V-Hub by Vodafone Business Security SicherheitPhishing-Mail geöffnet: Das ist zu tun

Der Bildschirm eines Notebooks mit der Ansicht eines E-Mail-Clients, davor das Symbol eines geöffneten Briefumschlags mit einem roten Ausrufezeichen und dem Schriftzug Warning

Security

Phishing-Mail geöffnet: Das ist zu tun

30.07.2024

8 Min.

Phishing-Mails sind eine permanente Gefahr: Egal, ob im E-Mail-Client am Bürocomputer oder in der App auf dem Handy – zu jeder Zeit und an jedem Ort können Sie eine gefälschte E-Mail erhalten. Meist geben die E-Mails vor, sich im Namen von Banken, Mobilfunkanbietern oder Behörden an Sie zu richten und sind schnell als Fälschung zu erkennen.

Doch die Methoden der Kriminellen werden immer perfider – und der Schaden durch einen unbedachten Klick ist schnell entstanden. Was ist, wenn Sie versehentlich auf einen Link in einer solchen E-Mail geklickt oder einen Dateianhang mit darin versteckter Malware geöffnet haben?

Die Gefährdung durch derartige E-Mails nimmt immer weiter zu. Nach einer Erhebung der Anti-Phishing Working Group hat sich die Zahl weltweit gemeldeter Phishing-Kampagnen allein im ersten Quartal 2024 um etwa 71 Prozent auf 116.000 erhöht. Die Zahl identifizierter Phishing-Webseiten war zwar leicht rückläufig, doch die gefährlichen Nachrichten sind immer schwieriger zu identifizieren – ein unbedachter Klick kann schneller passieren, als man ahnt, gerade unterwegs.

Sie haben versehentlich auf eine Phishing-Mail reagiert, zum Beispiel durch den Klick auf einen Link oder den Download von Anhängen? Was Sie nun tun sollten, erfahren Sie in diesem Artikel.

Inhaltsverzeichnis

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben Woran erkenne ich eine Phishing-Mail?Phishing-Attacken vorbeugen Phishing-Mail geöffnet: Das Wichtigste in Kürze

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

Die Geschäftsbank fragt Sie nach einer Verifizierung der Kontodaten, ein Mobilfunkanbieter will vermeintlich die Daten des Netzaccounts abgleichen oder eine Behörde fordert Sie unter Strafandrohung dazu auf, eine bestimmte Webseite zu besuchen. In allen diesen Fällen handelt es sich wahrscheinlich um eine gefälschte Mail, die Sie zur unbedachten Preisgabe Ihrer Daten verleiten soll. Welche Methoden Phishing, Spear Phishing und Social Engineering es gibt, erfahren Sie an anderer Stelle im V-Hub.

Hier geht es konkret darum, was Sie tun können, wenn Sie von einem solchen Angriff betroffen sind. Vorweg: Das reine Öffnen einer Phishing-Mail richtet üblicherweise keinen Schaden an. Erst, wenn Sie auf Links geklickt oder Anhänge geöffnet haben, sollten Sie tätig werden. Bewahren Sie in einem solchen Fall zunächst Ruhe und leiten Sie schnellstmöglich die folgenden Schritte ein:

