Instagram
Unsere Bürozeiten:
Mo.-Do. 8:00-12:00 Uhr
& 13:00-16:00 Uhr
Fr 08:00-13:00 Uhr

04171 8866-0

Phishing-Mails nehmen zu: Wie sich Unternehmen schützen können
28. Juli 2025
by Kreishandwerkerschaft des Kreises Harburg

Phishing-Mails nehmen zu: Wie sich Unternehmen schützen können

Gefälschte E-Mails, betrügerische SMS und QR-Codes im Umlauf: Cyberkriminelle greifen immer raffinierter an. Besonders gefährdet: kleine und mittlere Betriebe. Experten verraten, wie Sie sich jetzt schützen können.

Die Gefahr kommt per Klick
„Ihr Konto wurde gesperrt – jetzt sofort reagieren!“ oder „Verzögerung bei Ihrer Lieferung – hier klicken!“ – Nachrichten wie diese sind längst Alltag in deutschen Postfächern. Doch was aussieht wie ein harmloser Hinweis, ist oft eine Falle: Phishing-Mails sind auf dem Vormarsch und entwickeln sich mit Hilfe künstlicher Intelligenz ständig weiter. Ziel der Angriffe: sensible Daten oder sogar direkte Geldflüsse.

Eine aktuelle Analyse des Sicherheitsanbieters Netskope zeigt: 2024 ist die Zahl erfolgreicher Phishing-Angriffe in Unternehmen um das Dreifache gestiegen. Ein deutliches Warnsignal – nicht nur für IT-Abteilungen, sondern für alle Chefs.

Woran erkenne ich Phishing?
Moderne Phishing-Mails wirken täuschend echt. Sie imitieren seriöse Unternehmen wie Microsoft, DHL oder Banken – fehlerfreies Deutsch inklusive. Auffällig sind oft kleine Details:

  • Absender-Adressen, die leicht verändert sind (z. B. „mircrosoft.de“ statt „microsoft.de“)
  • Falsche Domain-Endungen wie .ru oder .ro
  • Kryptische E-Mail-Adressen, die sich hinter bekannten Namen verbergen

Experten empfehlen, nicht nur den Anzeigenamen im Postfach zu prüfen, sondern immer die vollständige Absenderadresse.

Was tun, wenn eine verdächtige Nachricht auftaucht?
Grundregel Nr. 1: Nie auf Links klicken oder antworten!
Besser: Die E-Mail als Spam markieren oder direkt löschen. Viele Programme blockieren bekannte Absender dann automatisch.

Für Unternehmen empfiehlt sich ein sogenannter SPF-Eintrag im Mailserver. Er legt fest, welche Server im Namen des Unternehmens E-Mails verschicken dürfen. Das schützt zumindest technisch vor gefälschten Absendern.

Wenn der Klick schon passiert ist…
Wurde ein Link versehentlich geöffnet oder ein Anhang geladen, heißt es: Sofort handeln!

  • Rechner vom Netz nehmen (WLAN trennen oder LAN-Stecker ziehen)
  • Passwörter ändern, gespeicherte Login-Daten löschen
  • Kreditkarten sperren, Bank informieren
  • IT-Experten einschalten oder professionelle Forensik hinzuziehen

„Wichtig ist, dass betroffene Mitarbeiter offen berichten können“, sagt IT-Berater Michael Schmidt. Schuldzuweisungen seien kontraproduktiv – gefragt sind Verständnis und schnelle Reaktion.

Neue Maschen: Smishing & Quishing
Phishing gibt es nicht nur per E-Mail. Zwei neue Methoden setzen sich zunehmend durch:

  • Smishing (Phishing per SMS): Typisches Beispiel – „Ihr Paket wartet, zahlen Sie Zollgebühren hier: [Link]“. Seriöse Unternehmen verschicken keine Zahlungsaufforderungen per SMS.
  • Quishing (Phishing via QR-Code): Betrüger verschicken gefälschte Briefe oder E-Mails mit QR-Codes, die auf täuschend echte Fake-Webseiten führen. Achtung: Wird nach dem Länderkürzel (.de, .ch etc.) ein Bindestrich angezeigt, ist Vorsicht geboten.

Cyber-Sicherheit beginnt beim Menschen
Technik allein reicht nicht – das größte Risiko bleibt der Mensch. Betriebe sollten daher regelmäßig Schulungen durchführen. Besonders effektiv: simulierte Phishing-Kampagnen im Unternehmen, um das Erkennen gefährlicher Mails zu üben. Dabei gilt: keine Bloßstellung, sondern Schulung mit Augenmaß.

Warnung der BG BAU: Betrüger tarnen sich als Berufsgenossenschaft
Aktuell warnt die BG BAU vor Fake-Mails mit dem Betreff „Aktualisierung Ihrer Beitragsdaten“. In den Nachrichten werden Empfänger dazu aufgefordert, einem Link zu folgen – angeblich zur Bestätigung ihrer Daten. Die BG BAU stellt klar: Sie verschickt solche Aufforderungen niemals per E-Mail.

Fazit: Wachsamkeit ist der beste Schutz
Cyberangriffe per E-Mail, SMS oder QR-Code werden immer raffinierter – und gefährlicher. Betriebe müssen reagieren: durch technische Maßnahmen, gezielte Schulungen und eine klare Sicherheitsstrategie.

Quelle: handwerk magazin