V-Hub by Vodafone Business Security SicherheitPhishing-Mail geöffnet: Das ist zu tun

Der Bildschirm eines Notebooks mit der Ansicht eines E-Mail-Clients, davor das Symbol eines geöffneten Briefumschlags mit einem roten Ausrufezeichen und dem Schriftzug Warning

Security

Phishing-Mail geöffnet: Das ist zu tun

30.07.2024

8 Min.

Phishing-Mails sind eine permanente Gefahr: Egal, ob im E-Mail-Client am Bürocomputer oder in der App auf dem Handy – zu jeder Zeit und an jedem Ort können Sie eine gefälschte E-Mail erhalten. Meist geben die E-Mails vor, sich im Namen von Banken, Mobilfunkanbietern oder Behörden an Sie zu richten und sind schnell als Fälschung zu erkennen.

Doch die Methoden der Kriminellen werden immer perfider – und der Schaden durch einen unbedachten Klick ist schnell entstanden. Was ist, wenn Sie versehentlich auf einen Link in einer solchen E-Mail geklickt oder einen Dateianhang mit darin versteckter Malware geöffnet haben?

Die Gefährdung durch derartige E-Mails nimmt immer weiter zu. Nach einer Erhebung der Anti-Phishing Working Group hat sich die Zahl weltweit gemeldeter Phishing-Kampagnen allein im ersten Quartal 2024 um etwa 71 Prozent auf 116.000 erhöht. Die Zahl identifizierter Phishing-Webseiten war zwar leicht rückläufig, doch die gefährlichen Nachrichten sind immer schwieriger zu identifizieren – ein unbedachter Klick kann schneller passieren, als man ahnt, gerade unterwegs.

Sie haben versehentlich auf eine Phishing-Mail reagiert, zum Beispiel durch den Klick auf einen Link oder den Download von Anhängen? Was Sie nun tun sollten, erfahren Sie in diesem Artikel.

Inhaltsverzeichnis

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben Woran erkenne ich eine Phishing-Mail?Phishing-Attacken vorbeugen Phishing-Mail geöffnet: Das Wichtigste in Kürze

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

Die Geschäftsbank fragt Sie nach einer Verifizierung der Kontodaten, ein Mobilfunkanbieter will vermeintlich die Daten des Netzaccounts abgleichen oder eine Behörde fordert Sie unter Strafandrohung dazu auf, eine bestimmte Webseite zu besuchen. In allen diesen Fällen handelt es sich wahrscheinlich um eine gefälschte Mail, die Sie zur unbedachten Preisgabe Ihrer Daten verleiten soll. Welche Methoden Phishing, Spear Phishing und Social Engineering es gibt, erfahren Sie an anderer Stelle im V-Hub.

Hier geht es konkret darum, was Sie tun können, wenn Sie von einem solchen Angriff betroffen sind. Vorweg: Das reine Öffnen einer Phishing-Mail richtet üblicherweise keinen Schaden an. Erst, wenn Sie auf Links geklickt oder Anhänge geöffnet haben, sollten Sie tätig werden. Bewahren Sie in einem solchen Fall zunächst Ruhe und leiten Sie schnellstmöglich die folgenden Schritte ein:

