Schutz vor Phishing

Warnsignale

• Unbekannter Absender
• Verdächtige Links
• Unbegründete Dringlichkeit
• Auffällige Sprachfehler

Technische Maßnahmen

• SPF / DKIM / DMARC für ausgehende Mails.
• E-Mail-Filter-Gateway.
• Office-Makros standardmäßig deaktivieren.
• MFA für alle sensiblen Konten.

Richtlinien

• Niemand fragt Passwörter per E-Mail ab.
• Telefonische Bestätigung bei großen Überweisungen.

Kontinuierliche Schulung

Quartalsweise simulierte Phishing-Kampagnen durchführen.

Eine Sicherheitskultur schlägt jedes einzelne Tool.