Der Bildschirm eines Notebooks mit der Ansicht eines E-Mail-Clients, davor das Symbol eines geöffneten Briefumschlags mit einem roten Ausrufezeichen und dem Schriftzug Warning
Security

Phishing-Mail geöffnet: Das ist zu tun

Phishing-Mails sind eine permanente Gefahr: Egal, ob im E-Mail-Client am Bürocomputer oder in der App auf dem Handy – zu jeder Zeit und an jedem Ort können Sie eine gefälschte E-Mail erhalten. Meist geben die E-Mails vor, sich im Namen von Banken, Mobilfunkanbietern oder Behörden an Sie zu richten und sind schnell als Fälschung zu erkennen.

Doch die Methoden der Kriminellen werden immer perfider – und der Schaden durch einen unbedachten Klick ist schnell entstanden. Was ist, wenn Sie versehentlich auf einen Link in einer solchen E-Mail geklickt oder einen Dateianhang mit darin versteckter Malware geöffnet haben?

Die Gefährdung durch derartige E-Mails nimmt immer weiter zu. Nach einer Erhebung der Anti-Phishing Working Group hat sich die Zahl weltweit gemeldeter Phishing-Kampagnen allein im ersten Quartal 2024 um etwa 71 Prozent auf 116.000 erhöht. Die Zahl identifizierter Phishing-Webseiten war zwar leicht rückläufig, doch die gefährlichen Nachrichten sind immer schwieriger zu identifizieren – ein unbedachter Klick kann schneller passieren, als man ahnt, gerade unterwegs.

Sie haben versehentlich auf eine Phishing-Mail reagiert, zum Beispiel durch den Klick auf einen Link oder den Download von Anhängen? Was Sie nun tun sollten, erfahren Sie in diesem Artikel.

Inhaltsverzeichnis

Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

Die Geschäftsbank fragt Sie nach einer Verifizierung der Kontodaten, ein Mobilfunkanbieter will vermeintlich die Daten des Netzaccounts abgleichen oder eine Behörde fordert Sie unter Strafandrohung dazu auf, eine bestimmte Webseite zu besuchen. In allen diesen Fällen handelt es sich wahrscheinlich um eine gefälschte Mail, die Sie zur unbedachten Preisgabe Ihrer Daten verleiten soll. Welche Methoden Phishing, Spear Phishing und Social Engineering es gibt, erfahren Sie an anderer Stelle im V-Hub.
Hier geht es konkret darum, was Sie tun können, wenn Sie von einem solchen Angriff betroffen sind. Vorweg: Das reine Öffnen einer Phishing-Mail richtet üblicherweise keinen Schaden an. Erst, wenn Sie auf Links geklickt oder Anhänge geöffnet haben, sollten Sie tätig werden. Bewahren Sie in einem solchen Fall zunächst Ruhe und leiten Sie schnellstmöglich die folgenden Schritte ein:
  • Trennen Sie das betreffende Gerät umgehend vom Internet beziehungsweise Netzwerk. Ist die Malware auf diesem Gerät bereits aktiv, können Sie so verhindern, dass sie sich weiter ausbreitet oder Ihren Computer ausspäht und Ihre Daten an Cyberkriminelle versendet.
  • Falls möglich: Fertigen Sie am besten einen Screenshot der E-Mail an. Auf diese Weise können Sie mehr über den Absender oder den Schaden herausfinden, der Ihnen möglicherweise droht. Wenn Sie den Fall bei Behörden melden, kann der Nachweis hilfreich sein, um den Vorgang zu rekonstruieren.
  • Erinnern Sie sich daran, was passiert ist: Auf welchen Link haben Sie geklickt? Sind Sie dadurch auf eine fingierte Webseite gelangt? Haben Sie dort Daten eingegeben – wenn ja, welche genau? Haben Sie E-Mail-Anhänge heruntergeladen und geöffnet, etwa eine vermeintliche PDF-Datei, hinter der sich ein ausführbares Programm verborgen hat?
  • Beziehen Sie umgehend die IT-Verantwortlichen Ihres Unternehmens mit ein und schildern Sie ihnen die Ereignisse möglichst genau. Auf diese Weise lässt sich schneller ermitteln, welcher Schaden droht.
  • Setzen Sie gemeinsam mit Ihrer IT-Administration alle Accountdaten umgehend zurück, die Sie möglicherweise preisgegeben haben. Unter Umständen haben die Kriminellen die Sicherheitslücke noch nicht ausgenutzt – falls doch, können Sie die Aktivitäten auf diese Weise vielleicht noch unterbinden.
  • Haben Sie sich bei anderen Webseiten mit demselben Passwort angemeldet, ändern Sie auch dort sofort Ihr Passwort. Kriminelle probieren einmal gehackte Passwörter meist sofort auch bei anderen Webseiten aus, etwa bei Onlineshops. Zudem verkaufen sie gestohlene Passwörter im Darknet weiter.
  • Scannen Sie alle eventuell betroffenen Systeme mit aktueller Antivirensoftware, um möglicherweise bereits eingedrungene Malware zu finden und unschädlich zu machen.
  • Falls die E-Mail vermeintlich von einem Unternehmen oder einer Behörde stammt: Kontaktieren Sie diese Institution über deren offizielle Kanäle, um mitzuteilen, dass in ihrem Namen Phishing-Mails im Umlauf sind. Unter Umständen sollten Sie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) miteinbeziehen. Beachten Sie dabei die gesetzlichen Bestimmungen, wie Sie sich im Fall einer Datenpanne zu verhalten haben.
Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Woran erkenne ich eine Phishing-Mail?

