Phishing

Also known as: Phishing-E-Mail, Phishing-Betrug, E-Mail zum Anmeldedaten-Diebstahl

Phishing ist eine gefälschte Nachricht, die jemanden dazu bringen soll, Passwörter, Geld oder Daten herauszugeben — und wenn Kriminelle sie so aufmachen, als käme sie von Ihrem Unternehmen, kommen Ihre Kunden zu Schaden und Ihr Name trägt die Schuld.

Was es ist

Phishing ist der Einsatz einer täuschenden Nachricht — meist per E-Mail — um jemanden zu etwas Schädlichem zu verleiten: sein Passwort auf einer gefälschten Anmeldeseite einzutippen, eine falsche Rechnung zu bezahlen oder persönliche Daten preiszugeben. Die Nachricht gibt vor, von jemand Vertrauenswürdigem zu stammen, damit das Ziel die Vorsicht fallen lässt.

Zwei Blickwinkel sind für ein Unternehmen relevant: Phishing, das auf Sie und Ihre Mitarbeiter zielt, und Phishing, das Sie imitiert, um Ihre Kunden und die Öffentlichkeit zu täuschen.

Warum es für Ihr Unternehmen wichtig ist

Wenn Angreifer Phishing-E-Mails verschicken, die aussehen, als kämen sie von Ihrem Unternehmen, landet der Schaden bei Ihnen — obwohl Sie nichts getan haben. Kunden, die sich an einer gefälschten „von Ihnen”-Nachricht die Finger verbrennen, verlieren auch das Vertrauen in Ihre echten E-Mails — und so werden Ihre echten Angebote, Verlängerungen und Rechnungen zunehmend ignoriert oder als Spam gemeldet. Ihr Name wird faktisch vergiftet.

Phishing, das auf Ihr eigenes Team zielt, ist genauso ernst: Ein einziger Mitarbeiter, der sein Passwort auf einer gefälschten Seite eingibt, kann einem Kriminellen die Schlüssel zu Ihrer E-Mail oder Ihren Konten in die Hand geben, die dieser dann nutzt, um andere zu betrügen — oft Ihre Kunden.

Woran Sie es erkennen / was zu tun ist

Sie können Kriminelle nicht vom Versuch abhalten, aber Sie können verhindern, dass sie Ihren Namen überzeugend tragen. DMARC abzuriegeln (auf Ablehnen gestellt), zusammen mit SPF und DKIM, sorgt dafür, dass E-Mails, die Ihre exakte Domain fälschen, weggeworfen werden, bevor sie irgendwen erreichen — das schützt Ihre Kunden und Ihren Ruf. Für Ihr Team lautet die Faustregel: langsamer machen und jede Passwortabfrage oder Zahlungsaufforderung über einen Kanal verifizieren, dem Sie bereits vertrauen. Prüfen Sie Ihre Domain kostenlos; die Lösungen sind kostenlos. Beginnen Sie mit der DMARC-Anleitung.

Want to fix this on your own domain? See the free guide →