Phishing ist kein Problem, das nur große Konzerne betrifft. Gerade kleine Unternehmen und Büroteams sind attraktive Ziele, weil im Alltag wenig Zeit bleibt, jede E-Mail gründlich zu prüfen. Dazu kommt: Moderne Phishing-Nachrichten wirken oft erstaunlich professionell. Sie sehen aus wie Rechnungen, Paketmeldungen, Microsoft-Hinweise oder Nachrichten von Banken, Steuerbüros oder bekannten Dienstleistern.
Die gute Nachricht: Viele Angriffe lassen sich trotzdem früh erkennen, wenn man auf die richtigen Warnzeichen achtet. Entscheidend ist nicht Misstrauen gegen alles, sondern ein klarer Blick auf typische Muster.
1. Die Nachricht erzeugt bewusst Druck
Ein Klassiker ist künstliche Dringlichkeit. In der Mail steht dann zum Beispiel, dass ein Konto gesperrt wird, eine Rechnung sofort bezahlt werden muss oder eine Anmeldung innerhalb weniger Minuten bestätigt werden soll. Genau dieser Zeitdruck soll verhindern, dass jemand ruhig nachdenkt oder intern nachfragt.
Wenn eine Nachricht Stress auslöst, ist das kein Beweis für Phishing, aber ein deutliches Warnsignal. Seriöse Unternehmen bauen ihre Kommunikation in der Regel nicht auf Panik auf.
2. Absendername und E-Mail-Adresse passen nicht sauber zusammen
Auf den ersten Blick steht dort vielleicht „Microsoft Support“, „DHL“ oder sogar der Name eines bekannten Geschäftspartners. Entscheidend ist aber nicht der Anzeigename, sondern die tatsächliche Adresse. Oft stecken dahinter leicht veränderte Domains, zusätzliche Zeichen oder völlig unpassende Absender.
Typische Beispiele sind Schreibweisen wie micr0soft statt microsoft oder private Mail-Adressen für angeblich offizielle Geschäftsvorgänge. Gerade im Büroalltag wird dieser Punkt oft übersehen.
3. Der Link führt nicht dorthin, wo er vorgibt
Viele Phishing-Mails arbeiten mit Links, die auf den ersten Blick seriös aussehen. Erst beim genaueren Hinsehen zeigt sich, dass die Zieladresse nicht zur Marke oder zum Unternehmen passt. Statt zur echten Login-Seite führt der Link auf eine täuschend ähnliche Domain.
Wer unsicher ist, sollte nicht direkt auf den Link klicken, sondern die bekannte Adresse manuell im Browser aufrufen oder über ein gespeichertes Lesezeichen gehen. Das ist im Zweifel der deutlich sicherere Weg.
4. Es werden ungewöhnliche Daten oder Freigaben verlangt
Phishing will fast immer eines: Zugangsdaten, Zahlungsdaten oder Freigaben. Verdächtig wird es besonders dann, wenn plötzlich Passwörter, TANs, MFA-Codes, Kreditkartendaten oder Änderungen von Bankverbindungen abgefragt werden. Auch interne Freigaben, etwa für Rechnungen oder Geschenkkarten, gehören inzwischen zu typischen Angriffsmustern.
Eine einfache Regel hilft: Zugangsdaten und sicherheitsrelevante Codes gehören nicht in E-Mails, Chats oder spontane Telefonate, nur weil jemand Druck macht.
5. Sprache, Ton oder Aufbau wirken leicht „daneben“
Früher waren schlechte Übersetzungen ein fast sicheres Erkennungsmerkmal. Heute sind viele Phishing-Mails sprachlich deutlich besser. Trotzdem gibt es oft kleine Brüche: untypische Formulierungen, merkwürdige Grußformeln, ungewohnter Stil oder ein Ton, der nicht zum angeblichen Absender passt.
Gerade wenn man Geschäftspartner oder interne Abläufe gut kennt, fällt aufmerksamen Teams oft auf, dass etwas nicht ganz stimmig ist. Dieses Bauchgefühl sollte man ernst nehmen und kurz prüfen, statt es wegzudrücken.
6. Anhänge kommen unerwartet oder wirken unplausibel
Eine ZIP-Datei von einem unbekannten Absender, eine Rechnung ohne Bezug oder ein Office-Dokument mit Aktivierungsaufforderung für Makros: Das sind typische Risikosignale. Selbst wenn der Dateiname vertraut wirkt, sollte man prüfen, ob der Anhang im aktuellen Kontext überhaupt Sinn ergibt.
Besonders kritisch sind Dateien, die angeblich dringend geöffnet werden müssen, obwohl intern niemand auf eine solche Nachricht gewartet hat.
7. Die Anfrage weicht vom normalen Geschäftsprozess ab
Viele erfolgreiche Angriffe scheitern nicht an Technik, sondern an fehlender Prozessdisziplin. Wenn plötzlich eine neue Kontoverbindung mitgeteilt wird, eine ungewöhnlich schnelle Zahlung verlangt wird oder der Geschäftsführer „ganz vertraulich“ um einen Sondervorgang bittet, sollte immer ein zweiter Prüfweg greifen.
Ein kurzer Rückruf an die bekannte Nummer oder eine interne Rückfrage spart oft deutlich mehr Aufwand als die spätere Schadensbegrenzung.
8. Die Nachricht trifft einen sensiblen Nerv im Arbeitsalltag
Phishing ist dann besonders erfolgreich, wenn es an typische Alltagssituationen andockt: Bewerbungseingänge, Paketbenachrichtigungen, Bankhinweise, Steuerunterlagen, Microsoft-Logins, Passwortabläufe oder Rechnungen. Genau deshalb wirken viele Angriffe plausibel. Sie orientieren sich an dem, was in Büros ohnehin ständig passiert.
Je besser ein Team diese Muster kennt, desto leichter lassen sich verdächtige Nachrichten einordnen. Awareness heißt in der Praxis nicht Misstrauen gegen alles, sondern ein gemeinsames Verständnis für wiederkehrende Risikosituationen.
Was Unternehmen praktisch tun sollten
Niemand verhindert Phishing allein durch Appelle zur Vorsicht. Sinnvoll ist eine Kombination aus klaren Abläufen und einfachen Schutzmaßnahmen:
- Links und Zahlungsaufforderungen bei Unsicherheit immer über einen zweiten Weg prüfen
- ungewöhnliche Anfragen intern kurz gegenchecken
- MFA dort einsetzen, wo es möglich und sinnvoll ist
- Postfächer, Websites und Systeme regelmäßig aktuell halten
- einfachen internen Meldeweg für verdächtige Mails festlegen
- Mitarbeitende lieber kurz sensibilisieren als mit Angstszenarien überladen
Für kleine Unternehmen ist das der pragmatische Weg: nicht Security-Theater, sondern wenige Regeln, die im Alltag wirklich angewendet werden.
Fazit
Phishing erkennt man oft nicht an einem einzelnen großen Alarmzeichen, sondern an mehreren kleinen Unstimmigkeiten. Druck, unpassende Absender, ungewöhnliche Links, fragwürdige Anhänge und Abweichungen vom normalen Ablauf sind die Signale, auf die es ankommt.
Wer diese Warnzeichen im Team besprechbar macht und klare Prüfwege etabliert, reduziert das Risiko spürbar, ohne den Arbeitsalltag unnötig zu verkomplizieren.
Orientierung zu typischen Merkmalen bieten unter anderem Hinweise des BSI und aktuelle Warnmuster aus der Verbraucherberatung.