V-Hub by Vodafone Business Security SicherheitSo können Sie Phishing-Mails melden

Eine Frau hält ein Smartphone vor sich und tippt darauf. Darüber mehrere Brief-Icons. Eines davon zeigt einen geöffneten Brief, daneben ein oranges Warnzeichen.

Security

So können Sie Phishing-Mails melden

06.08.2024

4 Min.

Eine der häufigsten Methoden von Cyberkriminellen, um an vertrauliche Informationen zu gelangen, ist das sogenannte Phishing. Um sich vor solchen Angriffen zu schützen, müssen Sie und Ihre Belegschaft Phishing-Mails erkennen – und Phishing-Versuche melden.

Phishing-Mails sind eine ernsthafte Bedrohung für die IT-Sicherheit jedes Unternehmens. Sie zielen darauf ab, sensible Informationen wie Passwörter, Bankdaten oder andere persönliche Daten zu stehlen. Die E-Mails wirken dabei meist wie vertrauenswürdige Geschäftskorrespondenz. Das rasche und korrekte Melden solcher E-Mails ist wichtig, um Schaden abzuwenden.

Inhaltsverzeichnis

Wo kann ich Phishing-Mails melden?So funktioniert das Melden von Phishing-Mails Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

Wo kann ich Phishing-Mails melden?

Sie können Phishing-Mails auf unterschiedliche Art und Weise melden. Folgende Optionen stehen Ihnen zur Verfügung:

Intern im Unternehmen:

IT-Abteilung
Sicherheitsbeauftragte:r

Externe Behörden und Organisationen:

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Verbraucherzentrale
E-Mail-Dienstleister
Anti-Phishing Working Group (APWG)

Wie Sie im Detail vorgehen, lesen Sie im nächsten Abschnitt.

Tipp: Sind Sie unsicher, ob Sie es wirklich mit einer Phishing-Mail zu tun haben? In einem weiteren Artikel im V-Hub lesen Sie, wie Sie Phishing-Mails erkennen. Auch Smishing, das Phishing per SMS, kannn eine große Gefahr sein. Auch dazu erfahren Sie alles Wichtige auf V-Hub.

So funktioniert das Melden von Phishing-Mails

Im Folgenden lesen Sie, wie Sie Phishing-Mails bei den einzelnen Stellen melden.

Intern im Unternehmen

IT-Abteilung: Die erste Anlaufstelle für Arbeitnehmer:innen bei Cybergefahren ist in der Regel die hauseigene IT-Abteilung.

Leiten Sie die verdächtige E-Mail unverändert an Ihre IT-Abteilung weiter, inklusive aller Header-Informationen.
Geben Sie die Gründe für Ihren Verdacht an.
Folgen Sie den Anweisungen der IT-Abteilung für weitere Maßnahmen wie das Löschen der E-Mail oder das Durchführen eines Malware-Scans.

Sicherheitsbeauftragte:r: In Unternehmen, die eine:n Sicherheitsbeauftragte:n haben, sollte auch diese Person informiert werden. Sie kann zusätzliche Cybersecurity-Maßnahmen einleiten und die IT-Abteilung so unterstützen.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Externe Behörden und Organisationen

Bundesamt für Sicherheit in der Informationstechnik (BSI): Senden Sie die verdächtige E-Mail an phishing@bsi.bund.de und fügen Sie, wenn möglich, zusätzliche Informationen wie die Ursprungs-E-Mail-Adresse und den Betreff hinzu.

Verbraucherzentrale: Nutzen Sie die E-Mail-Adresse phishing@verbraucherzentrale.nrw der Verbraucherzentrale oder kontaktieren Sie diese telefonisch, um eine Phishing-Mail zu melden. Besuchen Sie regelmäßig den Phishing-Radar der Verbraucherzentrale auf deren Website, um auf dem aktuellen Stand zu bleiben.

E-Mail-Dienstleister: Nutzen Sie die spezifischen Meldefunktionen Ihres E-Mail-Dienstleisters, um eine E-Mail als Phishing zu markieren. Zwei Beispiele:

Gmail: Klicken Sie auf das Dreipunkt-Menü neben der Antwort-Schaltfläche und wählen Sie „Phishing melden“.
Outlook: Markieren Sie die E-Mail, klicken Sie mit der rechten Maustaste auf „Melden“ und dann auf „Phishing melden“.

Anti-Phishing Working Group (APWG): Leiten Sie die verdächtige E-Mail an reportphishing@apwg.org weiter oder nutzen Sie das Meldeformular auf der Website der APWG, um detaillierte Informationen bereitzustellen.

Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Jetzt kostenlos downloaden

Nach der Meldung

Folgende Maßnahmen sind intern sinnvoll, nachdem durch Sie oder ein Teammitglied eine Phishing-Mail gemeldet wurde:

Analyse: Die IT-Abteilung wird die Phishing-Mail analysieren und gegebenenfalls zusätzliche Maßnahmen ergreifen, um die Sicherheit Ihres Netzwerks zu gewährleisten.
Schulung: Es kann sinnvoll sein, nach einem Phishing-Vorfall eine Schulung für alle Mitarbeiter:innen durchzuführen, um weitere Vorfälle zu verhindern.

Haben Sie eine Phishing-Mail auch extern gemeldet, geht es an dieser Stelle folgendermaßen weiter:

Bestätigung: Einige Organisationen, wie das BSI und die APWG, geben Ihnen eine Rückmeldung oder Bestätigung über den Eingang Ihrer Meldung.
Weitere Anweisungen: Folgen Sie möglichen Anweisungen, die Sie von diesen Organisationen erhalten. So können Sie gegebenenfalls weitere Schritte zur Sicherheit Ihres Unternehmens einleiten.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

Phishing-Mails können eine ernsthafte Bedrohung für Ihr Unternehmen sein.
Das Melden von Phishing-Mails kann Ihres und andere Unternehmen schützen.
Interne Meldung: Leiten Sie verdächtige E-Mails sofort an die IT-Abteilung und den:die Sicherheitsbeauftragte:n weiter.
Externe Meldung: Informieren Sie Behörden wie das BSI, die Verbraucherzentrale und Anti-Phishing-Organisationen über Phishing-Versuche. Nutzen Sie auch die Meldefunktion Ihres E-Mail-Dienstleisters.

V-Hub Redaktion

06.08.2024

# Tags:Sicherheit

Web Application Firewalls (WAF) einfach erklärt

Eine Web Application Firewall (WAF) schützt Unternehmen vor Angriffen auf ihre Web-Anwendungen. Ohne eine WAF-Lösung könnten Cyberkriminelle über Schwachstellen in das gesamte Unternehmensnetzwerk eindringen. Erfahren Sie hier, was moderne WAFs alles können und warum Sie auch Ihre Web-Apps in die Sicherheitsstrategie mit einbeziehen müssen. Unternehmen nutzen eine Vielzahl webbasierter Anwendungen, also interaktive Online-Dienste, die über den Browser abrufbar sind. Web-Apps sind sehr praktisch: Sie sind überall zugänglich und funktionieren plattformunabhängig auf vielen Geräten. Gleichzeitig sind Web-Anwendungen aber auch ein beliebtes Ziel von Hackern. Ganz gleich, ob Sie als Unternehmen Ihre Webanwendungen nur im Intranet oder über öffentlich zugängliche Websites nutzen, sollten Sie den Webdatenverkehr kontinuierlich auf Bedrohungen überwachen. Web Application Firewalls wehren Internetbedrohungen ab und bieten in einigen Fällen auch KI, Automatisierung und Machine-Learning-Funktionen, um den sich ständig ändernden Angriffsmethoden noch effizienter zu begegnen.

Security

Person mit schwarzem Kapuzenpullover sitzt vor einem Laptop. Darum sind rote runde Lichter an einer schwarzen Wand

Gehackt: Was tun im Fall der Fälle?

Hackingattacken sind eine permanente Bedrohung für jeden Computer und somit auch für Ihr Unternehmen. Kriminelle finden immer neue Wege, um über das Internet in Firmennetze einzudringen, Geschäftsdaten zu stehlen oder auf anderem Weg Schaden anzurichten. Hier erfahren Sie, wie Sie erkennen, ob auch Ihre Computer von einer Hackingattacke betroffen sind – und wie Sie Angriffe abwehren, bevor es zu spät ist. Über 200 Milliarden Euro verlieren deutsche Unternehmen nach einer Erhebung von Bitkom jährlich durch Diebstahl, Spionage und Sabotage. Laut Forrester Research waren im Jahr 2023 mit 58 Prozent mehr als die Hälfte der deutschen Unternehmen von Cyberattacken betroffen. Zunehmend führt Schadsoftware zu Ausfällen von Produktionssystemen und in Betriebsabläufen. Die Frage lautet längst nicht mehr, ob, sondern wann ein Unternehmen Opfer von Cyberkriminalität wird. Doch was tun, wenn Ihre Systeme tatsächlich gehackt wurden? Und wie können Sie sich und Ihr Unternehmen künftig gegen Schadsoftware schützen?