Trennen Sie das betreffende Gerät umgehend vom Internet beziehungsweise Netzwerk. Ist die Malware auf diesem Gerät bereits aktiv, können Sie so verhindern, dass sie sich weiter ausbreitet oder Ihren Computer ausspäht und Ihre Daten an Cyberkriminelle versendet.
Falls möglich: Fertigen Sie am besten einen Screenshot der E-Mail an. Auf diese Weise können Sie mehr über den Absender oder den Schaden herausfinden, der Ihnen möglicherweise droht. Wenn Sie den Fall bei Behörden melden, kann der Nachweis hilfreich sein, um den Vorgang zu rekonstruieren.
Erinnern Sie sich daran, was passiert ist: Auf welchen Link haben Sie geklickt? Sind Sie dadurch auf eine fingierte Webseite gelangt? Haben Sie dort Daten eingegeben – wenn ja, welche genau? Haben Sie E-Mail-Anhänge heruntergeladen und geöffnet, etwa eine vermeintliche PDF-Datei, hinter der sich ein ausführbares Programm verborgen hat?
Beziehen Sie umgehend die IT-Verantwortlichen Ihres Unternehmens mit ein und schildern Sie ihnen die Ereignisse möglichst genau. Auf diese Weise lässt sich schneller ermitteln, welcher Schaden droht.
Setzen Sie gemeinsam mit Ihrer IT-Administration alle Accountdaten umgehend zurück, die Sie möglicherweise preisgegeben haben. Unter Umständen haben die Kriminellen die Sicherheitslücke noch nicht ausgenutzt – falls doch, können Sie die Aktivitäten auf diese Weise vielleicht noch unterbinden.
Haben Sie sich bei anderen Webseiten mit demselben Passwort angemeldet, ändern Sie auch dort sofort Ihr Passwort. Kriminelle probieren einmal gehackte Passwörter meist sofort auch bei anderen Webseiten aus, etwa bei Onlineshops. Zudem verkaufen sie gestohlene Passwörter im Darknet weiter.
Scannen Sie alle eventuell betroffenen Systeme mit aktueller Antivirensoftware, um möglicherweise bereits eingedrungene Malware zu finden und unschädlich zu machen.
Falls die E-Mail vermeintlich von einem Unternehmen oder einer Behörde stammt: Kontaktieren Sie diese Institution über deren offizielle Kanäle, um mitzuteilen, dass in ihrem Namen Phishing-Mails im Umlauf sind. Unter Umständen sollten Sie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) miteinbeziehen. Beachten Sie dabei die gesetzlichen Bestimmungen, wie Sie sich im Fall einer Datenpanne zu verhalten haben.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Woran erkenne ich eine Phishing-Mail?

Schlechtes Deutsch, eine falsche Ansprache, massenweise Rechtschreibfehler – häufig können Sie Phishing-Mails auf den ersten Blick erkennen. Ein weiteres untrügliches Zeichen sind krude E-Mail-Adressen, die aus sinnlosen Zahlen- und Buchstabenfolgen bestehen. Sie sind meist ein eindeutiger Hinweis dafür, dass die E-Mail eben nicht von Ihrer Bank oder einem Ihrer Mobilfunkanbieter stammt.

Doch die Methoden sind perfider geworden: Selbst viele massenhaft versendete Phishing-Mails bedienen sich mittlerweile einer einwandfreien Sprache und Rechtschreibung sowie der korrekten Ansprache. Die Absenderadressen ähneln inzwischen deutlich denjenigen der tatsächlichen Unternehmen, etwa indem sie nur einen versteckten Buchstabendreher enthalten. Auch der Aufbau mit Briefkopf, fingierter Kunden-, Liefer- oder Rechnungsnummer kann offiziellen Schreiben des entsprechenden Absenders ähneln. Datenschutzexpert:innen mahnen, dass die sprachliche und inhaltliche Qualität von Phishing-Mails durch immer bessere Übersetzungsprogramme und den Einsatz künstlicher Intelligenz zunehmen könnte.

Als Faustregel gilt: Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben!

Sind Sie unsicher, ob das Schreiben nicht vielleicht doch von einem Ihnen bekannten Absender stammt, loggen Sie sich über den normalen Weg in Ihren Account ein, beispielsweise über Ihr Kundenportal oder Ihr Online-Banking-Konto. Stehen Sie in einer Geschäftsbeziehung zum Unternehmen des vermeintlichen Absenders, nehmen Sie im Zweifelsfall über eine Ihnen bekannte seriöse E-Mail-Adresse oder Telefonnummer Kontakt mit einer Ansprechperson auf.

Eindeutige Hinweise auf eine Phishing-Mail sind:

Merkwürdige Absenderadresse wie zum Beispiel kr3ditbank@s3rvice123.de
Schlechte Sprache, merkwürdige Grammatik und Formatierung
Generische Anrede anstatt Anrede mit Namen oder Anfang der Mailadresse als Anrede („Hallo amueller“)
Falsche oder fehlerhafte Logos von Firmen oder Marken
Frei erfundene Kunden- oder Rechnungsnummern
Aktivierende Anrede, die Sie zu einer Aktion verleiten soll (Link anklicken, Anhang öffnen)
Aufforderung, persönliche Daten auf einer in der Mail verlinkten Webseite einzugeben – oft versehen mit Warnhinweisen (wie etwa „Konto überzogen!“, „Jetzt Account vor Hackern sichern!“ oder „Letzte Mahnung!“)

Übrigens: Beim sogenannten Smishing nutzen Kriminelle die SMS, um Sie zu Handlungen aufzufordern.

Arbeiter mit Helm schaut auf sein Smartphone

Mobiler Virenschutz für Mitarbeiter:innen

Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung Secure Net surfen sie sicher im Vodafone-Netz.

Ohne Installation, direkt im Netz
Schützt von Viren und Pishing
Automatisch auf dem neusten Stand

Jetzt informieren

Phishing-Attacken vorbeugen

Generell können Sie nicht verhindern, dass Phishing-Mails in Ihrem Postfach landen. Mit den oben aufgeführten Hinweisen können Sie diese jedoch in den allermeisten Fällen erkennen. Daneben können Sie weitere Vorsichtsmaßnahmen ergreifen, damit derartige Cyberattacken Ihnen und Ihren Kolleg:innen möglichst wenig schaden. Dazu gehören unter anderem:

Spamfilter: Ein guter Spamfilter sortiert bereits die meisten Phishing-Mails aus, bevor sie überhaupt in Ihren Posteingang gelangen. Je weniger derartige Mails eingehen, desto geringer ist die Chance für eine unbedachte Handlung. Wie Sie Ihren Spamfilter konfigurieren und worauf Sie dabei achten sollten, erfahren Sie ebenfalls bei uns im V-Hub.
Firewall: Eine moderne Firewall wehrt neben anderen Cyberattacken auch viele E-Mails mit zweifelhaften Anhängen oder verdächtigen Absenderadressen ab.
Virenscanner: Ein Virenscanner beziehungsweise eine Antivirensoftware schlägt Alarm, falls doch einmal Malware auf Ihrem Computer oder Mobilgerät landet. Scannen Sie außerdem regelmäßig nach Schadprogrammen auf Ihren Laufwerken.
Updates: Sorgen Sie stets dafür, dass sämtliche in Ihrem Unternehmen verwendete Software auf dem aktuellen Stand ist – das betrifft nicht nur die Antivirenprogramme, sondern auch das (mobile) Betriebssystem und alle weiteren Anwendungen.
Vorsicht: Gehen Sie immer mit einer gesunden Portion Misstrauen an Anschreiben heran, die Sie zu einer Handlung auffordern. Verzichten Sie gerade unterwegs auf dem Handy darauf, auf zweifelhafte Mails zu reagieren.
Schulungen: Setzen Sie das Thema Cyber-Security für die gesamte Belegschaft Ihres Unternehmens regelmäßig auf die Tagesordnung. Führen Sie Security-Awareness-Trainings durch, um das Bewusstsein gegenüber Phishing-Mails und anderen Cyberbedrohungen zu erhöhen.

Übrigens: Der beste Schutz vor Phishing-Mails und weiteren Cybergefahren ist eine ganzheitliche Lösung, die alle oben genannten Elemente beinhaltet und viele weitere Aspekte berücksichtigt. Lassen Sie sich gerne dazu von Vodafone beraten, um für Ihr Unternehmen die größtmögliche Sicherheit zu gewährleisten.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Phishing-Mail geöffnet: Das Wichtigste in Kürze

