V-Hub by Vodafone Business Security SicherheitSo können Sie Phishing-Mails melden

Eine Frau hält ein Smartphone vor sich und tippt darauf. Darüber mehrere Brief-Icons. Eines davon zeigt einen geöffneten Brief, daneben ein oranges Warnzeichen.

Security

So können Sie Phishing-Mails melden

06.08.2024

4 Min.

Eine der häufigsten Methoden von Cyberkriminellen, um an vertrauliche Informationen zu gelangen, ist das sogenannte Phishing. Um sich vor solchen Angriffen zu schützen, müssen Sie und Ihre Belegschaft Phishing-Mails erkennen – und Phishing-Versuche melden.

Phishing-Mails sind eine ernsthafte Bedrohung für die IT-Sicherheit jedes Unternehmens. Sie zielen darauf ab, sensible Informationen wie Passwörter, Bankdaten oder andere persönliche Daten zu stehlen. Die E-Mails wirken dabei meist wie vertrauenswürdige Geschäftskorrespondenz. Das rasche und korrekte Melden solcher E-Mails ist wichtig, um Schaden abzuwenden.

Inhaltsverzeichnis

Wo kann ich Phishing-Mails melden?So funktioniert das Melden von Phishing-Mails Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

Wo kann ich Phishing-Mails melden?

Sie können Phishing-Mails auf unterschiedliche Art und Weise melden. Folgende Optionen stehen Ihnen zur Verfügung:

Intern im Unternehmen:

IT-Abteilung
Sicherheitsbeauftragte:r

Externe Behörden und Organisationen:

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Verbraucherzentrale
E-Mail-Dienstleister
Anti-Phishing Working Group (APWG)

Wie Sie im Detail vorgehen, lesen Sie im nächsten Abschnitt.

Tipp: Sind Sie unsicher, ob Sie es wirklich mit einer Phishing-Mail zu tun haben? In einem weiteren Artikel im V-Hub lesen Sie, wie Sie Phishing-Mails erkennen.

So funktioniert das Melden von Phishing-Mails

Im Folgenden lesen Sie, wie Sie Phishing-Mails bei den einzelnen Stellen melden.

Intern im Unternehmen

IT-Abteilung: Die erste Anlaufstelle für Arbeitnehmer:innen bei Cybergefahren ist in der Regel die hauseigene IT-Abteilung.

Leiten Sie die verdächtige E-Mail unverändert an Ihre IT-Abteilung weiter, inklusive aller Header-Informationen.
Geben Sie die Gründe für Ihren Verdacht an.
Folgen Sie den Anweisungen der IT-Abteilung für weitere Maßnahmen wie das Löschen der E-Mail oder das Durchführen eines Malware-Scans.

Sicherheitsbeauftragte:r: In Unternehmen, die eine:n Sicherheitsbeauftragte:n haben, sollte auch diese Person informiert werden. Sie kann zusätzliche Cybersecurity-Maßnahmen einleiten und die IT-Abteilung so unterstützen.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Externe Behörden und Organisationen

Bundesamt für Sicherheit in der Informationstechnik (BSI): Senden Sie die verdächtige E-Mail an phishing@bsi.bund.de und fügen Sie, wenn möglich, zusätzliche Informationen wie die Ursprungs-E-Mail-Adresse und den Betreff hinzu.

Verbraucherzentrale: Nutzen Sie die E-Mail-Adresse phishing@verbraucherzentrale.nrw der Verbraucherzentrale oder kontaktieren Sie diese telefonisch, um eine Phishing-Mail zu melden. Besuchen Sie regelmäßig den Phishing-Radar der Verbraucherzentrale auf deren Website, um auf dem aktuellen Stand zu bleiben.

E-Mail-Dienstleister: Nutzen Sie die spezifischen Meldefunktionen Ihres E-Mail-Dienstleisters, um eine E-Mail als Phishing zu markieren. Zwei Beispiele:

Gmail: Klicken Sie auf das Dreipunkt-Menü neben der Antwort-Schaltfläche und wählen Sie „Phishing melden“.
Outlook: Markieren Sie die E-Mail, klicken Sie mit der rechten Maustaste auf „Melden“ und dann auf „Phishing melden“.

Anti-Phishing Working Group (APWG): Leiten Sie die verdächtige E-Mail an reportphishing@apwg.org weiter oder nutzen Sie das Meldeformular auf der Website der APWG, um detaillierte Informationen bereitzustellen.

Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Jetzt kostenlos downloaden

Nach der Meldung

Folgende Maßnahmen sind intern sinnvoll, nachdem durch Sie oder ein Teammitglied eine Phishing-Mail gemeldet wurde:

Analyse: Die IT-Abteilung wird die Phishing-Mail analysieren und gegebenenfalls zusätzliche Maßnahmen ergreifen, um die Sicherheit Ihres Netzwerks zu gewährleisten.
Schulung: Es kann sinnvoll sein, nach einem Phishing-Vorfall eine Schulung für alle Mitarbeiter:innen durchzuführen, um weitere Vorfälle zu verhindern.

Haben Sie eine Phishing-Mail auch extern gemeldet, geht es an dieser Stelle folgendermaßen weiter:

Bestätigung: Einige Organisationen, wie das BSI und die APWG, geben Ihnen eine Rückmeldung oder Bestätigung über den Eingang Ihrer Meldung.
Weitere Anweisungen: Folgen Sie möglichen Anweisungen, die Sie von diesen Organisationen erhalten. So können Sie gegebenenfalls weitere Schritte zur Sicherheit Ihres Unternehmens einleiten.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

Phishing-Mails können eine ernsthafte Bedrohung für Ihr Unternehmen sein.
Das Melden von Phishing-Mails kann Ihres und andere Unternehmen schützen.
Interne Meldung: Leiten Sie verdächtige E-Mails sofort an die IT-Abteilung und den:die Sicherheitsbeauftragte:n weiter.
Externe Meldung: Informieren Sie Behörden wie das BSI, die Verbraucherzentrale und Anti-Phishing-Organisationen über Phishing-Versuche. Nutzen Sie auch die Meldefunktion Ihres E-Mail-Dienstleisters.

V-Hub Redaktion

06.08.2024

# Tags:Sicherheit

DDoS-Angriffe: Was dahinter steckt und wie Sie sich wirksam vor Attacken schützen

Unternehmen werden immer öfter zum Ziel von sogenannten Distributed-Denial-of-Service-Angriffen (DDoS). Für 2023 vermeldet der Dienstleister StormWall in seinem jährlichen Bericht einen weltweiten Anstieg der DDoS-Attacken um 63 Prozent. Die veränderte weltpolitische Lage, aber auch neue Technologien wie künstliche Intelligenz (KI), die mittlerweile in Rekordzeit effiziente Hackingsoftware entwickeln kann, tragen zur Verschärfung bei. Bestimmte Branchen sind ganz besonders betroffen. Ziel von DDoS-Attacken ist es, Server oder Webdienste von Unternehmen durch eine technische Überlastung zum Ausfall zu bringen. Gelingt den Angreifer:innen die Blockade von Servern, Diensten oder Schnittstellen, fordern sie in der Regel Lösegeldzahlungen (häufig in Kryptowährung) von den betroffenen Firmen, um die Blockade wieder zu beenden. In einigen Fällen stellen sie auch politische Forderungen oder wollen einfach nur maximalen Schaden anrichten. Dabei stehen nicht nur populäre Dienstleister wie Amazon, Yahoo und eBay im Fokus der Angreifer. Häufig sind es auch kleinere Unternehmen und Behörden, deren Server und Dienstleistungen sie außer Gefecht setzen. Gerade solche IT-Infrastrukturen sind nicht immer optimal geschützt und stellen dadurch ein leichtes Angriffsziel dar.

Unified Communication

Zwei Hände an einem Laptop, davor Symbole für Ordner und Dokumente.

LDAP einfach erklärt: Definition, Funktionsweise und Einsatzmöglichkeiten

Das „Lightweight Directory Access Protocol“, kurz LDAP, gehört zu den heimlichen Stars in der IT-Welt. In Millionen Netzwerken weltweit übernimmt es die Rechtevergabe und Authentifizierung und durchsucht dabei mühelos riesige Benutzerdatenbanken. Trotzdem ist es weithin unbekannt, weil es unsichtbar im Hintergrund arbeitet. Erfahren Sie hier, was LDAP alles kann und wofür Sie es in Ihrem Business nutzen können. LDAP ist die universelle Protokollsprache, wenn es um Benutzerverzeichnisse geht und ganz allgemein um das „Identity and Access Management“ (IAM), also die Verwaltung von Identitäten und Zugriffsrechten in Netzwerken. Hierfür wird LDAP oft auch als Quasi-Industriestandard bezeichnet. Über Betriebssystemgrenzen hinweg verwaltet es Freigaben für Anwender:innen, selbst in großen Strukturen mit vielen Betriebssystemen, wo Windows, MacOS, Unix, Linux, Android und iOS parallel zum Einsatz kommen. Doch LDAP kann noch viel mehr.

Security

Nahaufnahme von Händen, die auf einem Laptop tippen. Symbole für Cybersicherheit sind darüber eingeblendet.