Schlechtes Deutsch, eine falsche Ansprache, massenweise Rechtschreibfehler – häufig können Sie Phishing-Mails auf den ersten Blick erkennen. Ein weiteres untrügliches Zeichen sind krude E-Mail-Adressen, die aus sinnlosen Zahlen- und Buchstabenfolgen bestehen. Sie sind meist ein eindeutiger Hinweis dafür, dass die E-Mail eben nicht von Ihrer Bank oder einem Ihrer Mobilfunkanbieter stammt.
Doch die Methoden sind perfider geworden: Selbst viele massenhaft versendete Phishing-Mails bedienen sich mittlerweile einer einwandfreien Sprache und Rechtschreibung sowie der korrekten Ansprache. Die Absenderadressen ähneln inzwischen deutlich denjenigen der tatsächlichen Unternehmen, etwa indem sie nur einen versteckten Buchstabendreher enthalten. Auch der Aufbau mit Briefkopf, fingierter Kunden-, Liefer- oder Rechnungsnummer kann offiziellen Schreiben des entsprechenden Absenders ähneln. Datenschutzexpert:innen mahnen, dass die sprachliche und inhaltliche Qualität von Phishing-Mails durch immer bessere Übersetzungsprogramme und den Einsatz künstlicher Intelligenz zunehmen könnte.
Als Faustregel gilt: Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben!
Sind Sie unsicher, ob das Schreiben nicht vielleicht doch von einem Ihnen bekannten Absender stammt, loggen Sie sich über den normalen Weg in Ihren Account ein, beispielsweise über Ihr Kundenportal oder Ihr Online-Banking-Konto. Stehen Sie in einer Geschäftsbeziehung zum Unternehmen des vermeintlichen Absenders, nehmen Sie im Zweifelsfall über eine Ihnen bekannte seriöse E-Mail-Adresse oder Telefonnummer Kontakt mit einer Ansprechperson auf.
Eindeutige Hinweise auf eine Phishing-Mail sind:
  • Merkwürdige Absenderadresse wie zum Beispiel kr3ditbank@s3rvice123.de
  • Schlechte Sprache, merkwürdige Grammatik und Formatierung
  • Generische Anrede anstatt Anrede mit Namen oder Anfang der Mailadresse als Anrede („Hallo amueller“)
  • Falsche oder fehlerhafte Logos von Firmen oder Marken
  • Frei erfundene Kunden- oder Rechnungsnummern
  • Aktivierende Anrede, die Sie zu einer Aktion verleiten soll (Link anklicken, Anhang öffnen)
  • Aufforderung, persönliche Daten auf einer in der Mail verlinkten Webseite einzugeben – oft versehen mit Warnhinweisen (wie etwa „Konto überzogen!“, „Jetzt Account vor Hackern sichern!“ oder „Letzte Mahnung!“)
Übrigens: Beim sogenannten Smishing nutzen Kriminelle die SMS, um Sie zu Handlungen aufzufordern.
Arbeiter mit Helm schaut auf sein Smartphone

Mobiler Virenschutz für Mitarbeiter:innen

Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung Secure Net surfen sie sicher im Vodafone-Netz.

  • Ohne Installation, direkt im Netz
  • Schützt von Viren und Pishing
  • Automatisch auf dem neusten Stand