Trennen Sie das betreffende Gerät umgehend vom Internet beziehungsweise Netzwerk. Ist die Malware auf diesem Gerät bereits aktiv, können Sie so verhindern, dass sie sich weiter ausbreitet oder Ihren Computer ausspäht und Ihre Daten an Cyberkriminelle versendet.
Falls möglich: Fertigen Sie am besten einen Screenshot der E-Mail an. Auf diese Weise können Sie mehr über den Absender oder den Schaden herausfinden, der Ihnen möglicherweise droht. Wenn Sie den Fall bei Behörden melden, kann der Nachweis hilfreich sein, um den Vorgang zu rekonstruieren.
Erinnern Sie sich daran, was passiert ist: Auf welchen Link haben Sie geklickt? Sind Sie dadurch auf eine fingierte Webseite gelangt? Haben Sie dort Daten eingegeben – wenn ja, welche genau? Haben Sie E-Mail-Anhänge heruntergeladen und geöffnet, etwa eine vermeintliche PDF-Datei, hinter der sich ein ausführbares Programm verborgen hat?
Beziehen Sie umgehend die IT-Verantwortlichen Ihres Unternehmens mit ein und schildern Sie ihnen die Ereignisse möglichst genau. Auf diese Weise lässt sich schneller ermitteln, welcher Schaden droht.
Setzen Sie gemeinsam mit Ihrer IT-Administration alle Accountdaten umgehend zurück, die Sie möglicherweise preisgegeben haben. Unter Umständen haben die Kriminellen die Sicherheitslücke noch nicht ausgenutzt – falls doch, können Sie die Aktivitäten auf diese Weise vielleicht noch unterbinden.
Haben Sie sich bei anderen Webseiten mit demselben Passwort angemeldet, ändern Sie auch dort sofort Ihr Passwort. Kriminelle probieren einmal gehackte Passwörter meist sofort auch bei anderen Webseiten aus, etwa bei Onlineshops. Zudem verkaufen sie gestohlene Passwörter im Darknet weiter.
Scannen Sie alle eventuell betroffenen Systeme mit aktueller Antivirensoftware, um möglicherweise bereits eingedrungene Malware zu finden und unschädlich zu machen.
Falls die E-Mail vermeintlich von einem Unternehmen oder einer Behörde stammt: Kontaktieren Sie diese Institution über deren offizielle Kanäle, um mitzuteilen, dass in ihrem Namen Phishing-Mails im Umlauf sind. Unter Umständen sollten Sie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) miteinbeziehen. Beachten Sie dabei die gesetzlichen Bestimmungen, wie Sie sich im Fall einer Datenpanne zu verhalten haben.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Woran erkenne ich eine Phishing-Mail?

Schlechtes Deutsch, eine falsche Ansprache, massenweise Rechtschreibfehler – häufig können Sie Phishing-Mails auf den ersten Blick erkennen. Ein weiteres untrügliches Zeichen sind krude E-Mail-Adressen, die aus sinnlosen Zahlen- und Buchstabenfolgen bestehen. Sie sind meist ein eindeutiger Hinweis dafür, dass die E-Mail eben nicht von Ihrer Bank oder einem Ihrer Mobilfunkanbieter stammt.

Doch die Methoden sind perfider geworden: Selbst viele massenhaft versendete Phishing-Mails bedienen sich mittlerweile einer einwandfreien Sprache und Rechtschreibung sowie der korrekten Ansprache. Die Absenderadressen ähneln inzwischen deutlich denjenigen der tatsächlichen Unternehmen, etwa indem sie nur einen versteckten Buchstabendreher enthalten. Auch der Aufbau mit Briefkopf, fingierter Kunden-, Liefer- oder Rechnungsnummer kann offiziellen Schreiben des entsprechenden Absenders ähneln. Datenschutzexpert:innen mahnen, dass die sprachliche und inhaltliche Qualität von Phishing-Mails durch immer bessere Übersetzungsprogramme und den Einsatz künstlicher Intelligenz zunehmen könnte.

Als Faustregel gilt: Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben!

Sind Sie unsicher, ob das Schreiben nicht vielleicht doch von einem Ihnen bekannten Absender stammt, loggen Sie sich über den normalen Weg in Ihren Account ein, beispielsweise über Ihr Kundenportal oder Ihr Online-Banking-Konto. Stehen Sie in einer Geschäftsbeziehung zum Unternehmen des vermeintlichen Absenders, nehmen Sie im Zweifelsfall über eine Ihnen bekannte seriöse E-Mail-Adresse oder Telefonnummer Kontakt mit einer Ansprechperson auf.

Eindeutige Hinweise auf eine Phishing-Mail sind:

Merkwürdige Absenderadresse wie zum Beispiel kr3ditbank@s3rvice123.de
Schlechte Sprache, merkwürdige Grammatik und Formatierung
Generische Anrede anstatt Anrede mit Namen oder Anfang der Mailadresse als Anrede („Hallo amueller“)
Falsche oder fehlerhafte Logos von Firmen oder Marken
Frei erfundene Kunden- oder Rechnungsnummern
Aktivierende Anrede, die Sie zu einer Aktion verleiten soll (Link anklicken, Anhang öffnen)
Aufforderung, persönliche Daten auf einer in der Mail verlinkten Webseite einzugeben – oft versehen mit Warnhinweisen (wie etwa „Konto überzogen!“, „Jetzt Account vor Hackern sichern!“ oder „Letzte Mahnung!“)

Arbeiter mit Helm schaut auf sein Smartphone

Mobiler Virenschutz für Mitarbeiter:innen

Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung Secure Net surfen sie sicher im Vodafone-Netz.

