Im Auftrag von:

Oh nein, das war eine
Phishingmail : (


Keine Sorge, es handelt sich um keine echte Phishingmail. Wir wollten nur überprüfen, wie gut wir mittlerweile Phishingmails erkennen können.rnrnWenn du möchtest, kannst du weiter unten nochmal nachlesen woran du Phishingmails erkennst.rnrnIm Rahmen der Phishingsimulation werden alle Daten anonymisiert und sind nicht auf einzelne Nutzer zurückzuführen.rnrnBitte spreche über diese Simulation nicht mit deinen Kolleginnen und Kollegen, damit wir ein repräsentatives Ergebnis erhalten.rnrnBei Fragen wende dich gern an ISB Jens Link.

Phishingmails verraten sich häufig durch bestimmte Merkmale

Generell ist bei fremden Absenderadressen Vorsicht geboten. Sobald eine E-Mail Daten abfragt, müssen alle Alarmglocken läuten. Kriminelle sammeln mit Phishingmails sensible Informationen, um diese missbräuchlich weiterzuverwenden.

Aber Vorsicht! Nicht jede Phishingmail ist gleich. Je mehr Kriminelle bereits über eine Person wissen, desto besser kann die Phishingmail auf ihr Ziel zugeschnitten sein.

Was sind Phishingmails?

Phishing (engl. für „Fischen“) ist eine Betrugsmasche über Telefon, Websites oder E-Mail.

Kriminelle „angeln“ sensible Daten wie z. B. Zugangsdaten und manipulieren ihre Angriffsziele mit angsteinflößenden Benachrichtigungen.

Die Daten nutzen Kriminelle, um „einen Fuß in die Tür von Unternehmenssystemen zu bekommen“.

Warum sind Phishingmails ein Risiko für Unternehmen?

Kriminelle wollen sich so Zugriff zu Systemen und Informationen verschaffen. Zwei typische Vorgehen sind:

Die Phishingmail verweist auf eine gefälschte Website, auf denen z. B. Logindaten eingegeben und so abgefischt werden.

Malwareinfizierte Datei im Anhang der Phishingmail oder ein Link zur Datei, welchen den Computer und verbundene Netzwerke infizieren und Kriminelle eine „Hintertür“ öffnen.

Welche Rolle spielen Phishingmails für mich?

Spamfilter und Firewall erkennen nicht jede Phishingmail. Deshalb sind die Personen vor dem Gerät gefragt.

Du leistest einen wertvollen Beitrag, indem du Phishingmails erkennst und meldest und so auch eine Kolleg*innen unterstützt.

Auch privat fährst du gut damit, vor Phishing gefeit zu sein. Phishingmails finden ihren Weg in private Postfächer und können Privatpersonen genauso schädigen. Deine privaten Geräte, Fotos, Nachrichten und (Benutzer-)Konten gehören schließlich dir.

Was mache ich mit einer Phishingmail im Postfach?
  • Phishingmail löschen
  • IT-Verantwortliche informieren
  • Kollegen*innen warnen (aber nicht die Phishingmail weiterleiten!)
  • Unsicher? Vorgesetzte oder IT-Verantwortliche fragen
  • Auf keinen Fall irgendwo Daten eingeben
  • Keine Links in der Phishingmail öffnen
  • Dateianhänge nicht öffnen oder speichern
  • Nicht auf die Phishingmail antworten
Noch Fragen zur Phishing-Simulation?

Dein Arbeitgeber möchte dich und deine Kolleg*innen für Phishingmails sensibilisieren. Die CSX hat deine Kontaktdaten erhalten, damit wir dir Phishingmails zukommen lassen können.

Vorweg: Es ist nicht schlimm, wenn du den Link öffnest. Immerhin sollst du auf dieser Website ja etwas über Phishing erfahren.

Die Simulation registriert, ob die Phishingmail bzw. der Link geöffnet wird. Die Daten werden anonymisiert erhoben und können keiner Person zugeordnet werden. Wir erheben die Daten, um zu prüfen, ob die Simulation auch alle Teilnehmenden erreicht hat.

Dein Arbeitgeber erfährt nicht, dass genau du auf die Phishingmail geöffnet hast.

Phishingmails sind ein immer häufiger auftretendes Problem – für Unternehmen wie auch Privatpersonen. Da technische Sicherheitsvorkehrungen alleine keine Abhilfe bieten, müssen IT-Anwender*innen für das Risiko sensibilisiert werden.

Die Simulation hilft dir auch, Phishingmails zu erkennen, welche dich privat erreichen. IT-Sicherheit und Datenschutz sind schließlich dafür, dass du dich vor Kriminellen und Datenmissbrauch schützen kannst.