Zum Hauptinhalt springen

Anlei­tung: Die häu­figs­ten Phis­hing-Mails sofort erken­nen

computerbutler phishing mail

Stel­len Sie sich vor, Ihr Unter­neh­men ist eine hoch­ge­si­cher­te Fes­tung mit dicken Mau­ern (Ihre Fire­wall) und wach­sa­men Wachen (Ihre Anti­vi­ren-Soft­ware). Doch was nützt die sichers­te Fes­tung, wenn ein Mit­ar­bei­ter arg­los einem getarn­ten Spi­on das Haupt­tor öff­net? Genau das pas­siert bei einem erfolg­rei­chen Phis­hing-Angriff.

Phis­hing-E-Mails sind die häu­figs­te und erfolg­reichs­te Metho­de, um in Unter­neh­mens­netz­wer­ke ein­zu­drin­gen. Sie zie­len nicht auf tech­ni­sche Schwach­stel­len, son­dern auf den Men­schen vor dem Bild­schirm. Die gute Nach­richt: Sie sind nicht macht­los. Mit einem geschul­ten Auge und einer gesun­den Por­ti­on Miss­trau­en kön­nen Sie die meis­ten Betrugs­ver­su­che ent­lar­ven, bevor sie Scha­den anrich­ten.

Die­se Anlei­tung ist Ihr per­sön­li­ches Trai­ning. Wir zei­gen Ihnen die 5 ver­rä­te­ri­schen Merk­ma­le, an denen Sie eine Phis­hing-Mail mit hoher Wahr­schein­lich­keit erken­nen.

1. Der Absen­der ist nicht der, der er vor­gibt zu sein

Dies ist der häu­figs­te und ein­fachs­te Test. Angrei­fer kön­nen den Anzei­ge­na­men des Absen­ders leicht fäl­schen, die tat­säch­li­che E‑Mail-Adres­se jedoch nur schwer.

Was Sie sehen: Die E‑Mail scheint von “Micro­soft Sup­port” oder Ihrem Chef “Mar­kus Mus­ter­mann” zu kom­men.
Was Sie tun müs­sen: Fah­ren Sie mit der Maus über den Absen­der­na­men, ohne zu kli­cken. Ihr E‑Mail-Pro­gramm (z.B. Out­look) zeigt Ihnen nun die tat­säch­li­che E‑Mail-Adres­se an.

Rote Flag­gen:

  • Die Adres­se ist eine gene­ri­sche Adres­se von Gmail, GMX oder einem ande­ren Free­mail-Anbie­ter (z.B. microsoft.support.germany@gmail.com).
  • Die Domain (der Teil nach dem @-Zeichen) ist falsch geschrie­ben oder sieht selt­sam aus (z.B. support@micosoft.com oder chef@computerbutler-intern.de).
  • Die Adres­se ist eine kryp­ti­sche Anein­an­der­rei­hung von Buch­sta­ben und Zah­len.

Regel: Wenn der Anzei­ge­na­me und die tat­säch­li­che E‑Mail-Adres­se nicht zusam­men­pas­sen, ist die E‑Mail zu 99% ein Betrugs­ver­such.

2. Es wird emo­tio­na­ler Druck auf­ge­baut (Dring­lich­keit, Angst, Gier)

Phis­hing-Angrif­fe nut­zen Social Engi­nee­ring, um Ihr logi­sches Den­ken aus­zu­schal­ten. Sie simu­lie­ren eine Not­si­tua­ti­on oder eine ein­ma­li­ge Chan­ce, um Sie zu einer unüber­leg­ten, schnel­len Hand­lung zu zwin­gen.

Was Sie lesen:

  • Angst: “Ihr Kon­to wur­de kom­pro­mit­tiert! Kli­cken Sie sofort hier, um es zu sper­ren.”
  • Dring­lich­keit: “Die Rech­nung Nr. 12345 ist über­fäl­lig. Bit­te über­wei­sen Sie den Betrag bis heu­te Abend.”
  • Auto­ri­tät: “Ich (der Geschäfts­füh­rer) bin in einer Bespre­chung. Über­wei­sen Sie bit­te drin­gend 4.500 € an die­sen neu­en Lie­fe­ran­ten.”
  • Gier: “Sie haben einen exklu­si­ven Gut­schein gewon­nen! Nur noch 30 Minu­ten gül­tig.”

Was Sie tun müs­sen: Inne­hal­ten. Atmen Sie tief durch. Fra­gen Sie sich: “Ergibt das wirk­lich Sinn? Wür­de mein Chef mir eine sol­che Anwei­sung per E‑Mail geben? Wür­de Micro­soft mich wirk­lich so unter Druck set­zen?”

Regel: Jede E‑Mail, die Sie zu einer sofor­ti­gen, unüber­leg­ten Akti­on drängt, ist ver­däch­tig. Im Zwei­fel löschen oder rufen Sie den angeb­li­chen Absen­der über eine Ihnen bekann­te Tele­fon­num­mer an, um die Echt­heit zu veri­fi­zie­ren.

3. Die E‑Mail strotzt vor Feh­lern

Pro­fes­sio­nel­le Unter­neh­men inves­tie­ren viel Geld in ihre Kom­mu­ni­ka­ti­on. E‑Mails von Ihrer Bank, Micro­soft oder seriö­sen Part­nern sind in der Regel feh­ler­frei. Vie­le Phis­hing-Mails stam­men von inter­na­tio­na­len Grup­pen und wer­den mit Über­set­zungs­pro­gram­men erstellt.

