Wenn du dir sicher bist, dass es sich bei einer Nachricht um Phishing handelt oder du Opfer einer Phishing-Kampagne wurdest, dann möchte ich dir ein paar Tipps auf den Weg geben.
Wenn du den Phishing-Versuch direkt als solchen erkannt hast oder dir zumindest nicht sicher bist, ob es sich um eine gefälschte Nachricht handelt, empfehle ich dir folgendes Vorgehen:
Handlungsaufforderung der Angreifer ignorieren
Selbstredend wirst du keinen Link anklicken, keine Daten preisgeben und auch keinen Anhang öffnen.
IT-Abteilung informieren
Du solltest deine IT-Abteilung informieren. Diese kann bekannte Phishing-E-Mails auf eine unternehmensinterne Blacklist setzen oder verdächtige E-Mails intensiver untersuchen.
Kollegen informieren
In der Regel erfolgen Phishing-Kampagnen in ganzen „Schwüngen“ - d.h. nicht nur du hast eine Nachricht erhalten, sondern auch die Kolleginnen und Kollegen. Kläre, wie du diese Warnen kannst.
E-Mail löschen / als Spam markieren
Je nach vereinbartem Prozess wird die Nachricht gelöscht, archiviert oder als Spam markiert.
Bist du jedoch auf eine Phishing-Nachricht hereingefallen, so muss das Vorgehen im Einzelfall geprüft werden:
IT, ISB & ggf. DSB informieren
Definitiv solltest du sofort die IT informieren. Ggf. sind auch der ISB oder DSB hinzuzuziehen - je nachdem, was geschehen ist und welche Daten in Gefahr sind.
Abwerhmaßnahmen definieren
Im Anschluss werden passende Abwehrmaßnahmen getroffen: auch hier hängt es davon ab, was geschehen ist. Müssen Zugangsdaten geändert werden oder muss im Netzwerk nach verdächtigen Aktivititäten gesucht werden? Manchmal werden auch ganze Netzwerksegmente offline genommen, um diese gezielt nach einem Angreifer zu untersuchen.
Kollegen informieren
Natürlich sollten auch in diesem Fall Kolleginnen und Kollegen informiert werden - schließlich sind die Angreifer ein gutes Stück weiter gekommen.
Wachsam bleiben
Selbst wenn schnell gehandelt und das Kennwort beispielsweise geändert wurde. Die Angreifer wissen nun, dass sie mit ihrer Kampagne zumindest kurzweilig Erfolg hatten. Sie werden es sicherlich auf eine andere Art und Weise wieder versuchen.