Wie erkenne ich Phishing-E-Mails?
Kurzantwort: Phishing-Mails erkennt man an unerwarteter Dringlichkeit, abweichenden Absenderadressen, generischen Anreden, Rechtschreibfehlern, verdächtigen Links und Aufforderungen, Zugangsdaten oder Zahlungen preiszugeben. Im Zweifel den Absender über einen unabhängigen Kanal verifizieren.
Typische Warnsignale
-
warning
Künstlicher Zeitdruck
„Ihr Konto wird in 24 Stunden gesperrt“ – Dringlichkeit soll unüberlegtes Handeln erzwingen.
-
link
Verdächtige Links
Mit der Maus über den Link fahren, ohne zu klicken, um die echte Ziel-URL zu sehen.
-
verified_user
Absender unabhängig prüfen
Bei Zweifel über eine bekannte Telefonnummer oder offizielle Website nachfragen, nicht über die Mail selbst.
Links und Anhänge prüfen, bevor geklickt wird
Öffnen Sie keine unerwarteten Anhänge, insbesondere keine ausführbaren Dateien oder Office-Dokumente mit Aufforderung zur Aktivierung von Makros.
Was im Ernstfall zu tun ist
Wurde bereits auf einen Link geklickt oder ein Anhang geöffnet: Gerät vom Netzwerk trennen, IT-Abteilung oder IT-Notdienst umgehend informieren, betroffene Passwörter ändern und Vorfall dokumentieren – siehe auch Wie erstelle ich einen IT-Notfallplan?.
Organisatorischer Schutz
Neben technischen Maßnahmen wie Spamfiltern und E-Mail-Authentifizierung (SPF, DKIM, DMARC) ist regelmäßige Sensibilisierung der Mitarbeitenden die wirksamste Schutzmaßnahme gegen Phishing und ein zentraler Baustein im Schutz vor Ransomware.