Woran Phishing-Nachrichten auffallen können
Achte auf unerwartete Dringlichkeit, ungewöhnliche Absender, neue Zahlungs- oder Kontodaten, unerwartete Anhänge und Links zu Anmeldeseiten. Kein einzelnes Signal beweist einen Betrugsversuch; mehrere Auffälligkeiten sollten eine Prüfung auslösen.
Wichtig ist der Kontext: Eine Nachricht kann sprachlich korrekt wirken und trotzdem auf einen falschen Dienst oder ein manipuliertes Konto führen.
Ein einfacher Meldeweg ist entscheidend
Definiere eine Adresse oder einen Kanal, über den verdächtige Nachrichten schnell gemeldet werden. Mitarbeitende sollten wissen, ob sie die Nachricht weiterleiten, den Link nicht öffnen und zusätzlich telefonisch Rücksprache halten sollen.
Bedanke dich auch für Fehlalarme. Wenn Menschen aus Angst vor Schuldzuweisung schweigen, gehen wichtige Hinweise verloren.
Technische Kontrollen ergänzen Training
Mehr-Faktor-Anmeldung, aktuelle Systeme, Spam- und Domain-Schutz sowie getrennte Freigaben für Zahlungen reduzieren die Folgen einzelner Fehler. Die konkrete Konfiguration gehört in die Hände der zuständigen IT-Fachleute.
Awareness messbar und fair verbessern
Miss nicht nur, wer auf einen Testlink klickt. Beobachte auch Meldezeiten, gemeldete Verdachtsfälle, wiederkehrende Fragen und die Nutzung des Meldewegs. Einzelne Mitarbeitende sollten nicht öffentlich bewertet werden.
Wiederhole kurze Übungen in realistischen Abständen und passe Beispiele an die Abläufe deines Unternehmens an.