Ohne Installation, direkt im Netz
Schützt von Viren und Pishing
Automatisch auf dem neusten Stand

Jetzt informieren

Phishing-Attacken vorbeugen

Generell können Sie nicht verhindern, dass Phishing-Mails in Ihrem Postfach landen. Mit den oben aufgeführten Hinweisen können Sie diese jedoch in den allermeisten Fällen erkennen. Daneben können Sie weitere Vorsichtsmaßnahmen ergreifen, damit derartige Cyberattacken Ihnen und Ihren Kolleg:innen möglichst wenig schaden. Dazu gehören unter anderem:

Spamfilter: Ein guter Spamfilter sortiert bereits die meisten Phishing-Mails aus, bevor sie überhaupt in Ihren Posteingang gelangen. Je weniger derartige Mails eingehen, desto geringer ist die Chance für eine unbedachte Handlung. Wie Sie Ihren Spamfilter konfigurieren und worauf Sie dabei achten sollten, erfahren Sie ebenfalls bei uns im V-Hub.
Firewall: Eine moderne Firewall wehrt neben anderen Cyberattacken auch viele E-Mails mit zweifelhaften Anhängen oder verdächtigen Absenderadressen ab.
Virenscanner: Ein Virenscanner beziehungsweise eine Antivirensoftware schlägt Alarm, falls doch einmal Malware auf Ihrem Computer oder Mobilgerät landet. Scannen Sie außerdem regelmäßig nach Schadprogrammen auf Ihren Laufwerken.
Updates: Sorgen Sie stets dafür, dass sämtliche in Ihrem Unternehmen verwendete Software auf dem aktuellen Stand ist – das betrifft nicht nur die Antivirenprogramme, sondern auch das (mobile) Betriebssystem und alle weiteren Anwendungen.
Vorsicht: Gehen Sie immer mit einer gesunden Portion Misstrauen an Anschreiben heran, die Sie zu einer Handlung auffordern. Verzichten Sie gerade unterwegs auf dem Handy darauf, auf zweifelhafte Mails zu reagieren.
Schulungen: Setzen Sie das Thema Cyber-Security für die gesamte Belegschaft Ihres Unternehmens regelmäßig auf die Tagesordnung. Führen Sie Security-Awareness-Trainings durch, um das Bewusstsein gegenüber Phishing-Mails und anderen Cyberbedrohungen zu erhöhen.

Übrigens: Der beste Schutz vor Phishing-Mails und weiteren Cybergefahren ist eine ganzheitliche Lösung, die alle oben genannten Elemente beinhaltet und viele weitere Aspekte berücksichtigt. Lassen Sie sich gerne dazu von Vodafone beraten, um für Ihr Unternehmen die größtmögliche Sicherheit zu gewährleisten.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Phishing-Mail geöffnet: Das Wichtigste in Kürze

Die Anzahl von Phishing-Mails hat in den vergangenen Jahren stetig zugenommen. Gleichzeitig sind diese Cyberangriffe schwieriger zu erkennen als früher.
Haben Sie eine Phishing-Mail geöffnet, entsteht zunächst kein Schaden. Erst wenn Sie auf darin enthaltene Links klicken oder Anhänge öffnen beziehungsweise herunterladen, wird es gefährlich.
Trennen Sie zunächst das (Mobil-)Gerät vom Internet und versuchen Sie nachzuvollziehen, was Sie genau getan haben: Haben Sie nach dem Klick auf einen Link Accountdaten eingegeben? Haben Sie Anhänge geöffnet? Welche Geräte und Accounts sind betroffen?
Beziehen Sie die IT-Verantwortlichen Ihres Unternehmens mit ein. Durch die möglichst lückenlose Schilderung des Vorgangs können sie besser gegen die Gefahr vorgehen. Unter Umständen lässt sich so bereits ins Netzwerk eingedrungene Malware entfernen oder der Missbrauch von Accountdaten verhindern, bevor größerer Schaden entsteht.
So können Sie eine Phishing-Mail identifizieren: schlechte Rechtschreibung und Grammatik, verfremdete Absenderadressen, generische Anreden und aktivierende Handlungsaufforderungen.
Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben.
Sicherheitsmaßnahmen wie Spamfilter, Firewalls und Antivirenscanner und vor allem ein gutes Bewusstsein für Cybergefahren minimieren das Risiko, dass Sie oder Ihre Mitarbeiter:innen falsch auf Phishing-Mails reagieren.