Gefahrenquelle Cyberattacken: So schützen Sie sich und bleiben produktiv

206 Milliarden Euro kosteten Cyberattacken die deutsche Wirtschaft allein im Jahr 2023. Das ergab eine Studie des Branchenverbandes Bitkom. Dabei handelt es sich längt nicht mehr um spektakuläre Einzelfälle in wenigen Großunternehmen: 7 von 10 Internetnutzern waren bundesweit von Cyberkriminalität betroffen. Auch für kleine und mittlere Unternehmen entstehen dadurch hohe Kosten. Zu den größten Kostentreibern gehören Ausfallzeiten und der damit verbundene Produktivitätseinbruch. Was also tun? Mehr dazu hier. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine Verlagerung von Ransomware-Angriffen von großen Firmen hin zu kleinen und mittleren Unternehmen (KMU). Das BSI bezeichnet die Lage im Cyberraum deshalb als „angespannt bis kritisch“ und stellt fest, dass die Bedrohungslage nie ernster war. Doch wie sollten Unternehmen vorgehen, um optimale Sicherheit zu gewährleisten und gleichzeitig produktiv zu bleiben? Welche Lösungen es in diesem Umfeld gibt, welche Unterstützung sinnvoll ist und welche Rolle künstliche Intelligenz (KI) dabei spielt, erfahren Sie hier.

Security

Nahaufnahme eines Smartphones in der Hand. Eine Wolke schwebt über dem Gerät, um das Cloud-Back-up zu symbolisieren.

Datensicherung für Smartphones: So erstellen Sie ein Back-up

Auf Firmenhandys befinden sich in der Regel zahlreiche wichtige und sensible Daten, die auf keinen Fall verloren gehen sollten. Angenommen, Ihr geschäftliches Smartphone wird auf einer Geschäftsreise gestohlen oder es fällt herunter und ist kaputt. In solchen Fällen garantiert eine regelmäßige Datensicherung der mobilen Geräte, dass die darauf gespeicherten Daten trotzdem erhalten bleiben. Auch der Datenschutz spielt eine entscheidende Rolle. Zu den Daten, die sich auf Firmenhandys finden, zählen geschäftliche Kontakte, interne E-Mails sowie SMS und sensible Passwörter. Mit einer guten Back-up-Strategie stellen Sie sicher, dass diese Daten unabhängig vom jeweiligen Gerät erhalten und abrufbar bleiben. Wie Sie vorgehen, um sichere Back-ups anzulegen, welche zusätzlichen Optionen es für Firmen gibt und was grundsätzlich zu beachten ist, erfahren Sie hier.

Security

Grafik einer Leiterplatte in Rot, Weiß und Schwarz mit einem geöffneten Schloss in der Mitte. Im Hintergrund schweben Begriffe und Symbole aus der Cybersicherheit.

RSA-Verschlüsselung einfach erklärt

Die RSA-Verschlüsselung ist eine bewährte Methode, um Informationen gegen unbefugte Zugriffe abzusichern. Sie spielt beim Schutz sensibler Daten eine besondere Rolle. Dabei kommen ein öffentlicher und ein privater Schlüssel zum Einsatz – es handelt sich also um eine asymmetrische Verschlüsselung. Benannt wurde die RSA-Verschlüsselung nach ihren Erfindern Rivest, Shamir und Adleman. Unser Ratgeber führt Sie durch die Grundlagen dieser asymmetrischen Verschlüsselungstechnik. Sie erfahren alles zu ihren vielfältigen Anwendungsmöglichketen – von sicheren Internetverbindungen bis hin zur digitalen Signatur. Außerdem erklären wir, wie Sie RSA effektiv in Ihrer hauseigenen IT-Infrastruktur nutzen.

Vodafone Business

Zur Webseite

So können Sie Phishing-Mails melden

Inhaltsverzeichnis

Wo kann ich Phishing-Mails melden?

So funktioniert das Melden von Phishing-Mails

Intern im Unternehmen

Lookout: Die Sicherheitslösung für mobile Endgeräte

Externe Behörden und Organisationen

Whitepaper: Cyber Security

Nach der Meldung

Vodafone Cyber-Security-Services

Das Wichtigste zum Melden von Phishing-Versuchen im Überblick

DDoS-Angriffe: Was dahinter steckt und wie Sie sich wirksam vor Attacken schützen

LDAP einfach erklärt: Definition, Funktionsweise und Einsatzmöglichkeiten

Gefahrenquelle Cyberattacken: So schützen Sie sich und bleiben produktiv

Datensicherung für Smartphones: So erstellen Sie ein Back-up

RSA-Verschlüsselung einfach erklärt

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum