KLAUCK IT & Security
Cybersecurity-Experte am Security Operations Center mit Echtzeit-Bedrohungsüberwachung
Zurück zu Ressourcen
Guide

Phishing erkennen - Eine Anleitung

Betrügerische E-Mails werden immer raffinierter. Lernen Sie die wichtigsten Warnsignale kennen und schützen Sie sich und Ihr Unternehmen vor Phishing-Angriffen.

Typ
Guide
Lesezeit
8 Minuten
Zielgruppe
Alle Mitarbeitenden
Das Problem

Warum Phishing so gefährlich ist

90% aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Die Angreifer werden immer raffinierter und nutzen aktuelle Ereignisse, bekannte Marken und psychologische Tricks.

Ein einziger Klick kann ausreichen, um Zugangsdaten zu stehlen, Ransomware zu installieren oder Ihr Unternehmen zu kompromittieren.

  • Über 3 Milliarden Phishing-E-Mails werden täglich versendet
  • Durchschnittliche Kosten pro Phishing-Angriff: über CHF 50'000
  • Mitarbeitende sind die erste und wichtigste Verteidigungslinie
Phishing Gefahr
Die Warnsignale

5 Merkmale einer Phishing-E-Mail

Phishing-E-Mails haben typische Merkmale, die Sie erkennen können. Achten Sie besonders auf diese Warnsignale:

  • Absender-Adresse stimmt nicht mit dem angezeigten Namen überein
  • Dringlichkeit und Zeitdruck ('Sofort handeln!', 'Nur noch 24h')
  • Grammatik- und Rechtschreibfehler oder ungewöhnliche Formulierungen
  • Links führen zu unbekannten oder leicht veränderten Domains
  • Aufforderung zur Eingabe von Passwörtern oder sensiblen Daten
Phishing Warnsignale
Die Prüfung

So prüfen Sie verdächtige E-Mails

Wenn Sie eine verdächtige E-Mail erhalten, führen Sie diese einfache Prüfung durch:

  • Hover über Links: Zeigt die echte URL an (nicht klicken!)
  • Absender prüfen: Klicken Sie auf den Namen, um die echte E-Mail-Adresse zu sehen
  • Im Zweifel: Rufen Sie den angeblichen Absender über bekannte Kontaktdaten an
  • Niemals: Anhänge von unbekannten Absendern öffnen
  • Melden: Verdächtige E-Mails an IT oder Security melden
E-Mail prüfen
Die Reaktion

Was tun, wenn Sie geklickt haben?

Falls Sie versehentlich auf einen Phishing-Link geklickt oder Daten eingegeben haben, handeln Sie schnell:

  • Passwort sofort ändern (vom betroffenen und allen ähnlichen Konten)
  • IT/Security informieren – keine Scham, schnelles Handeln ist wichtig
  • Wenn Bankdaten betroffen: Bank kontaktieren
  • Computer auf Malware scannen lassen
  • Beobachten Sie Ihre Konten auf verdächtige Aktivitäten
Incident Response
Phishing Simulation
Nächster Schritt

Phishing-Simulation für Ihr Team

Testen Sie, wie gut Ihre Mitarbeitenden Phishing erkennen. Wir führen realistische Simulationen durch und schulen Ihr Team gezielt.