Clemens Förster

30.07.2024

# Tags:Sicherheit Tipps Mobiles Arbeiten Cybersecurity

DDoS-Angriffe: Was dahinter steckt und wie Sie sich wirksam vor Attacken schützen

Unternehmen werden immer öfter zum Ziel von sogenannten Distributed-Denial-of-Service-Angriffen (DDoS). Für 2023 vermeldet der Dienstleister StormWall in seinem jährlichen Bericht einen weltweiten Anstieg der DDoS-Attacken um 63 Prozent. Die veränderte weltpolitische Lage, aber auch neue Technologien wie künstliche Intelligenz (KI), die mittlerweile in Rekordzeit effiziente Hackingsoftware entwickeln kann, tragen zur Verschärfung bei. Bestimmte Branchen sind ganz besonders betroffen. Ziel von DDoS-Attacken ist es, Server oder Webdienste von Unternehmen durch eine technische Überlastung zum Ausfall zu bringen. Gelingt den Angreifer:innen die Blockade von Servern, Diensten oder Schnittstellen, fordern sie in der Regel Lösegeldzahlungen (häufig in Kryptowährung) von den betroffenen Firmen, um die Blockade wieder zu beenden. In einigen Fällen stellen sie auch politische Forderungen oder wollen einfach nur maximalen Schaden anrichten. Dabei stehen nicht nur populäre Dienstleister wie Amazon, Yahoo und eBay im Fokus der Angreifer. Häufig sind es auch kleinere Unternehmen und Behörden, deren Server und Dienstleistungen sie außer Gefecht setzen. Gerade solche IT-Infrastrukturen sind nicht immer optimal geschützt und stellen dadurch ein leichtes Angriffsziel dar.

Unified Communication

Zwei Hände an einem Laptop, davor Symbole für Ordner und Dokumente.

LDAP einfach erklärt: Definition, Funktionsweise und Einsatzmöglichkeiten

Das „Lightweight Directory Access Protocol“, kurz LDAP, gehört zu den heimlichen Stars in der IT-Welt. In Millionen Netzwerken weltweit übernimmt es die Rechtevergabe und Authentifizierung und durchsucht dabei mühelos riesige Benutzerdatenbanken. Trotzdem ist es weithin unbekannt, weil es unsichtbar im Hintergrund arbeitet. Erfahren Sie hier, was LDAP alles kann und wofür Sie es in Ihrem Business nutzen können. LDAP ist die universelle Protokollsprache, wenn es um Benutzerverzeichnisse geht und ganz allgemein um das „Identity and Access Management“ (IAM), also die Verwaltung von Identitäten und Zugriffsrechten in Netzwerken. Hierfür wird LDAP oft auch als Quasi-Industriestandard bezeichnet. Über Betriebssystemgrenzen hinweg verwaltet es Freigaben für Anwender:innen, selbst in großen Strukturen mit vielen Betriebssystemen, wo Windows, MacOS, Unix, Linux, Android und iOS parallel zum Einsatz kommen. Doch LDAP kann noch viel mehr.

Security

Nahaufnahme von Händen, die auf einem Laptop tippen. Symbole für Cybersicherheit sind darüber eingeblendet.

