1. Helpcenter - Raptus AG
  2. Öffentliche Ankündigungen & Hilfsmittel
  3. FAQ

Merkblatt zur Phishing-Prävention

Aktualisiert

Phishing erkennen und richtig reagieren

Phishing-Angriffe gehören heute zum Alltag. Sie zielen darauf ab, über E-Mails, Nachrichten oder gefälschte Websites an vertrauliche Daten wie Passwörter, Logins oder Zahlungsinformationen zu gelangen. Besonders perfide: Die Angriffe werden immer besser – visuell kaum noch von echten Mails zu unterscheiden.

Phishing betrifft alle – technische Massnahmen allein reichen nicht

Phishing richtet sich nicht nur an IT-Fachleute oder Endnutzende – besonders häufig sind Führungskräfte betroffen. Ein guter Schutz erfordert das Zusammenspiel von Technik, klaren Prozessen und einem Bewusstsein für Risiken im Alltag.

 

Für IT-Verantwortliche und Entscheider

Sicherheitskultur fördern

Fehler passieren. Entscheidend ist, dass Mitarbeitende sich trauen, einen Verdachtsfall sofort zu melden. Eine offene Fehlerkultur reduziert Reaktionszeiten und Schäden.

 

Laufende Schulung statt Einmalinformation

Awareness-Massnahmen sollten regelmässig erfolgen und reale Beispiele enthalten. Ein einmaliger Kurs reicht nicht – Bedrohungen verändern sich ständig.

 

Technische Schutzmassnahmen einsetzen

Moderne Mailfilter, KI-gestützte Erkennung, Link-Prüfung und XDR-Systeme helfen, Phishing zu erkennen, bevor Mitarbeitende betroffen sind.

 

Kontrollmechanismen für Zahlungen und Informationsfreigaben etablieren

Ein Vier-Augen-Prinzip bei Geldtransfers und sensiblem Datenaustausch ist unerlässlich. Prozesse sollten verbindlich und dokumentiert sein.

 

Melde- und Eskalationswege definieren

Es muss klar sein, wohin sich Mitarbeitende bei Verdacht wenden. Die Verantwortlichkeiten im Fall eines Sicherheitsvorfalls sollten vorab geregelt sein.

 

Backup- und Notfallkonzepte regelmässig prüfen

Backups sollten regelmässig, automatisiert und stichprobenartig kontrolliert werden. Ein aktueller Notfallplan mit klaren Rollen ist zentral – nicht nur bei Phishing.

 

Geschäftsleitungen besonders sensibilisieren

Führungskräfte sind ein häufiges Ziel. Schulung und technische Schutzmassnahmen (z. B. erweiterte Mailprüfung) sollten prioritär umgesetzt werden.

 

Regelmässige Security-Audits durchführen

Nur durch Audits werden Schwachstellen entdeckt, bevor sie ausgenutzt werden. 

 

Kontaktieren Sie uns unverbindlich bei Fragen.

 

Für Endanwender:innen

Verdächtige E-Mails nicht anklicken

Wenn etwas ungewöhnlich wirkt, besser nicht öffnen. Keine Eile: Erst prüfen, dann handeln.

 

Absenderadressen & Links genau anschauen

Nicht auf Namen verlassen, immer die Adresse prüfen, besonders bei Zahlungsaufforderungen oder Passwortanfragen.

 

Passwörter und MFA-Codes niemals weitergeben

Kein legitimer Anbieter oder Kollege von Raptus wird je nach einem Passwort oder einem Bestätigungscode per E-Mail fragen.

 

Bei Unsicherheit: Nachfragen statt schweigen

Im Zweifel intern Rücksprache halten. Früh gemeldete Vorfälle lassen sich besser kontrollieren.

 

Mehrfaktor-Authentifizierung verwenden

MFA verhindert viele Schäden, selbst wenn ein Passwort kompromittiert wurde. Empfohlen für alle Systeme.

 

Verknüpfung mit:

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Beiträge in diesem Abschnitt

Weitere anzeigen