Als Jungunternehmen haben Sie unzählige Stunden in Ihr neues Unternehmen investiert. Doch Vorsicht: Phishing-Angriffe können Ihre Geschäftstätigkeit gefährden. Erfahren Sie, wie Sie diese erkennen und Ihr Startup schützen können.

Phishing ist eine der häufigsten Bedrohungen im digitalen Zeitalter, denn sie öffnet den Betrügern die Tür ins Firmennetz. Dabei täuschen Cyberkriminelle per Mail einen falschen Absender vor, um Sie auf betrügerische Webseiten zu locken oder um Sie zum Öffnen von angehängten Dokumenten, die mit Malware versehen sind, zu bewegen. Um die Wirkung eines Mails zu verstärken, verwenden die Angreifer psychologische Tricks, wie zum Beispiel das Vorgaukeln von Autorität (bekanntes Unternehmen als Absender) oder setzen den Empfänger mit knappen Fristen unter Zeitdruck.

Doch wie erkennen Sie Phishing-Versuche und wie können Sie Ihr Firmennetz schützen?

  1. Achten Sie auf kryptische Mail-Adressen: Prüfen Sie den Absender genau, passt die Domain zum vorgegaukelten Absender? Sind Rechtschreibfehler oder ungewöhnliche E-Mail-Adressen vorhanden? Aber Vorsicht, auch Absenderadressen lassen sich fälschen.
  2. Überprüfen Sie URLs: Bewegen Sie die Maus über Links, um die tatsächliche Zieladresse anzuzeigen. Wenn diese nicht mit der erwarteten Domain übereinstimmt, handelt es sich möglicherweise um Phishing.
  3. Seien Sie vorsichtig bei Anhängen: Öffnen Sie keine Dateien mit generisch gehaltenen Dateinamen oder von unbekannten Absendern. Schadsoftware kann in vermeintlich harmlosen Anhängen versteckt sein.
  4. Verwenden Sie keine enthaltenen Anmeldefenster: Durch das Eingeben der Kontodaten landen diese direkt bei den Cyberkriminellen. Kann das Anmeldefenster mit der Maus nicht über den Rand des dahinter liegenden Browserfenster gezogen werden, handelt es sich möglicherweise um ein Angriffsversuch.
  5. Seien Sie skeptisch bei sofortigen Handlungsaufforderungen: Mit der unmittelbaren Aufforderung etwas zu prüfen oder Kontodaten anzugeben, versuchen Betrüger Sie unter Stress zu setzten. Vermeiden Sie überstürzte Handlungen und prüfen Sie die Situation stets sorgfältig.

Leiten Sie die betrügerische Mail an den Provider Ihres Mail-Kontos weiter oder an die Meldeadresse des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes. Helfen Sie so mit, dass weniger Phishing-Mails in den Posteingängen landen. Haben Sie den Verdacht Opfer von Phishing geworden zu sein, dann melden Sie sich umgehend bei Ihrem IT-Support oder der entsprechenden Plattform.

Bleiben Sie wachsam und entlarven Sie betrügerische Mails. Durch das kurze E-Learning von Swisscom lernen Sie drei grundlegende Verhaltenstipps, um die Sicherheit in Ihrem Unternehmen zu stärken. Zudem helfen die kostenlose Phishing Poster zum Aufhängen im Unternehmen Ihre Mitarbeitenden auf die Gefahren zu sensibilisieren.