Mehr als 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail. Kriminelle geben sich als Geschäftspartner, Banken oder Behörden aus und verleiten Mitarbeiter dazu, auf Links zu klicken, Passwörter einzugeben oder Zahlungen zu veranlassen. Die gute Nachricht: Wer die gängigen Tricks kennt, erkennt die meisten Phishing-Versuche sofort.

Die 7 häufigsten Phishing-Tricks

1. Gefälschte Absenderadressen: Die E-Mail scheint von info@ihre-bank.de zu kommen, tatsächlich lautet die Adresse info@ihre-bank-secure.de. Immer die vollständige Absenderadresse prüfen, nicht nur den Anzeigenamen.
2. Dringlichkeit und Druck: „Ihr Konto wird in 24 Stunden gesperrt“ oder „Sofortige Zahlung erforderlich“. Echte Unternehmen setzen keine solchen Ultimaten per E-Mail.
3. Gefälschte Login-Seiten: Ein Link führt zu einer Website, die Microsoft, Sparkasse oder PayPal täuschend ähnlich sieht — aber auf einer fremden Domain liegt. Immer die URL in der Adressleiste prüfen.
4. Schadhafte Anhänge: PDF-, Word- oder ZIP-Dateien, die Makros oder Malware enthalten. Anhänge von unbekannten Absendern niemals öffnen.
5. CEO-Fraud (Chefmasche): Eine E-Mail, scheinbar vom Geschäftsführer, fordert eine dringende Überweisung. Bei Zahlungsanweisungen per E-Mail immer telefonisch bestätigen.
6. Gefälschte Paketzustellungen: Eine vermeintliche DHL- oder Amazon-Nachricht fordert zur Eingabe von Zahlungsdaten auf. Zustell-Infos immer direkt beim Anbieter abrufen.
7. QR-Code-Phishing (Quishing): Neuer Trend: QR-Codes in E-Mails oder Briefen führen zu gefälschten Websites. QR-Codes in E-Mails mit größter Vorsicht behandeln.

Technische Schutzmaßnahmen für Ihr Unternehmen

Sensibilisierung ist wichtig, aber technische Schutzmaßnahmen sind genauso notwendig:

SPF, DKIM und DMARC für Ihre Domain konfigurieren — das verhindert, dass Kriminelle E-Mails in Ihrem Namen versenden.
Spam-Filter mit Phishing-Erkennung (z. B. Microsoft Defender for Office 365) reduziert den Großteil verdächtiger E-Mails.
Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten — selbst wenn Passwörter gestohlen werden, ist das Konto geschützt.
Regelmäßige Mitarbeiterschulungen mit simulierten Phishing-Tests erhöhen die Erkennungsrate erheblich.

Ein einziger erfolgreicher Phishing-Angriff kann ein Berliner KMU existenziell gefährden: Datenverlust, Ransomware, Bohördenmeldepflicht, Reputationsschaden. Investitionen in Schulung und technischen Schutz zahlen sich immer aus.

Sie haben Fragen zu Ihrer IT-Infrastruktur? Kontaktieren Sie uns — wir beraten Sie kostenlos und unverbindlich in Berlin.