Die Anzahl von Phishing-Mails hat in den vergangenen Jahren stetig zugenommen. Gleichzeitig sind diese Cyberangriffe schwieriger zu erkennen als früher.
Haben Sie eine Phishing-Mail geöffnet, entsteht zunächst kein Schaden. Erst wenn Sie auf darin enthaltene Links klicken oder Anhänge öffnen beziehungsweise herunterladen, wird es gefährlich.
Trennen Sie zunächst das (Mobil-)Gerät vom Internet und versuchen Sie nachzuvollziehen, was Sie genau getan haben: Haben Sie nach dem Klick auf einen Link Accountdaten eingegeben? Haben Sie Anhänge geöffnet? Welche Geräte und Accounts sind betroffen?
Beziehen Sie die IT-Verantwortlichen Ihres Unternehmens mit ein. Durch die möglichst lückenlose Schilderung des Vorgangs können sie besser gegen die Gefahr vorgehen. Unter Umständen lässt sich so bereits ins Netzwerk eingedrungene Malware entfernen oder der Missbrauch von Accountdaten verhindern, bevor größerer Schaden entsteht.
So können Sie eine Phishing-Mail identifizieren: schlechte Rechtschreibung und Grammatik, verfremdete Absenderadressen, generische Anreden und aktivierende Handlungsaufforderungen.
Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben.
Sicherheitsmaßnahmen wie Spamfilter, Firewalls und Antivirenscanner und vor allem ein gutes Bewusstsein für Cybergefahren minimieren das Risiko, dass Sie oder Ihre Mitarbeiter:innen falsch auf Phishing-Mails reagieren.

Clemens Förster

30.07.2024

# Tags:Sicherheit Tipps Mobiles Arbeiten Cybersecurity

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

Know-how und Erfahrungsaustausch sind wichtig, damit deutsche Unternehmen gut gegen die wachsenden Bedrohungen durch Wirtschaftskriminalität und Cyberkrieg gewappnet sind. Die Allianz für Cyber-Sicherheit hat dafür eine kooperative Plattform geschaffen. Sie bietet neben aktuellen Informationen, Toolkits und Seminaren auch Beratung und Hilfe bei der Bewältigung von Sicherheitsvorfällen. Wie Ihr Unternehmen davon profitieren kann, erfahren Sie hier. Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie wurde in Zusammenarbeit mit dem Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM ins Leben gerufen. Ziel der ACS ist es, deutsche Unternehmen, Behörden und Organisationen besser vor Cyberangriffen zu schützen. Ein Fokus der ACS liegt darauf, den Austausch und die Kooperation zwischen IT-Verantwortlichen zu fördern, das Sicherheitsbewusstsein in Unternehmen zu schärfen und dafür relevante Informationen zur Verfügung zu stellen. Zudem arbeitet die Allianz daran, globale Cyber-Bedrohungen besser zu verstehen, um diese abzuwehren. Dies betrifft auch Risiken, die Lieferketten mit sich bringen können.

Security

Drei Männer und eine Frau sitzen an einem Tisch vor Computermonitoren. Dahinter stehen zwei Frauen, eine deutet auf einen Bildschirm

So wichtig sind Security-Awareness-Trainings für Unternehmen

Die Cybergefahren nehmen für Unternehmen immer mehr zu. Im Jahr 2023 waren über die Hälfte der deutschen Unternehmen einer Cyberattacke ausgesetzt – Tendenz steigend. Unzureichende Sicherheitsmaßnahmen in der IT sind eine Schwachstelle, die Angreifer:innen ausnutzen. Daneben setzen die Kriminellen vor allem auf den Faktor Mensch, denn Unwissenheit und Fahrlässigkeit ebnen häufig den Weg für Datendiebstahl und Erpressung. Mit Security-Awareness-Trainings können Sie dieses Risiko in Ihrem Unternehmen signifikant reduzieren. Denn nur eine geschulte Belegschaft erkennt Gefahren im digitalen Raum rechtzeitig. Viele Führungskräfte erwarten nach einer repräsentativen Befragung des Branchenverbands Bitkom zukünftig sogar einen Anstieg von Cyberattacken auf ihr Unternehmen. Ihre Cybersecurity-Strategie sollte deshalb zwei Standbeine haben: technische Maßnahmen und geschulte Mitarbeiter:innen. So verhindern Sie, dass aus einem unbedachten Klick auf einen vermeintlich harmlosen Link plötzlich ein Millionenschaden entsteht. Was genau Security-Awareness-Trainings sind, welche Inhalte sie vermitteln und welche Schulungsform die beste für Ihr Unternehmen ist, erfahren Sie in diesem Artikel.

