Main Menu

Wir wissen mit Sicherheit,
wie Phishing funktioniert.

Phishing bedroht täglich Unternehmen jeder Grösse. Lernen Sie die häufigsten Angriffsmethoden kennen und entdecken Sie wirksame Schutzmassnahmen für Ihr Team und Ihre IT.

Phishing

Phishing ist eine der perfidesten Cyberbedrohungen – täuschend echt, raffiniert und oft kaum erkennbar. Eine gefälschte E-Mail, ein harmlos wirkender Link oder ein dringender Anruf…

Häufigkeit 100%
Schwere 60%
Gefährlichkeit 70%
Finanzielles Risiko 70%
Datenschutzrisiko 70%
Reputationsrisiko 70%
Compliancerisiko 60%

Phishing ist das häufigste Problem, aber oft weniger schwerwiegend als Ransomware oder Zero-Day-Exploits.

Phishing ist eine betrügerische Methode, bei der Cyberkriminelle versuchen, sensible Informationen wie Passwörter, Kreditkartendaten oder Unternehmenszugänge zu stehlen. Dies geschieht meist durch gefälschte E-Mails, Nachrichten oder Webseiten, die legitimen Quellen täuschend ähnlich sehen. Oft geben sich Angreifer als Banken, Lieferdienste oder Vorgesetzte aus, um Vertrauen zu erwecken und die Zielperson dazu zu bringen, auf einen schädlichen Link zu klicken oder persönliche Daten preiszugeben.

Es gibt verschiedene Formen von Phishing, darunter Spear-Phishing, das gezielt einzelne Personen anspricht, Whaling, das sich auf hochrangige Führungskräfte konzentriert, und Smishing, das per SMS erfolgt. Eine erfolgreiche Phishing-Attacke kann schwerwiegende Folgen haben, von finanziellen Verlusten bis hin zu Datenlecks. Unternehmen sollten ihre Mitarbeitenden regelmäßig schulen, verdächtige Nachrichten kritisch zu prüfen und keine sensiblen Informationen leichtfertig weiterzugeben. Technische Maßnahmen wie Spam-Filter und Zwei-Faktor-Authentifizierung helfen zusätzlich, Phishing-Risiken zu minimieren.

PDF Download

E-Mail Sicherheit (Spam vs. Phishing)

Wer kennt es nicht: Man startet morgens den Computer, öffnet das E-Mail-Programm und findet eine Fülle ungelesener Nachrichten, die darauf warten, bearbeitet zu werden. Leider kann sich unter diesen E-Mails auch immer mal wieder eine SPAM- oder Phishing-Mail befinden. In diesem Artikel beleuchten wir die Unterschiede zwischen diesen beiden Bedrohungen.

Was ist der Unterschied zwischen SPAM- und Phishing-Mails?
SPAM-Mails sind grundsätzlich unerwünschte Massennachrichten, oft auch als Junk-Mail bezeichnet. Spammer senden diese Mails an eine grosse Anzahl von Empfängern in der Hoffnung, dass jemand darauf reagiert.

Phishing-Mails stellen eine grössere Gefahr dar, auch wenn die Abgrenzung zu SPAM manchmal fliessend ist. Ziel von Phishing ist es, an vertrauliche Informationen zu gelangen – häufig werden Kreditkartendaten, Unternehmensinformationen oder Zugangsdaten abgefragt. Manchmal enthalten diese E-Mails auch schädliche Anhänge, die Malware installieren, oder führen zu gefälschten Webseiten, die persönliche Daten abgreifen.

SPAM – Grundsätzlich ungefährlich?

SPAM-Mails sind in erster Linie lästig. Sie füllen den Posteingang und rauben Zeit. Doch Vorsicht: Wer auf eine SPAM-Mail antwortet, kann damit den Weg für weitere SPAM-Nachrichten oder sogar Phishing-Mails öffnen. Es gilt also: Ja und Nein – SPAM-Mails sind grundsätzlich ungefährlich, können aber problematisch werden, wenn man darauf reagiert.

 

Wie erkenne ich solche Mails?
Normale SPAM-Mails sind oft schon am Betreff zu erkennen. Der klassische Fall ist der vermeintliche Prinz aus Afrika, der sein Vermögen in die Schweiz oder die EU transferieren will. Solche Nachrichten können meist ohne zu öffnen gelöscht werden.

Schwieriger wird es bei Phishing-Mails, die oft professioneller wirken. Wichtige Hinweise sind:
 

  • Der Absendername und die E-Mail-Adresse passen nicht zusammen.
     
  • In der E-Mail enthaltene Links führen nicht zur erwarteten Webseite (Stichwort: Mouse-Over).

Ein Beispiel wie ein Mouse-Over aussehen kann 

Wenn der Link nicht auf eine bekannte und mit dem Unternehmen in Verbindung stehende Adresse führt, ist vorsicht geboten. 
 

Wichtig: Der Link darf nicht angeklickt werden! Bewegt man den Mauszeiger über den Link, wird die tatsächliche URL angezeigt.
 

Wichtige Regeln zur E-Mail-Sicherheit:
 

  • E-Mails, die offensichtlich gefährlich wirken, sollten direkt gelöscht werden, ohne sie zu öffnen.
     
  • Wenn du nach persönlichen Daten gefragt wirst, ist höchste Vorsicht geboten.
     
  • Klingt etwas zu gut, um wahr zu sein? Dann ist es wahrscheinlich auch so!
     
  • Bei Unsicherheiten sollte man immer die IT-Abteilung oder den Absender kontaktieren, bevor man handelt.