Gefahrenquelle Cyberattacken: So schützen Sie sich und bleiben produktiv

206 Milliarden Euro kosteten Cyberattacken die deutsche Wirtschaft allein im Jahr 2023. Das ergab eine Studie des Branchenverbandes Bitkom. Dabei handelt es sich längt nicht mehr um spektakuläre Einzelfälle in wenigen Großunternehmen: 7 von 10 Internetnutzern waren bundesweit von Cyberkriminalität betroffen. Auch für kleine und mittlere Unternehmen entstehen dadurch hohe Kosten. Zu den größten Kostentreibern gehören Ausfallzeiten und der damit verbundene Produktivitätseinbruch. Was also tun? Mehr dazu hier. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine Verlagerung von Ransomware-Angriffen von großen Firmen hin zu kleinen und mittleren Unternehmen (KMU). Das BSI bezeichnet die Lage im Cyberraum deshalb als „angespannt bis kritisch“ und stellt fest, dass die Bedrohungslage nie ernster war. Doch wie sollten Unternehmen vorgehen, um optimale Sicherheit zu gewährleisten und gleichzeitig produktiv zu bleiben? Welche Lösungen es in diesem Umfeld gibt, welche Unterstützung sinnvoll ist und welche Rolle künstliche Intelligenz (KI) dabei spielt, erfahren Sie hier.

Security

Nahaufnahme eines Smartphones in der Hand. Eine Wolke schwebt über dem Gerät, um das Cloud-Back-up zu symbolisieren.

Datensicherung für Smartphones: So erstellen Sie ein Back-up

Auf Firmenhandys befinden sich in der Regel zahlreiche wichtige und sensible Daten, die auf keinen Fall verloren gehen sollten. Angenommen, Ihr geschäftliches Smartphone wird auf einer Geschäftsreise gestohlen oder es fällt herunter und ist kaputt. In solchen Fällen garantiert eine regelmäßige Datensicherung der mobilen Geräte, dass die darauf gespeicherten Daten trotzdem erhalten bleiben. Auch der Datenschutz spielt eine entscheidende Rolle. Zu den Daten, die sich auf Firmenhandys finden, zählen geschäftliche Kontakte, interne E-Mails sowie SMS und sensible Passwörter. Mit einer guten Back-up-Strategie stellen Sie sicher, dass diese Daten unabhängig vom jeweiligen Gerät erhalten und abrufbar bleiben. Wie Sie vorgehen, um sichere Back-ups anzulegen, welche zusätzlichen Optionen es für Firmen gibt und was grundsätzlich zu beachten ist, erfahren Sie hier.

Security

Eine Frau hält ein Smartphone vor sich und tippt darauf. Darüber mehrere Brief-Icons. Eines davon zeigt einen geöffneten Brief, daneben ein oranges Warnzeichen.

So können Sie Phishing-Mails melden

Eine der häufigsten Methoden von Cyberkriminellen, um an vertrauliche Informationen zu gelangen, ist das sogenannte Phishing. Um sich vor solchen Angriffen zu schützen, müssen Sie und Ihre Belegschaft Phishing-Mails erkennen – und Phishing-Versuche melden. Phishing-Mails sind eine ernsthafte Bedrohung für die IT-Sicherheit jedes Unternehmens. Sie zielen darauf ab, sensible Informationen wie Passwörter, Bankdaten oder andere persönliche Daten zu stehlen. Die E-Mails wirken dabei meist wie vertrauenswürdige Geschäftskorrespondenz. Das rasche und korrekte Melden solcher E-Mails ist wichtig, um Schaden abzuwenden.

Vodafone Business

Zur Webseite

Phishing-Mail geöffnet: Das ist zu tun

Inhaltsverzeichnis

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

Lookout: Die Sicherheitslösung für mobile Endgeräte

Woran erkenne ich eine Phishing-Mail?

Mobiler Virenschutz für Mitarbeiter:innen

Phishing-Attacken vorbeugen

Vodafone Cyber-Security-Services

Phishing-Mail geöffnet: Das Wichtigste in Kürze

DDoS-Angriffe: Was dahinter steckt und wie Sie sich wirksam vor Attacken schützen

LDAP einfach erklärt: Definition, Funktionsweise und Einsatzmöglichkeiten

Gefahrenquelle Cyberattacken: So schützen Sie sich und bleiben produktiv

Datensicherung für Smartphones: So erstellen Sie ein Back-up

So können Sie Phishing-Mails melden

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum