten Online-Bedrohungen geworden, die Einzelpersonen und Organisationen im heutigen digitalen Leben betreffen.
Cyberkriminelle nutzen E-Mails, Textnachrichten und gefälschte Websites, um Menschen dazu zu bringen, persönliche oder finanzielle Informationen preiszugeben. Diese Betrügereien können sehr überzeugend sein und imitieren oft vertrauenswürdige Marken oder Kollegen. Das Wissen, wie man Phishing-Versuche erkennt und darauf reagiert, ist ein wichtiger Schritt, um Ihre Daten zu schützen. Diese Checkliste zur Vorbeugung von Phishing zeigt Ihnen, worauf Sie achten müssen und welche einfachen Maßnahmen Sie ergreifen können, um sich online zu schützen.
Diese Checkliste ist für den internen Gebrauch bestimmt. Sie ist ein einfaches Nachschlagewerk, das allen Mitarbeitern Ihres Unternehmens hilft, Phishing-Versuche zu erkennen und zu vermeiden. Bitte lesen Sie sie durch und halten Sie sie griffbereit.
1. Denken Sie nach, bevor Sie klicken
Seien Sie bei jedem Link oder jeder Datei vorsichtig, bevor Sie sie öffnen.
- Halten Sie zunächst inne: Klicken Sie nicht auf Links, bevor Sie nicht wissen, wohin sie führen.
- Hover to reveal: Halten Sie den Mauszeiger über einen Link, um die wahre Adresse zu sehen.
- Unerwartete Dateien: Wenn Sie einen Anhang nicht erwartet haben, fragen Sie den Absender.
2. Überprüfen Sie den Absender sorgfältig
Vergewissern Sie sich immer, wer die Nachricht wirklich abgeschickt hat.
- Achten Sie nicht nur auf den Anzeigenamen: Erweitern Sie die E-Mail-Details, um die echte Absenderadresse zu sehen.
- Achten Sie auf subtile Änderungen: Vertauschte Buchstaben oder zusätzliche Symbole können eine Fälschung echt aussehen lassen.
3. Dringende oder ungewöhnliche Anfragen erkennen
Dringlichkeit und Überraschung sind gängige Angriffstaktiken.
- Vorsicht vor Zeitdruck: Kriminelle bestehen oft darauf, dass Sie sofort handeln.
- Neue Zahlungsdaten: Jeder Antrag auf Änderung von Bank- oder Rechnungsdaten muss gesondert geprüft werden.
- Überraschungsgeschenke oder -preise: in der Regel ein Zeichen für Betrug.
4. Vertraue, aber überprüfe Anrufe und Nachrichten
Auch Telefonanrufe, SMS und Chat-Nachrichten können manipuliert werden.
- Die Stimme kann gefälscht werden: Angreifer können Leiter oder Kollegen imitieren.
- Geben Sie niemals Codes weiter: Codes für die Multi-Faktor-Authentifizierung und Passwörter sollten nicht weitergegeben werden.
- Legen Sie auf und rufen Sie zurück: Verwenden Sie eine vertrauenswürdige Nummer, wenn der Anruf merkwürdig erscheint.
5. Suchen Sie nach inhaltlichen Hinweisen
Kleine Details in der Nachricht verraten oft den Betrug.
- Seltsame Begrüßungen: "Lieber Kunde" oder "Hallo Benutzer" anstelle Ihres Namens.
- Ungewöhnliche Formatierung oder Farben: uneinheitliche Logos, unpassende Schriftarten oder unscharfe Bilder.
6. Anmeldedaten sicher aufbewahren
Passwörter und Zugangscodes schützen alles, behandeln Sie sie sorgfältig.
- Passwörter sind privat: Kein IT-Mitarbeiter oder Anbieter sollte danach fragen.
- Eindeutige Passwörter: Vermeiden Sie die Wiederverwendung desselben Passworts für verschiedene Konten.
- Melden Sie sich schnell: Wenn Sie eine Gefährdung vermuten, wenden Sie sich sofort an den Sicherheitsdienst.
7. Verdächtige Aktivitäten schnell melden
Eine frühzeitige Meldung verhindert, dass sich kleine Vorfälle zu Verstößen ausweiten.
- Verwenden Sie die Schaltfläche "Phish melden": Das ist der einfachste Weg, das Sicherheitsteam zu alarmieren.
- Weiterleitung an ein Sicherheits-Postfach: z. B. phish@[IhrUnternehmen].com.
- Eskalieren Sie Anrufe oder Textnachrichten: Wenden Sie sich an die IT-Abteilung, wenn eine Telefon- oder Nachrichtenanfrage seltsam erscheint.
8. Im Zweifelsfall anhalten
Es ist besser zu prüfen, als einen Fehler zu riskieren.
- Nehmen Sie sich Zeit zum Nachdenken: Eine Pause kann einen Einbruch verhindern.
- Fragen Sie einen Kollegen oder einen Vorgesetzten: Eine schnelle zweite Meinung ist es wert.
9. Halten Sie Ihre Geräte auf dem neuesten Stand
Updates schließen bekannte Lücken, die Angreifer ausnutzen.
- Installieren Sie Updates: Schließen Sie bekannte Sicherheitslücken umgehend.
- Starten Sie regelmäßig neu: Viele Aktualisierungen werden erst nach einem Neustart abgeschlossen.
10. Wachsam bleiben über E-Mail hinaus
Bedrohungen können über jeden digitalen Kanal kommen.
- Denken Sie nach, bevor Sie etwas teilen: Wenn Sie zu viel in den sozialen Medien teilen, können Angreifer ein Profil von Ihnen erstellen.
- Achten Sie auf Texte und Chat-Plattformen: Betrügereien tauchen in Teams, WhatsApp, Telegram und LinkedIn sowie auf anderen Plattformen auf.
- Seien Sie vorsichtig mit QR-Codes: Scannen Sie nur von vertrauenswürdigen Quellen.
Schnelle Kontakte
Aktualisieren Sie die Angaben zu Ihrer Organisation, bevor Sie diese Vorlage zum Schutz vor Phishing Vorlage intern weitergeben.
Verdächtige E-Mail melden: phish@[IhrUnternehmen].com
Dringender Helpdesk: +44 (0)xxx xxx xxxx
Chat-Kanal des Sicherheitsteams: [Link einfügen, falls zutreffend]
Cyberkriminelle finden ständig neue Wege, um zu täuschen, aber mit Aufmerksamkeit und Sorgfalt können Sie ihnen einen Schritt voraus sein. Wenn Sie diese Checkliste zur Phishing-Prävention befolgen, sich Zeit nehmen, bevor Sie auf Links klicken, und alles melden, was Ihnen verdächtig erscheint, können Sie sich und andere vor Phishing-Betrug schützen. Wachsam und informiert zu bleiben, ist eine der einfachsten und effektivsten Möglichkeiten, sich online zu schützen. Für weitere Informationen über Schutz und robuste Cybersicherheit sprechen Sie mit unserem Expertenteam.
Melden Sie sich für unsere Cybersecurity Masterclass an, die Ihnen wöchentlich direkt in Ihren Posteingang geschickt wird.
