Skip to content

    Warum Sie und Ihre Mitarbeiter Phishing Mails melden sollten

    Warum Sie und Ihre Mitarbeiter Phishing Mails melden sollten

    Sie haben bereits erfahren, was eine Phishing Mail ist und wie man diese erkennen kann. Falls nicht, können Sie es hier noch einmal nachlesen. Was aber tun, wenn Sie eine verdächtige E-Mail erhalten haben? Wie reagieren Sie und Ihre Mitarbeiter auf solche IT Sicherheitsvorfälle? In diesem Beitrag zeige ich Ihnen auf, warum das Melden von Phishing Mails nicht nur unbedingt notwendig, sondern auch noch als äußerst positiv zu bewerten ist.

    Jetzt Blog abonnieren!

     

    Analyse der Phishing Mails

    Als erstes sollten Phishing Mails grob analysiert werden. Wenn Sie oder einer Ihrer Mitarbeiter dies nicht kann, muss die Mail an eine speziell dafür angelegte Mailbox weitergeleitet werden. Dort kann der Administrator dann die Analyse vornehmen.

    Wenn es sich nämlich um eine optisch wie auch inhaltlich schlecht gemachte E-Mail handelt, kann man in der Regel davon ausgehen, dass der Angreifer keine besondere Mühe investiert hat und es sich folglich nicht um einen ernsthaften und damit bedrohlichen Angriff handelt. Ist die Phishing Mail jedoch ausgefeilt und gibt insgesamt ein vertrauenserweckendes Gesamtbild ab, ist davon auszugehen, dass es sich um einen wohldurchdachten Angriff handelt, der nicht ignoriert werden kann!

    Die genaue Einschätzung kann der Administrator dann unter Umständen mit einem IT- Sicherheitsbeauftragten vornehmen und anschließend weitere Schritte einleiten. Dazu zählt unter Umständen, die Geschäftsleitung zu informieren und eventuell sogar polizeiliche Ermittlungen einzuleiten.

    Sorgen Sie dafür, dass Ihre Mitarbeiter dies ernstnehmen und Phishing Mails melden – am besten sofort an Ihren Administrator! Denn dieser kann einen Angriff durch Phishing Mails nicht erkennen, wenn jeder Mitarbeiter solche Mails einfach löscht. Hat er jedoch in der oben genannten Sammelmailbox einen Überblick über die ankommenden Phishing Mails, kann er anhand der Zielpersonen und Menge an E-Mails Rückschlüsse ziehen. Er kann somit besser erkennen, auf wen und was der Angriff abzielt und damit die Bedrohungslage des Unternehmens einschätzen!

     

    Übrigens: In unserem Ratgeber zur E-Mail Sicherheit finden Sie wertvolle Tipps zum Umgang mit unbekannten Absendern!

    Ratgeber E-Mail Sicherheit

     

    IT Sicherheit im Unternehmen verankern

    Ein sehr guter Nebeneffekt, wenn Sie Ihren Mitarbeitern vorschreiben, dass sie Phishing Mails melden müssen, ist, dass das Thema IT Sicherheit ständig präsent ist und in den Köpfen Ihrer Mitarbeiter verankert wird. Damit sorgen Sie dafür, dass auch Ihre Mitarbeiter zu einem wirksamen Schutz gegen die Bedrohungen unserer Zeit werden!


    Lesen Sie auch: IT Sicherheitsvorfall - was ist zu tun?


    Fazit

    Behandeln Sie Phishing Mails nach der oben beschriebenen Methode. Klären Sie mit Ihrem Administrator, ob er in der Lage ist, Phishing Mails zu analysieren, und nehmen Sie sich ggf. einen IT-Sicherheitsbeauftragten zur Hilfe. Dieser kann Sie und Ihren Administrator in Sachen IT Sicherheit unterstützen.

    Worauf Sie bei der Auswahl eines IT-Sicherheitsbeauftragten achten sollten, lesen Sie hier!


    Und damit Ihre Mitarbeiter Phishing Mails auch erkennen können, empfiehlt BRANDMAUER IT, Mitarbeiter in einer Security Awareness Schulung fortzubilden und für IT Sicherheit zu sensibilisieren. Mit etwas Aufwand stellen Phishing Mails in Zukunft keine erhebliche Bedrohung mehr für Ihr Unternehmen dar!


    IT Security Awareness Training: Jetzt informieren