Security

Zwei Vorhängeschlösser vor blauem Hintergrund in einem weißen Rahmen. Das linke Vorhängeschloss ist geöffnet, das rechte geschlossen.

Hybride Verschlüsselung erklärt

Ohne Verschlüsselung keine sichere Datenübertragung im Internet. Doch welche Verfahren sind sicher genug für Ihre Firmendaten? Erfahren Sie hier, was eine hybride Verschlüsselung ist und welche Stärken und Schwächen sie hat. E-Mails, Kundendaten und auch Ihre letzte Online-Bestellung beim Lieferanten: Im Internet werden jeden Tag viele Milliarden vertraulicher Daten versendet. Damit Passwörter und Codeschlüssel nicht in falsche Hände geraten, gibt es verschiedene Verschlüsselungsarten. Die hybride Verschlüsselung kombiniert gleich mehrere.

Security

Ein Mann hält in einer Hand eine Kreditkarte und in der anderen Hand ein Smartphone

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

Know-how und Erfahrungsaustausch sind wichtig, damit deutsche Unternehmen gut gegen die wachsenden Bedrohungen durch Wirtschaftskriminalität und Cyberkrieg gewappnet sind. Die Allianz für Cyber-Sicherheit hat dafür eine kooperative Plattform geschaffen. Sie bietet neben aktuellen Informationen, Toolkits und Seminaren auch Beratung und Hilfe bei der Bewältigung von Sicherheitsvorfällen. Wie Ihr Unternehmen davon profitieren kann, erfahren Sie hier. Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie wurde in Zusammenarbeit mit dem Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM ins Leben gerufen. Ziel der ACS ist es, deutsche Unternehmen, Behörden und Organisationen besser vor Cyberangriffen zu schützen. Ein Fokus der ACS liegt darauf, den Austausch und die Kooperation zwischen IT-Verantwortlichen zu fördern, das Sicherheitsbewusstsein in Unternehmen zu schärfen und dafür relevante Informationen zur Verfügung zu stellen. Zudem arbeitet die Allianz daran, globale Cyber-Bedrohungen besser zu verstehen, um diese abzuwehren. Dies betrifft auch Risiken, die Lieferketten mit sich bringen können.

Security

Drei Männer und eine Frau sitzen an einem Tisch vor Computermonitoren. Dahinter stehen zwei Frauen, eine deutet auf einen Bildschirm

So wichtig sind Security-Awareness-Trainings für Unternehmen

Die Cybergefahren nehmen für Unternehmen immer mehr zu. Im Jahr 2023 waren über die Hälfte der deutschen Unternehmen einer Cyberattacke ausgesetzt – Tendenz steigend. Unzureichende Sicherheitsmaßnahmen in der IT sind eine Schwachstelle, die Angreifer:innen ausnutzen. Daneben setzen die Kriminellen vor allem auf den Faktor Mensch, denn Unwissenheit und Fahrlässigkeit ebnen häufig den Weg für Datendiebstahl und Erpressung. Mit Security-Awareness-Trainings können Sie dieses Risiko in Ihrem Unternehmen signifikant reduzieren. Denn nur eine geschulte Belegschaft erkennt Gefahren im digitalen Raum rechtzeitig. Viele Führungskräfte erwarten nach einer repräsentativen Befragung des Branchenverbands Bitkom zukünftig sogar einen Anstieg von Cyberattacken auf ihr Unternehmen. Ihre Cybersecurity-Strategie sollte deshalb zwei Standbeine haben: technische Maßnahmen und geschulte Mitarbeiter:innen. So verhindern Sie, dass aus einem unbedachten Klick auf einen vermeintlich harmlosen Link plötzlich ein Millionenschaden entsteht. Was genau Security-Awareness-Trainings sind, welche Inhalte sie vermitteln und welche Schulungsform die beste für Ihr Unternehmen ist, erfahren Sie in diesem Artikel.

Vodafone Business

Zur Webseite

So können Sie Phishing-Mails melden

Inhaltsverzeichnis

Wo kann ich Phishing-Mails melden?

So funktioniert das Melden von Phishing-Mails

Intern im Unternehmen

Lookout: Die Sicherheitslösung für mobile Endgeräte

Externe Behörden und Organisationen

Whitepaper: Cyber Security

Nach der Meldung

Vodafone Cyber-Security-Services

Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

Web Application Firewalls (WAF) einfach erklärt

Gehackt: Was tun im Fall der Fälle?

Hybride Verschlüsselung erklärt

Allianz für Cyber-Sicherheit erklärt: Strategien und Maßnahmen

So wichtig sind Security-Awareness-Trainings für Unternehmen

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum