Die meisten erfolgreichen Angriffe beginnen nicht mit einem technischen Einbruch, sondern mit einer E-Mail, die jemand öffnet. Die gute Nachricht: Phishing folgt Mustern, die man erkennen kann – wenn man sie kennt.
Die sieben Signale
Erstens, künstlicher Druck: „Ihr Konto wird in 24 Stunden gesperrt." Zweitens, unpersönliche Anrede trotz angeblich bekannter Absender. Drittens, ein Absender, dessen Adresse bei genauem Hinsehen nicht stimmt. Viertens, Links, deren Ziel (per Mouseover sichtbar) woanders hinführt als angezeigt.
Fünftens, unerwartete Anhänge, besonders Office-Dateien mit der Bitte, Makros zu aktivieren. Sechstens, ungewöhnliche Zahlungsaufforderungen, oft angeblich vom Chef. Siebtens, sprachliche Fehler oder ein Ton, der nicht zum vermeintlichen Absender passt.
Die eine Regel, die alles überlagert
Im Zweifel nicht klicken, sondern über einen bekannten Kanal nachfragen. Ein kurzer Anruf kostet eine Minute – ein erfolgreicher Angriff kostet Tage. Wer sein Team einmal für diese Muster sensibilisiert, senkt das Risiko drastisch.
Technik hilft dabei: Spam-Filter, Warnhinweise bei externen Absendern und ein Meldeweg für verdächtige Mails machen aus Wachsamkeit einen Prozess.