Was Sie sehen:

  • Eine unper­sön­li­che Anre­de wie “Sehr geehr­ter Kun­de” anstatt Ihres Namens.
  • Offen­sicht­li­che Recht­schreib- und Gram­ma­tik­feh­ler.
  • Selt­sa­mer Satz­bau oder eine unna­tür­li­che Wort­wahl.
  • Ein unschar­fes oder ver­al­te­tes Fir­men­lo­go.

Was Sie tun müs­sen: Betrach­ten Sie die E‑Mail wie ein Detek­tiv. Passt die Qua­li­tät der Nach­richt zur Pro­fes­sio­na­li­tät des angeb­li­chen Absen­ders?

Regel: Eine E‑Mail, die aus­sieht, als wäre sie in Eile oder von einem Robo­ter geschrie­ben wor­den, ist wahr­schein­lich auch genau das.

4. Der Link führt an einen ande­ren Ort

Genau wie beim Absen­der kann der ange­zeig­te Link-Text gefälscht sein. Der Link mag “Zu Ihrem Micro­soft-Kon­to” lau­ten, aber sein wah­res Ziel kann eine bös­ar­ti­ge Web­sei­te sein.

Was Sie tun müs­sen: Fah­ren Sie mit der Maus über den Link, ohne zu kli­cken. In der Sta­tus­leis­te Ihres E‑Mail-Pro­gramms (meist links unten) wird Ihnen die tat­säch­li­che Ziel-URL ange­zeigt.

Rote Flag­gen:

  • Die URL hat nichts mit dem angeb­li­chen Absen­der zu tun (z.B. www.secure-login-portal.xyz statt login.microsoft.com).
  • Die URL besteht nur aus einer IP-Adres­se (z.B. http://192.168.1.5/login).
  • Die URL ver­wen­det eine ver­däch­ti­ge Top-Level-Domain (.xyz, .click, .link).
  • Die URL ver­sucht, Sie mit Sub­do­mains zu täu­schen (z.B. microsoft.com.security-check.net). Die wah­re Domain ist immer der Teil direkt vor .net, .com etc.

Regel: Wenn der ange­zeig­te Text und das wah­re Ziel des Links nicht über­ein­stim­men, kli­cken Sie nie­mals dar­auf.

5. Es wer­den uner­war­te­te Anhän­ge oder Auf­for­de­run­gen gesen­det

Dies ist ein beson­ders gefähr­li­cher Vek­tor, da er direkt Schad­soft­ware auf Ihrem Sys­tem instal­lie­ren kann.

Was Sie sehen:

  • Eine E‑Mail mit einer uner­war­te­ten Rech­nung als .zip-Datei.
  • Eine angeb­li­che Bewer­bung mit einem Anhang wie Lebenslauf.exe oder Bewerbung.js.
  • Ein Word- oder Excel-Doku­ment, das Sie beim Öff­nen auf­for­dert, “Inhalt akti­vie­ren” oder “Makros akti­vie­ren”.

Was Sie tun müs­sen: ABSOLUT NICHTS. Öff­nen Sie nie­mals einen Anhang, den Sie nicht expli­zit erwar­tet haben – selbst wenn er von einem bekann­ten Absen­der zu kom­men scheint.

Regel: Die Auf­for­de­rung, “Makros akti­vie­ren”, ist die größ­te rote Flag­ge von allen. Makros sind klei­ne Pro­gram­me inner­halb von Office-Doku­men­ten und der häu­figs­te Weg, um Ran­som­wa­re zu ver­brei­ten. Seriö­se Unter­neh­men ver­sen­den kei­ne Doku­men­te, die die Akti­vie­rung von Makros erfor­dern.

Was tun, wenn Sie eine Phis­hing-Mail ver­mu­ten?

Wenn Ihr Bauch­ge­fühl Alarm schlägt, fol­gen Sie die­sen vier ein­fa­chen Schrit­ten:

  1. Nicht kli­cken, nicht ant­wor­ten, nicht öff­nen. Inter­agie­ren Sie auf kei­ne Wei­se mit der E‑Mail.
  2. Mel­den. Nut­zen Sie die in Ihrem Unter­neh­men eta­blier­ten Pro­zes­se. Vie­le Out­look-Ver­sio­nen haben einen “Phis­hing mel­den”-But­ton. Alter­na­tiv lei­ten Sie die E‑Mail an Ihre IT-Abtei­lung wei­ter. Dies hilft, die Fil­ter­sys­te­me zu ver­bes­sern und ande­re zu schüt­zen.
  3. Löschen. Ent­fer­nen Sie die E‑Mail aus Ihrem Post­ein­gang.
  4. Im Zwei­fel: Fra­gen Sie Ihre IT-Abtei­lung oder einen erfah­re­nen Kol­le­gen. Ein Anruf dau­ert 30 Sekun­den und kann Scha­den in Mil­lio­nen­hö­he ver­hin­dern.

Ihre Auf­merk­sam­keit ist die stärks­te Ver­tei­di­gungs­li­nie Ihres Unter­neh­mens. Machen Sie es zur Gewohn­heit, jeder E‑Mail mit einer gesun­den Por­ti­on Miss­trau­en zu begeg­nen.

Möch­ten Sie die Wider­stands­fä­hig­keit Ihres gesam­ten Teams tes­ten und ver­bes­sern? Spre­chen Sie mit uns über ein pro­fes­sio­nel­les “IT-Sicher­heits-Trai­ning” und simu­lier­te Phis­hing-Kam­pa­gnen.

Review My Order

0

Subtotal

Taxes & shipping calculated at checkout

Checkout