Zum Inhalt springen
Phishing
Basis·3 Min·DE · EN

Verdächtige E-Mails richtig melden

Eine gemeldete Phishing-Mail schützt das ganze Unternehmen. So melden Sie sicher, schnell und ohne Beweise zu zerstören.

Warum das Melden zählt

Jede gemeldete Phishing-Mail ist ein Frühwarnsignal. Wenn ein Mitarbeitender meldet, kann die IT identische Mails bei anderen Kolleg:innen aus dem Postfach entfernen, bevor jemand klickt. Eine Meldung verhindert oft hunderte Klicks.

01

Nicht klicken, nicht weiterleiten

Auch nicht zur Warnung. Jeder Klick auf einen Phishing-Link sendet Daten an die Angreifer.

02

Mit Original-Header melden

Den Melde-Button verwenden oder als Anhang weiterleiten - sonst gehen die forensischen Spuren verloren.

03

Nach der Meldung löschen

Erst nachdem die IT-Sicherheit bestätigt hat. Vorher bleibt die Mail unverändert im Postfach.

Schritt 1 - Den Melde-Button nutzen

In Outlook, Gmail oder Ihrem Mailclient gibt es einen Knopf zum Melden („Report Phishing", „Spam melden", oder ein firmen-eigenes Plugin). Das ist der schnellste und sauberste Weg.

Warum der Button und nicht einfach Weiterleiten?

  • Der Button bewahrt den Original-Header (Routing-Info, IP-Adressen, Authentifizierungs-Ergebnisse). Bei einfachem Weiterleiten geht das alles verloren.
  • Die IT bekommt sofort eine maschinenlesbare Meldung und kann Regeln im Mailgateway anpassen.
  • Sie selbst bekommen Feedback („wir prüfen das" oder „false positive, du kannst die Mail bedenkenlos öffnen").

Schritt 2 - Wenn es keinen Button gibt

Leiten Sie die Mail als Anhang weiter (in Outlook: Datei → Anlage → E-Mail-Datei). Senden Sie an Ihre IT-Sicherheitsadresse - meist security@firma.ch oder phishing@firma.ch.

Schreiben Sie zwei Zeilen Kontext:

  • Wann haben Sie die Mail bekommen?
  • Haben Sie auf etwas geklickt oder Daten eingegeben? (Ehrlich!)
Praxisbeispiel

Frau Bender bekommt eine „Ihr Microsoft-Konto wurde gesperrt"-Mail. Sie ist sich unsicher, klickt aber nicht. Statt einfach zu löschen, drückt sie den Melde-Button. Die IT findet 47 identische Mails im Unternehmen, entfernt sie zentral - und ein Kollege, der schon Login-Daten eingegeben hätte, wird gerade noch rechtzeitig gewarnt.

Die Meldung hat einen aktiven Klick verhindert. Eine einzige Meldung, viele geschützte Konten.

Schritt 3 - Was tun, wenn ich schon geklickt habe?

Nicht in Panik geraten, aber sofort handeln. Das wichtigste in den ersten Minuten:

  1. Melden - jetzt sofort, ohne Scham. Die IT braucht die Zeit.
  2. Wenn Sie Zugangsdaten eingegeben haben: Passwort sofort ändern, MFA-Codes widerrufen.
  3. Vom Internet trennen, wenn ein Anhang geöffnet wurde.
  4. Notebook in Ruhe lassen - die IT-Sicherheit will den Ursprungszustand sehen.

Es gibt kein „dumm" beim Phishing. Es gibt nur „rechtzeitig gemeldet" oder „zu spät gemeldet".

Die häufigsten Hürden - und ihre Antworten

Was, wenn ich nicht sicher bin, ob es Phishing ist?

Melden Sie trotzdem. Lieber zehn false positives als ein false negative. Die IT freut sich über jede Meldung - das ist genau ihr Job.

Soll ich die Mail vorher öffnen, um zu prüfen?

Nein. Modernes Phishing kann allein durch das Öffnen einer HTML-Mail Tracking-Pixel laden. Direkt melden, dann löschen lassen.

Was, wenn der Absender ein Kollege ist?

Sein Konto kann gekapert sein. Im Zweifel persönlich fragen - aber nicht per E-Mail-Antwort.

Schulungs-Katalog

Mehr Module ansehen

12 Module zu Phishing, MFA, Compliance und Remote-Arbeit.

Zum Katalog →

Mitgliederbereich

Mit Quiz und Zertifikat

Fortschritt verfolgen, Quiz absolvieren, PDF-Zertifikat erhalten.

Anmelden →

Bereit, Awareness ernst zu nehmen?

30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping - anhand Ihrer Branche.

Demo buchenKontakt aufnehmen