Security

Vor dem Oberkörper einer Person ist zentral ein Wolkensymbol mit einem Pfeil nach innen und nach außen platziert. Darunter hält die Person eine Schale über einer Tastatur. Im Vordergrund finden sich digitale Leiterbahnen.

Inkrementelle Back-ups und ihre Vorteile erklärt

Unternehmen schützen ihre Daten effizient mit inkrementellen Back-ups. Diese Methode spart Zeit und Speicherplatz in Ihrer IT-Infrastruktur. Entdecken Sie, wie inkrementelle Back-ups funktionieren und welche Vorteile sie Ihrem Unternehmen bieten. Datensicherungen sind unverzichtbar, aber oft zeitaufwendig. Inkrementelle Back-ups bieten hier eine smarte Lösung. Sie sichern nur die Daten, die sich seit Ihrem letzten Back-up geändert haben. Wie Sie dadurch Speicherplatz sparen und den Sicherungsprozess erheblich beschleunigen, erfahren Sie in diesem Artikel.

Security

Mann mit Tablet und Helm steht in einem Warenlager vor einer Personengruppe. Über den Köpfen der Personen im Hintergrund unterschiedliche Symbole mit Schilden, darin entweder geschlossene Vorhängeschlösser oder Häkchen

Was ist Role Based Access Control (RBAC)?

Wächst ein Unternehmen, so wächst meist auch das Firmennetz. Doch nach welchem Prinzip vergeben Sie am besten die Zugriffsrechte für Ihre Mitarbeiter:innen? Vielleicht haben Sie schon einmal von Role Based Access Control (RBAC) gehört. Das Rechtemanagement in Computernetzen ist immer eine Gratwanderung. Zu viele Rechte für alle gefährden die Netzwerksicherheit und können im schlimmsten Fall die Ausbreitung von Malware begünstigen. Zu wenige Rechte behindern hingegen Ihre Mitarbeiter:innen bei der täglichen Arbeit und führen zu vermehrten Anfragen bei Ihrer Unternehmens-IT. Gibt es das ideale Modell für die Rechtevergabe in Firmennetzen?

Security

Grafische Darstellung der digitalen Vernetzung durch Lichtlinien, in der Mitte ein Schloss als Symbol für IT-Sicherheit

Next Generation Firewalls einfach erklärt

Next Generation Firewalls (NGFWs) gehen über die Funktionen herkömmlicher Firewalls weit hinaus und bieten mehr Schutz für Unternehmensnetzwerke. Erfahren Sie hier, wie NGFWs mit neuen Filterfunktionen und anwendungsbezogene Datenanalysen auch komplexe Malware und Cyberbedrohungen erkennen – und in Echtzeit abwehren. IT-Umgebungen von Unternehmen sind zunehmend auf lokale Rechenzentren sowie private, hybride und Multi-Cloud-Umgebungen verteilt. Mitarbeiter:innen nutzen betriebliche und private Geräte und arbeiten häufig von verschiedenen Standorten aus. Klassische Betriebsgrenzen erweitern sich. Reaktive Sicherheitsmaßnahmen reichen da nicht aus, auch weil Cyberkriminelle immer raffinierter vorgehen, auch mithilfe künstlicher Intelligenz (KI). Firewalls der nächsten Generation verfügen über verbesserte Filterfunktionen durch Deep Packet Inspection (DPI) und können selbst ausgeklügelte Angriffe abwehren. Sie können auch Bedrohungen identifizieren, die sich im autorisierten Datenverkehr verstecken.

Vodafone Business

Zur Webseite

Phishing-Mail geöffnet: Das ist zu tun

Inhaltsverzeichnis

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

Lookout: Die Sicherheitslösung für mobile Endgeräte

Woran erkenne ich eine Phishing-Mail?

Mobiler Virenschutz für Mitarbeiter:innen

Phishing-Attacken vorbeugen

Vodafone Cyber-Security-Services

Phishing-Mail geöffnet: Das Wichtigste in Kürze

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

So wichtig sind Security-Awareness-Trainings für Unternehmen

Inkrementelle Back-ups und ihre Vorteile erklärt

Was ist Role Based Access Control (RBAC)?

Next Generation Firewalls einfach erklärt

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum