Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, vertrauliche Daten von Nutzern oder Unternehmen zu stehlen.
Zielgerichtetes Phishing (Spear-Phishing) stellt einen gezielten Angriff auf ausgewählte Mitarbeiter dar, um Unternehmensdaten zu kompromittieren, Zugriff auf interne Systeme zu erlangen oder Infrastruktur zu stören.
So täuschen Betrüger:
- Sie recherchieren das Unternehmen – analysieren soziale Netzwerke, Unternehmensstruktur und Kommunikationsstil.
- Sie fälschen E-Mails von Führungskräften oder Kollegen durch Klon-Domains, z.B.
mustermann@company.de→mustermann@companny.de. - Sie erstellen gefälschte Messenger-Accounts mit Profilfotos echter Mitarbeiter und kommunizieren in deren Namen.
- Sie versenden schädliche Dateien, beispielsweise unter dem Vorwand notwendiger Programmaktualisierungen.
- Sie erstellen Phishing-Landingpages zum Abgreifen von Passwörtern.
Unten finden Sie 10 Fragen, mit denen Sie testen können, ob Sie Phishing erkennen.
Frage 1. Sie arbeiten bei der GmbH „Mein Unternehmen“, deren E-Mail-Domain @mycompany.de lautet. Sie haben eine eingehende E-Mail erhalten. Ist sie ein Phishing-Versuch?
Von: CEO@MYC0MPANY.DE
An: alle
Betreff: WICHTIG. DRINGEND. Bonussystem
Guten Tag, Kollegen!
Aufgrund der Einführung eines neuen Motivations- und Bonussystems in unserem Unternehmen müssen alle Mitarbeiter an einer Umfrage teilnehmen: HTTPS://OPROS.MYC0MPANY.DE
Frist – heute bis 16:00 Uhr.
Geschäftsführer der GmbH „Mein Unternehmen“
Antwort anzeigen
Diese E-Mail ist ein Phishing-Versuch. Hier sind die typischen Merkmale:
- Die E-Mail enthält keinen bestimmten Absender und keinen spezifischen Empfänger.
- Im Link wurde der Buchstabe "O" durch die Ziffer "0" ersetzt.
- Der Link führt zu einer gefälschten Website.
Frage 2. Sie haben eine E-Mail erhalten. Ist sie ein Phishing-Versuch?
Guten Tag!
Als Antwort auf Ihr Angebot zur Lieferung von Haushaltsgeräten bitten wir Sie, die Partnerkarte auszufüllen (Dokument im Anhang: card.pdf.exe) und per Antwort-E-Mail zurückzusenden.
Mit freundlichen Grüßen
GmbH „Lemana Merlen“
Antwort anzeigen
Diese E-Mail ist ein Phishing-Versuch. Hier sind die typischen Merkmale:
- Die E-Mail enthält keinen konkreten Absender.
- Die angehängte Datei verwendet die Endung .exe statt .pdf. Dateien mit den Endungen .exe, .scr, .bat und .vbs können Schadsoftware enthalten.
Frage 3. Sie haben eine E-Mail erhalten. Ist sie ein Phishing-Versuch?
Guten Tag!
Vor unserem Firmenfest bitten wir alle Mitarbeiter, über den Veranstaltungsort abzustimmen. Da andere Unternehmen bereits Locations reservieren, ist eine zeitnahe Abstimmung erforderlich.
Link zur Abstimmung: https://event.mycompany.su
Antwort anzeigen
Diese E-Mail ist ein Phishing-Versuch – der Absender hat die Domainzone von .de auf .su geändert.
Frage 4. Ist diese E-Mail ein Phishing-Versuch?
Von: HelpDesk@HelpDesk.de
Betreff: CRM dringend aktualisieren
Guten Tag, liebe Kolleginnen und Kollegen aus dem Vertrieb!
Aufgrund eines kritischen Systemfehlers in unserem CRM-System droht der Verlust aller Deal-Daten. Bitte installieren Sie umgehend das bereitgestellte Update (siehe Anhang: update.exe).
Mit freundlichen Grüßen
Peter Mustermann
IT-Leiter
mustermann@mycompany.de
Mein Unternehmen GmbH
Antwort anzeigen
Diese E-Mail ist ein Phishing-Versuch – der Absender wurde gefälscht. Statt @mycompany.de wurde @HelpDesk.de verwendet.
Frage 5. Welche E-Mail-Adressen sind für geschäftliche Korrespondenz zulässig?
