Schütze dich und dein Unternehmen in 3 einfachen Schritten
In Österreich werden monatlich rund 40.000 Phishing-Fälle angezeigt – und die Tendenz steigt. Gleichzeitig werden die Betrugsversuche immer raffinierter.
Was früher noch durch schlechtes Deutsch oder offensichtliche (grafische) Fehler erkennbar war, ist heute oft täuschend echt: professionell gestaltete Mails, perfekte Logos und scheinbar legitime Websites.
Gerade im Unternehmensumfeld kann ein einziger Klick massive Folgen haben – von Datenverlust bis hin zu finanziellen Schäden. Aber auch im privaten Umfeld kann die Auswirkung dramatisch sein – Fotos, Mails und wichtige Dokumente sind oft nicht ausreichend gesichert (das ist ein anderes Thema…)
👉 Phishing erkennen ist kein IT-Thema!
Was ist Phishing?
Unter Phishing versteht man den Versuch, über gefälschte E-Mails oder Websites an sensible Daten zu kommen – etwa:
- Passwörter
- Zugangsdaten zu Cloud-Systemen
- Bankdaten
- interne Unternehmensinformationen
Typisches Beispiel:
Du bekommst eine Mail von deiner „Bank“, die dich auffordert, dein Passwort zu bestätigen – und landest auf einer täuschend echten, aber gefälschten Website.
Der 3-Sekunden-Sicherheitscheck
Bevor du auf irgendetwas klickst, stell dir diese 3 Fragen:
- Kenne ich den Absender?
- Ist der Betreff sinnvoll?
- Ist der Inhalt logisch und nachvollziehbar?
👉 Wenn dir hier schon etwas komisch vorkommt: Finger weg.
Mit diesem Mini-Check lassen sich bereits die meisten Phishing-Mails sofort erkennen.
Schritt 1: Plausibilität prüfen
Wenn die Mail auf den ersten Blick ok wirkt, schau genauer hin:
- Ist der Text sprachlich sauber und verständlich?
- Passt der Inhalt zu einem tatsächlichen Vorgang (z. B. Passwort-Reset)?
- Ist die Signatur glaubwürdig (Logo, Adresse, Ansprechpartner)?
Wichtig:
Seriöse Anbieter fordern dich nicht einfach so per Mail auf, sensible Daten einzugeben.
Schritt 2: Absender genau ansehen
Der Absender ist oft der entscheidende Hinweis.
Achte auf:
- Kennst du die Person oder Firma überhaupt?
- Macht es Sinn, dass genau dieser Absender dich kontaktiert?
- Passt die E-Mail-Adresse zur Firma?
Beispiel:
„PayPal Support“ kann als Name angezeigt werden – die Adresse dahinter ist aber vielleicht
👉 paypalhelp@gmail.com statt @paypal.com
Auch kleine Tricks wie andere Domain-Endungen (.de statt .com) werden gerne verwendet.
Schritt 3: Links prüfen – der wichtigste Punkt
Die meisten Angriffe zielen darauf ab, dass du auf einen Link klickst.
Deshalb gilt:
- Fahre mit der Maus über den Link – prüfe die echte Zieladresse
- Klicke nie auf verkürzte oder unbekannte Links
- Gib niemals Passwörter ein, nachdem du über einen Mail-Link auf eine Seite gelangt bist
Ein besonders häufiger Trick aktuell:
Gefälschte Mails von angeblichen Microsoft-, Google- oder IT-Abteilungen, die dich auf eine nachgebaute Login-Seite führen.
👉 Sobald du dort deine Daten eingibst, haben Angreifer Zugriff auf dein gesamtes Mailkonto.
Im Zweifel: immer den sicheren Weg wählen
Wenn du dir unsicher bist:
- Öffne die Website manuell im Browser (nicht über den Link)
- oder ruf den Anbieter direkt an
- oder frag kurz bei uns nach
👉 Lieber einmal zu viel nachfragen als einmal zu wenig!
Bleib sicher!
Phishing wird immer professioneller – mein Tipp ist: Nimm dir Zeit und KLICKE NIEMALS LINKS BLIND AN!
👉 Sensibilisiere auch dein Team, deine Familie, deine Freunde.
Denn Sicherheit endet nicht bei der Firewall – sie beginnt beim Menschen.