Phishing-Attacken vorbeugen

Generell können Sie nicht verhindern, dass Phishing-Mails in Ihrem Postfach landen. Mit den oben aufgeführten Hinweisen können Sie diese jedoch in den allermeisten Fällen erkennen. Daneben können Sie weitere Vorsichtsmaßnahmen ergreifen, damit derartige Cyberattacken Ihnen und Ihren Kolleg:innen möglichst wenig schaden. Dazu gehören unter anderem:
  • Spamfilter: Ein guter Spamfilter sortiert bereits die meisten Phishing-Mails aus, bevor sie überhaupt in Ihren Posteingang gelangen. Je weniger derartige Mails eingehen, desto geringer ist die Chance für eine unbedachte Handlung. Wie Sie Ihren Spamfilter konfigurieren und worauf Sie dabei achten sollten, erfahren Sie ebenfalls bei uns im V-Hub.
  • Firewall: Eine moderne Firewall wehrt neben anderen Cyberattacken auch viele E-Mails mit zweifelhaften Anhängen oder verdächtigen Absenderadressen ab.
  • Virenscanner: Ein Virenscanner beziehungsweise eine Antivirensoftware schlägt Alarm, falls doch einmal Malware auf Ihrem Computer oder Mobilgerät landet. Scannen Sie außerdem regelmäßig nach Schadprogrammen auf Ihren Laufwerken.
  • Updates: Sorgen Sie stets dafür, dass sämtliche in Ihrem Unternehmen verwendete Software auf dem aktuellen Stand ist – das betrifft nicht nur die Antivirenprogramme, sondern auch das (mobile) Betriebssystem und alle weiteren Anwendungen.
  • Vorsicht: Gehen Sie immer mit einer gesunden Portion Misstrauen an Anschreiben heran, die Sie zu einer Handlung auffordern. Verzichten Sie gerade unterwegs auf dem Handy darauf, auf zweifelhafte Mails zu reagieren.
  • Schulungen: Setzen Sie das Thema Cyber-Security für die gesamte Belegschaft Ihres Unternehmens regelmäßig auf die Tagesordnung. Führen Sie Security-Awareness-Trainings durch, um das Bewusstsein gegenüber Phishing-Mails und anderen Cyberbedrohungen zu erhöhen.
Übrigens: Der beste Schutz vor Phishing-Mails und weiteren Cybergefahren ist eine ganzheitliche Lösung, die alle oben genannten Elemente beinhaltet und viele weitere Aspekte berücksichtigt. Lassen Sie sich gerne dazu von Vodafone beraten, um für Ihr Unternehmen die größtmögliche Sicherheit zu gewährleisten.
Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Phishing-Mail geöffnet: Das Wichtigste in Kürze

  • Die Anzahl von Phishing-Mails hat in den vergangenen Jahren stetig zugenommen. Gleichzeitig sind diese Cyberangriffe schwieriger zu erkennen als früher.
  • Haben Sie eine Phishing-Mail geöffnet, entsteht zunächst kein Schaden. Erst wenn Sie auf darin enthaltene Links klicken oder Anhänge öffnen beziehungsweise herunterladen, wird es gefährlich.
  • Trennen Sie zunächst das (Mobil-)Gerät vom Internet und versuchen Sie nachzuvollziehen, was Sie genau getan haben: Haben Sie nach dem Klick auf einen Link Accountdaten eingegeben? Haben Sie Anhänge geöffnet? Welche Geräte und Accounts sind betroffen?
  • Beziehen Sie die IT-Verantwortlichen Ihres Unternehmens mit ein. Durch die möglichst lückenlose Schilderung des Vorgangs können sie besser gegen die Gefahr vorgehen. Unter Umständen lässt sich so bereits ins Netzwerk eingedrungene Malware entfernen oder der Missbrauch von Accountdaten verhindern, bevor größerer Schaden entsteht.
  • So können Sie eine Phishing-Mail identifizieren: schlechte Rechtschreibung und Grammatik, verfremdete Absenderadressen, generische Anreden und aktivierende Handlungsaufforderungen.
  • Behörden, Banken und andere Unternehmen fordern Sie niemals dazu auf, Ihre persönlichen Daten oder Zugangsdaten außerhalb Ihres normalen Login-Vorgangs preiszugeben.
  • Sicherheitsmaßnahmen wie Spamfilter, Firewalls und Antivirenscanner und vor allem ein gutes Bewusstsein für Cybergefahren minimieren das Risiko, dass Sie oder Ihre Mitarbeiter:innen falsch auf Phishing-Mails reagieren.
Das könnte Sie auch interessieren:
Security
Rote und gelbe Lichtstreifen vor einer Ampel bei der alle drei Lichter leuchten.

Traffic Light Protocol (TLP): Leitfaden für Datensicherheit

Mit den Hochrechnungen für den Jahresabschluss vertraulich umgehen, sensible Personalentscheidungen geheim halten oder die kritische Kommunikation mit der IT-Abteilung schützen: Manche Informationen benötigen mehr Schutz als andere. Klare Regeln wie das Traffic Light Protocol (TLP) können Ihnen hier helfen. Eine neu entdeckte Sicherheitslücke in der Software könnte Hacker:innen Tür und Tor zum Unternehmen öffnen. Sensible Verhandlungen mit einem Zulieferer gehen in die entscheidende Phase. Einem Beschäftigten ist ein Durchbruch bei einem Produkt gelungen. Geraten solche Daten in die falschen Hände oder an die Öffentlichkeit, kann das katastrophale Auswirkungen haben. Das Traffic Light Protocol (TLP) soll mit klaren Regeln verhindern, dass sich solche Daten unkontrolliert ausbreiten.

Telefon

Digitalisierungs-Beratung

Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

0800 505 4539

Hilfe und Service

Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

0800 172 1234
Online
Vor Ort