- @yahoo.com
- @gmail.com
- Nur Unternehmensdomains
- Beliebige Dienste, sofern der Empfänger bekannt ist
Antwort anzeigen
Trennen Sie persönliche und geschäftliche Korrespondenz. Nutzen Sie für geschäftliche Korrespondenz ausschließlich Unternehmensdienste. So schützen Sie das Unternehmen vor dem Verlust wichtiger Informationen.
Frage 6. Wählen Sie aus, welche Merkmale auf eine Phishing-E-Mail hinweisen:
- Hinweis auf Dringlichkeit bei der Erledigung einer Aufgabe,
- unpersönliche Anrede – ohne Namen oder Positionsangabe,
- Link mit Buchstabenaustausch durch ähnliche Zeichen, z. B. „O“ durch „0“,
- Anhang mit einer Datei im .exe-Format.
Antwort anzeigen
Die richtige Antwort ist: Alle genannten Merkmale weisen auf Phishing hin.
Frage 7. Ist diese URL gefälscht – https://muster.de.xyz?
Antwort anzeigen
Ja, diese URL ist gefälscht. Nach „de“ wurde die zusätzliche Domain „xyz“ hinzugefügt. Sie können überprüfen, wem die Website gehört, indem Sie spezielle Whois-Dienste nutzen, z. B. https://www.nic.de/whois/.
Frage 8. Ist diese URL gefälscht – http://205.0.112.45?
Antwort anzeigen
Die URL könnte ein Phishing-Versuch sein, wenn:
- die Domain der Website als IP-Adresse angegeben ist.
- das Protokoll „http“ anstelle von „https“ verwendet wird – ohne das „s“ erfolgt keine Verschlüsselung.
Frage 9. Sie haben eine Nachricht erhalten.
Hallo, ich kann deinen Vorgesetzten Johannes nicht erreichen. Es ist dringend, die Rechnung für die Techniklieferung zu begleichen. Bitte trage sie im CRM ein und stelle sicher, dass die Buchhaltung die Zahlung noch heute vornimmt. Im Anhang: Rechnung.pdf.
Mit freundlichen Grüßen
Peter Mustermann
mustermann@mycompany.de
+49 123 123123123
Geschäftsführer der GmbH „Mein Unternehmen“
Was werden Sie als Nächstes tun:
A. Ich rufe meinen Vorgesetzten Johannes an, um den Auftrag zu bestätigen. Ich werde nichts unternehmen, bis er ihn bestätigt hat. Falls es sich um Phishing handelt, informiere ich umgehend die Kollegen aus der IT- oder Sicherheitsabteilung.
B. Dringende Aufgaben der Geschäftsleitung müssen umgehend erledigt werden, und die Überprüfung von E-Mails auf Phishing fällt in den Verantwortungsbereich der Sicherheitsabteilung.
C. Ich setze die Anweisungen aus der E-Mail sofort um, informiere aber parallel meinen Vorgesetzten.
Antwort anzeigen
Die richtige Antwort ist: A. Jeder Mitarbeiter kann mit Phishing konfrontiert werden, daher ist es wichtig:
- Keine Eile – Dringlichkeit in einer E-Mail ist oft ein Zeichen für Betrug.
- Den Absender überprüfen – Domain, Name, Schreibstil.
- Kollegen fragen – wenn etwas verdächtig erscheint.
Sicherheit hängt von jedem Mitarbeiter ab.
Frage 10. Ihr Freund hat Ihnen eine Datei mit Informationen über einen Ausverkauf auf Ihren Arbeitslaptop geschickt. Sie:
- haben ihn angerufen, um die Details zu klären,
- haben die Dateiendung überprüft,
- haben die Datei mit einem Antivirenprogramm gescannt – keine Bedrohungen wurden gefunden,
- und haben erst dann das Dokument geöffnet.
Haben Sie alles richtig gemacht?
Antwort anzeigen
Die richtige Antwort ist: Nein. Es handelt sich zwar nicht um Betrüger, und Sie haben mit Ihrem Freund kommuniziert, aber auf Ihrem Arbeitslaptop befinden sich Unternehmensdaten, und selbst zufällige Aktionen können zu deren Verlust führen.
Befolgen Sie die Regeln, um Risiken zu vermeiden:
- Laden Sie persönliche Dateien nur auf persönliche Geräte herunter.
- Ein Arbeitslaptop ist ausschließlich für die Arbeit gedacht.
So schützen Sie sich und das Unternehmen.