BG Beter Geregeld ICT
Security zonder IT-afdeling · 2 min leestijd · 01 Oktober 2025

Phishing erkennen: Was lernst du deinem Team in 20 Minuten?

Phishing ist längst kein schlecht geschriebener Nigerian Prince mehr. Modernes Phishing ist personalisiert, maßgeschneidert und tarnt sich als interne Kommunikation. Das sollte jeder wissen.

Phishing ist 2026 hochentwickelt: nahezu perfektes Deutsch, täuschend echte Domains, verfasst von KI. Dennoch gibt es Warnsignale, die man lernen kann zu erkennen.

Die 5 roten Flaggen

  1. Dringlichkeit. „Wenn du nicht innerhalb von 4 Stunden klickst, wird dein Zugang gesperrt." Echte interne Kommunikation klingt nie so.
  2. Abweichender Absender. ceo@bed3rgeregeld.com (3 statt e). noreply@microsoft-security.com (die legitime Domain ist microsoft.com, nicht microsoft-security). Auf den Namen klicken, um die echte Adresse zu sehen.
  3. Link-Hover-Check. Mit der Maus über den Link fahren. Stimmt die URL mit dem angezeigten Text überein? office365login.com ist nicht Microsoft.
  4. Ungewöhnliche Anfrage. „Dein CEO bittet dich dringend, Geschenkgutscheine zu kaufen." Ein echter CEO macht das nie per E-Mail.
  5. Unerwarteter Anhang. Rechnungen, die du nicht erwartest, CVs aus dem Nichts. Nicht öffnen ohne vorherige Überprüfung.

Was trainierst du konkret?

  • Einsatz einer Phishing-Simulationsplattform (KnowBe4, Cofense) — quartalsweise Kampagnen.
  • Melde-Schaltfläche in Outlook / Gmail, damit Meldungen direkt bei der IT ankommen.
  • Keine Blame-Culture: Wer bei einem Phishing-Test klickt, erhält zusätzliches Training — keine Konsequenzen.
  • Kurze Auffrischungen (5-Minuten-Video) jedes halbe Jahr.

Was du NICHT tust

  • Mitarbeiter entlassen, weil sie darauf hereingefallen sind. Das verhindert die Meldung echter Vorfälle.
  • E-Mail-Filtern blind vertrauen. Modernes Phishing überwindet die meisten Filter.
  • Nur die Regel „Achte auf Tippfehler" vermitteln. Modernes Phishing enthält keine Tippfehler.

Nach dem Klick: Was jetzt?

Sofort den IT-/Sicherheitsverantwortlichen informieren. Passwort ändern. MFA-Sitzungen widerrufen. Passwörter weiterer betroffener Konten ändern. Siehe Incident Response.

Siehe auch: Security-Pillar.

Onderwerpen

#security #phishing #awareness

Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Security zonder IT-afdeling

Security für KMU ohne IT-Abteilung: Was tun Sie dieses Quartal?

Kein IT-Team, aber trotzdem Verantwortung. Diese Übersicht liefert eine klare Prioritätenliste: erst das, dann das, dann das weniger Dringende. Jeder Punkt verweist auf eine ausführlichere Anleitung.

2 min
Security zonder IT-afdeling

Uptime-Monitoring für den Mittelstand: Nicht vom Kunden erfahren

Ihre Website ist down – und Sie erfahren es von einem Kunden. Das geht besser. So richten Sie als KMU ohne eigene IT-Abteilung ein Uptime-Monitoring ein, das keine Flut von Fehlalarmen produziert.

6 min
Security zonder IT-afdeling

DMARC auf p=reject: der letzte Schritt, den die meisten KMUs überspringen

SPF und DKIM sind korrekt eingerichtet, DMARC steht auf p=none – und da bleibt es stecken. Wie Sie sicher zu quarantine und reject wechseln, ohne dass Ihre Rechnungen im Spam landen.

4 min
Security zonder IT-afdeling

Patch-Management für KMU ohne MDM-Muskeln

Updates müssen drauf. Aber wie setzt man das durch, wenn man kein Intune oder Jamf hat? Hier das pragmatische Mindest-Setup.

2 min
Security zonder IT-afdeling

MFA für alle SaaS-Tools, nicht nur M365: die Nachzügler-Strategie

M365 und Google machen MFA einfach. Dropbox, Slack, GitHub, Trello auch. Aber die vielen einzelnen SaaS-Tools? Dort fehlt MFA oft. Hier kommt der Aufholplan.

2 min
Security zonder IT-afdeling

Security-Awareness-Training: Was funktioniert, was Zeitverschwendung ist

Das jährliche 60-Minuten-Sicherheitsvideo ist Zeitverschwendung. Vierteljährlich 10 Minuten gezieltes Material funktioniert wirklich. Hier das Programm, das nachweislich wirkt.

2 min
← Alle artikelen in "Security zonder IT-afdeling"