Ein Klick auf einen Link, der im Nachhinein verdächtig wirkt, oder Zugangsdaten, die auf einer täuschend echten Seite eingegeben wurden: Das passiert selbst aufmerksamen Mitarbeitenden. Entscheidend ist, was danach passiert.
Sofort: Melden, nicht verschweigen
Der größte Fehler nach einem versehentlichen Klick ist Stillschweigen aus Sorge vor Konsequenzen. Je früher der Vorfall bekannt ist, desto eher lässt sich Schaden begrenzen. Eine offene Fehlerkultur beim Melden ist wichtiger als die Suche nach einem Schuldigen.
Wenn nur ein Link angeklickt wurde
- Gerät vorsichtshalber vom Netzwerk trennen, bis geklärt ist, ob im Hintergrund etwas heruntergeladen wurde.
- Keine weiteren Eingaben auf der verlinkten Seite vornehmen.
Wenn Zugangsdaten eingegeben wurden
- Passwort für das betroffene Konto sofort ändern, von einem anderen, sauberen Gerät aus.
- Mehrstufige Authentifizierung aktivieren, falls noch nicht geschehen.
- Prüfen, ob dasselbe Passwort auch für andere Konten verwendet wurde, und dort ebenfalls ändern.
Wenn ein Anhang geöffnet wurde
Hier gilt dieselbe Vorsicht wie bei einem Virenverdacht: Gerät vom Netzwerk trennen, nicht mehrfach neu starten, fachkundige Einschätzung einholen, bevor weitergearbeitet wird.
Vorbeugen durch Sensibilisierung
Regelmäßige, kurze Schulungen zum Erkennen von Phishing-Versuchen reduzieren die Trefferquote deutlich, ganz ohne komplizierte technische Maßnahmen.
Phishing-Verdacht im Unternehmen?
Rückmeldung innerhalb einer Stunde.