Abwesenheitsnotiz einrichten: Was du besser weglässt

Deine Abwesenheitsnotiz verrät oft mehr als du denkst: wer weg ist, wie lange und wer die Vertretung übernimmt. So richtest du die Nachricht ein, die Kollegen hilft – und Betrügern nicht.

Der Sommer steht vor der Tür – und damit die alljährliche Flut an „Out of Office"-Mails. Auf den ersten Blick harmlos: kurz Bescheid geben, dass man nicht da ist, und wer in der Zwischenzeit ansprechbar ist. Aber diese paar Zeilen Text sind eine Goldgrube für Betrüger – und die meisten KMU machen sich darüber nie Gedanken.

In diesem Beitrag erklären wir, warum deine Abwesenheitsnotiz mehr preisgibt als du denkst, und wie du sie so formulierst, dass sie deinen Kollegen nützt – und Kriminellen nicht.

Warum diese Nachricht ein Risiko ist

Eine typische Abwesenheitsnotiz sieht ungefähr so aus:

„Sehr geehrte Damen und Herren, ich bin vom 7. bis einschließlich 28. Juli urlaubsbedingt abwesend. Für dringende Angelegenheiten wenden Sie sich bitte an meinen Kollegen Mark Jansen unter mark.jansen@firma.de oder 0171-12345678. Mit freundlichen Grüßen, Sandra de Vries — Finanzleiterin."

Was steht hier eigentlich drin? Ein Betrüger liest das und weiß innerhalb von zehn Sekunden:

• Die Finanzleiterin ist drei Wochen weg.
• Ihr Vertreter heißt Mark, inklusive direkter Kontaktdaten.
• Die E-Mail-Struktur lautet vorname.nachname@firma.de.
• Es gibt ein genau drei Wochen langes Zeitfenster, in dem Sandra nicht schnell reagiert.

Für CEO-Betrug oder Rechnungsbetrug sind das genau die Informationen, die gebraucht werden. Eine E-Mail „im Namen von Sandra" an Mark, mit Dringlichkeit und einer neuen Kontonummer – und die Erfolgschance ist deutlich höher als in einer normalen Arbeitswoche.

Die drei Arten von Empfängern

Das Problem bei Abwesenheitsnotizen ist, dass dieselbe Nachricht an drei völlig verschiedene Gruppen geht:

1. Interne Kollegen – die brauchen gar keine Abwesenheitsnotiz, sie sehen deinen Urlaub bereits im Kalender.
2. Bekannte externe Kontakte – Lieferanten, Kunden, Steuerberater. Die dürfen wissen, dass du weg bist und wen sie erreichen können.
3. Unbekannte und Spam-Absender – alle, die deine Adresse irgendwoher haben. Die müssen gar nichts wissen.

Die meisten Mailserver (Microsoft 365, Google Workspace) können zwischen internen und externen Absendern unterscheiden. Nutze das. Richte zwei unterschiedliche Nachrichten ein.

So formulierst du eine sichere Abwesenheitsnotiz

Für externe Absender: kurz und unspezifisch

Halte es knapp und vermeide konkrete Angaben:

„Vielen Dank für Ihre Nachricht. Ich bin derzeit abwesend und lese meine E-Mails nur eingeschränkt. Für dringende Angelegenheiten wenden Sie sich bitte an info@firma.de. Ich beantworte Ihre Nachricht nach meiner Rückkehr."

Was wir hier nicht tun:

• Genaue Daten nennen (gibt das Angriffsfenster preis).
• Den Namen einer persönlichen Vertretung nennen.
• Direkte Durchwahlen weitergeben.
• Die eigene Berufsbezeichnung wiederholen (steht oft schon in der Signatur – lass sie in der Auto-Antwort grundsätzlich weg).

Stattdessen: eine allgemeine E-Mail-Adresse oder Telefonnummer, die von mehreren Personen betreut wird. Niemand rückt dadurch einzeln in den Fokus.

Für interne Absender: ganz praktisch

Hier darf die Nachricht ruhig konkret sein, denn Kollegen kennen die Strukturen bereits:

„Hi, ich bin bis zum 28. Juli im Urlaub. Mark übernimmt meine laufenden Vorgänge, Linda kümmert sich um die Zahlungen. Bei echten Notfällen: ruf mich auf dem Handy an."

Vier zusätzliche Regeln, die den Unterschied machen

1. Keine Zahlungsfreigaben per E-Mail. Lege mit deinem Team fest, dass während der Abwesenheit von Schlüsselpersonen (Geschäftsführung, Finanzen) niemals eine neue IBAN oder eine Eilzahlung allein auf Basis einer E-Mail akzeptiert wird. Immer zurückrufen – auf einer bekannten Nummer. Das ist grundsätzlich eine gute Regel, aber im Sommer besonders wichtig.

2. Signatur in der Auto-Antwort deaktivieren. Die Signatur mit Berufsbezeichnung, Handynummer und LinkedIn-Link wird standardmäßig mitgeschickt. Lege eine separate Signatur für deine Abwesenheitsnotiz an – oder deaktiviere sie vollständig.

3. Einschränken, wer die Nachricht erhält. In Microsoft 365 kannst du einstellen, dass die externe Nachricht nur an Kontakte aus deiner Kontaktliste gesendet wird. Unbekannte Absender erhalten dann gar keine Antwort. Für die meisten KMU-Funktionen funktioniert das sehr gut.

4. 2FA aktivieren – auch für den Posteingang der Vertretung. Wenn die Vertretungsperson noch nicht mit Zwei-Faktor-Authentifizierung arbeitet, ist jetzt der richtige Moment, das einzurichten – bevor ihr in den Urlaub fahrt. Ein kompromittiertes E-Mail-Konto der Vertretung ist das Letzte, was du gebrauchen kannst.

Ein Wort zu Kalender und LinkedIn

Die Abwesenheitsnotiz ist nicht die einzige Stelle, an der dein Urlaub nach außen dringt. Ein „Im Urlaub bis 28.7."-Hinweis auf LinkedIn leistet für einen Betrüger genau dasselbe. Und wenn dein freigegebener Kalender öffentlich einsehbar ist („Beschäftigt" ist okay, aber „Urlaub Italien 7.–28. Juli" eher nicht). Überprüfe vor dem Urlaub kurz, wer was sehen kann.

Kurze Checkliste vor der Abreise

• Zwei Auto-Antworten eingerichtet: kurz für extern, ausführlich für intern.
• Keine genauen Daten, keine persönlichen Vertreternamen, keine Telefonnummern in der externen Nachricht.
• Signatur in der Auto-Antwort deaktiviert.
• Team weiß Bescheid: keine IBAN-Änderungen oder Eilzahlungen nur auf Basis einer E-Mail.
• 2FA für den Posteingang der Vertretung geprüft.
• LinkedIn und öffentlicher Kalender auf zu viele Details überprüft.

Es dauert zehn Minuten, das alles richtig einzurichten – und erspart möglicherweise einen unangenehmen Anruf vom Strand aus.

Du bist unsicher, ob deine E-Mail-Sicherheit für die Urlaubszeit gewappnet ist? Schau dir unseren Dienst E-Mail-Sicherheit (SPF/DKIM/DMARC) an oder richte zuerst 2FA auf den richtigen Konten ein.