Phishing erkennen – und Ihr Unternehmen wirksam davor schützen

Cyberangriffe gehören längst zum Alltag – und eine der grössten Gefahren dabei ist Phishing. Dabei versuchen Angreifer über gefälschte E-Mails oder Nachrichten, sensible Daten wie Passwörter, Kreditkartendaten oder Zugangsdaten zu stehlen. Besonders gefährlich: Viele Phishing-Versuche wirken täuschend echt und kommen scheinbar von bekannten Absendern.

In diesem Blogbeitrag erfahren Sie, wie Phishing funktioniert, woran Sie betrügerische Nachrichten erkennen – und wie Sie Ihr Unternehmen mit einfachen Massnahmen vor Datenverlust und Sicherheitsvorfällen schützen.

Was ist Phishing

Phishing ist eine Methode, bei der Angreifer versuchen, sich als vertrauenswürdige Quelle auszugeben, um so an Ihre persönlichen Informationen zu gelangen. Das können Ihre Passwörter, Bankdaten, aber auch interne Zugänge zu Ihren Unternehmenssystemen sein. Besonders oft geben sich Cyberkriminelle als Banken, grosse Plattformen wie Microsoft oder Paketdienste aus. Der Trick: Über Links in der E-Mail werden Sie dazu verleitet, persönliche Daten einzugeben oder Schadsoftware herunterzuladen.

Phishing gibt es in vielen Varianten – per E-Mail, SMS („Smishing“) oder Telefonanruf („Vishing“). Noch gefährlicher sind sogenannte „Spear-Phishing“-Angriffe. Dabei werden gezielt einzelne Personen im Unternehmen angesprochen, z. B. Ihre Mitarbeitende in der Buchhaltung oder die Geschäftsführung, oft mit erstaunlich persönlicher Ansprache und echten Daten.

Wie Phishing heute funktioniert

Phishing hat sich stark weiterentwickelt: Moderne Angriffe sind professionell gestaltet und kaum noch auf den ersten Blick zu enttarnen. Logos, Farben und Sprache entsprechen oft exakt dem Original. Selbst die Absenderadresse sieht auf den ersten Blick legitim aus. Besonders tückisch: Viele dieser Mails bauen gezielten Handlungsdruck auf („Ihr Konto wird gesperrt“, „Letzte Erinnerung“, „Dringend“), um Sie zu einer schnellen Reaktion zu verleiten.

Ein falscher Klick kann schwerwiegende Folgen haben: gestohlene Zugangsdaten, kompromittierte E-Mail-Konten, Imageschäden oder sogar Betriebsunterbrechungen.

Achtung: Neue Masche mit SharePoint-Links

Eine besonders raffinierte Phishing-Methode zielt direkt auf Microsoft 365 und SharePoint ab. Dabei hacken Angreifer zunächst echte E-Mail-Konten – z. B. von Ihren Partnerunternehmen – und versenden dann scheinbar legitime Einladungen zu freigegebenen SharePoint-Dokumenten. Der Trick: Da der Absender real ist und die Links tatsächlich auf Microsoft-Server verweisen, wirken diese E-Mails absolut glaubwürdig.

Das Ziel: Sobald Sie den Link öffnen, werden Sie aufgefordert, sich erneut anzumelden – oft über eine täuschend echte Login-Maske. Geben Sie dort Ihre Zugangsdaten ein, landen diese direkt bei den Angreifern. Besonders gefährlich ist dabei, dass auch Zwei-Faktor-Codes und CAPTCHA-Mechanismen eingesetzt werden, um den Eindruck eines legitimen Microsoft-Vorgangs zu verstärken.

So erkennen Sie Phishing-Mails – auch die gut getarnten

Phishing-Mails erkennen Sie oft an folgenden Merkmalen:

  • Ungewöhnliche oder unpersönliche Anrede („Sehr geehrter Nutzer“)
  • Auffällige E-Mail-Adresse (z. B. support@bank-xy-login.info statt support@bankxy.ch)
  • Dringende Aufforderungen, Passwörter oder persönliche Daten einzugeben
  • Verlinkte Webseiten, deren URL nicht zur offiziellen Domain gehört
  • Rechtschreib- oder Grammatikfehler in der Nachricht

Bei SharePoint-Mails lohnt sich ein zweiter Blick:

Öffnen Sie keine freigegebenen Dokumente ohne vorherige Rücksprache mit dem Absender – insbesondere dann nicht, wenn Sie die Freigabe nicht erwartet haben.

So schützen Sie sich und Ihr Unternehmen vor Phishing

Mit den richtigen Massnahmen können Sie das Risiko deutlich senken:

  1. Zwei-Faktor-Authentifizierung (2FA) aktivieren – am besten überall dort, wo es möglich ist.
  2. E-Mail-Filter im Unternehmen aktiv nutzen und regelmässig aktualisieren.
  3. Schulungen für Mitarbeitende durchführen – gerade bei neuen Bedrohungsszenarien wie SharePoint-Phishing.
  4. Ungewöhnliche Aktivitäten überwachen – z. B. Loginversuche aus unbekannten Ländern oder unerwartete Weiterleitungsregeln im Postfach.
  5. Verdächtige Mails nie direkt beantworten – kontaktieren Sie den Absender über einen bekannten Kanal (z. B. telefonisch), bevor Sie auf Links klicken.

Fazit

Phishing ist kein Randphänomen mehr, sondern eine der häufigsten Ursachen für Sicherheitsvorfälle in Unternehmen. Dabei sind moderne Phishing-Angriffe oft so gut gemacht, dass sie auf den ersten Blick nicht mehr zu erkennen sind. Besonders gefährlich: SharePoint-basierte Angriffe aus gehackten Mailkonten. Hier hilft nur eines: Aufmerksamkeit, gute Sicherheitsmassnahmen – und ein starkes Sicherheitsbewusstsein im gesamten Team.

Denn die beste Verteidigung gegen Phishing ist nicht nur Technik – sondern geschulte und sensibilisierte Menschen.
Powered by  GDPR Cookie Compliance
Datenschutzübersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie die Wiedererkennung, wenn Sie auf unsere Website zurückkehren. Dies hilft uns zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.