Veröffentlicht inRatgeber

Phishing am Arbeitsplatz: So erkennen Sie Betrugsversuche

Auch Unternehmen sollten sich vor Phishingattacken schützen.

Ein roter Brief hängt an einem Haken
© Getty Images

Fast jeder hat schon einmal eine Mail erhalten, die mit Betreffzeilen wie: “Sie haben gewonnen” oder “Achtung! Kontosperrung” auf sich aufmerksam machte. In der Regel handelt es sich dabei um Betrugsversuche von Cyberkriminellen, die auf Geld, Daten und Kontrolle aus sind. Doch nicht nur Privatpersonen können Opfer von Phishing werden. Auch Unternehmen sehen sich immer wieder mit Fake-Nachrichten konfrontiert. Datenschutz-Experten des Cybersicherheitsunternehmens Bitdefender klären daher auf, wie sich Phishing im Arbeitskontext leichter erkennen lässt und worauf dabei zu achten ist.



Private Betrugsversuche vs. Phishing gegen Unternehmen

Häufig geben sich die Betrüger als Banken, Onlinehändler oder Streamingdienste aus, wenn sie versuchen, Privatkundinnen und -kunden in ihre Fänge zu locken, beispielsweise als Amazon, Sparkasse und Netflix. Im Unternehmensbereich trifft es dagegen meist speziell Business-Varianten von Händlern oder Kommunikationsdienstleistern, etwa Amazon für Business oder Meta for Business.

Doch das ist nicht die einzige Art, in der Cyberkriminelle versuchen, Unternehmen anzusprechen. Nicht selten richten sich die gefälschten E-Mails auch konkret an bestimmte Mitarbeitende. Im Gegensatz zu privaten Phishingversuchen, die in der Regel versuchen, mit Formulierungen wie “Sehr geehrter Kunde” eine anonyme Masse zu erreichen, sprechen Betrüger Unternehmenskontakte mitunter auch persönlich an. Das ist vor allem dann möglich, wenn Namen und Kontaktdaten zu Transparenzzwecken online öffentlich gemacht werden. Dabei “werden Phishing-Versuche im Zusammenhang mit Unternehmen in der Regel sehr spezifisch und zielen auf einen oder eine ausgewählte Anzahl von Empfängern innerhalb des Unternehmens ab”, so Bitdefender. Wie etwa im folgenden Beispiel, hier geben Betrüger vor, es bestünde bereits ein geschäftlicher Kontakt. Da heißt es aufmerksam sein und speziell bei neuen Kunden vorher abklären, ob es den Kontakt wirklich gibt.

Phishing-Mail mit persönlicher Anrede
Im Gegensatz zu privaten Phishingmails findet sich bei Betrugsversuchen öfter auch persönliche Anreden. © Bitdefender

So versuchen Cyberkriminelle, Unternehmen zu erreichen

“Phishing-E-Mails, die auf Unternehmen abzielen, können sich als Geschäftsführer, als Personal- und IT-Abteilung oder als Geschäftspartner ausgeben und fordern den Empfänger in der Regel auf, Geld zu überweisen, Mitarbeiterdaten zu aktualisieren, eine App auf dem Gerät zu installieren, Bestellungen zu überprüfen usw.”, so Cybersicherheitsexperte Bitdefender. In solchen Mails “(Spear-Phishing und Business Email Compromise (BEC)) , werden in der Regel der Name des Empfängers, persönliche Daten oder eine saloppe Sprache verwendet, während Phishing-E-Mails, die sich an “normale” Verbraucher richten, ein breiteres Netz auswerfen.”



Hinweise auf Phishing frühzeitig erkennen

Einen Hinweis auf die Echtheit kann die Mailadresse des Absenders liefern. Oft sind die Mailadressen von Betrügern zwar grob offiziellen Adressen nachempfunden, entscheiden sich bei genauer Betrachtung deutlich, etwa durch zusätzliche Buchstaben oder Zahlen. Im Zweifel hilft auch: Die Mailadresse googeln. So lässt sich vor allem bei Betrügern, die sich als Unternehmen ausgeben, schnell herausfinden, ob es sich um die echten Ansprechpartner handelt.

Aber Vorsicht: Es kommt zwar seltener vor, ist aber durchaus möglich, dass Kriminelle auch die Darstellung ihrer Emailadresse manipulieren. Ein 100 prozentig sicheres Kriterium ist das daher nicht. Grundsätzliche Hinweise, woran sich eine Phishing-Mail erkennen lässt, finden Sie im folgenden Artikel.



Wer sich konkreten, technischen Support für mehr Onlinesicherheit wünscht, findet entsprechend Tipps und Programme unter anderem bei Bitdefender.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.