Phishing-Mail melden
Phishing-Mails wollen Sie zu einer unüberlegten Handlung verleiten, auf einen Link klicken, einen Anhang öffnen, Zugangsdaten eingeben oder eine Zahlung auslösen. Diese Anleitung zeigt, woran Sie eine verdächtige Mail erkennen, wie Sie sie in Outlook korrekt melden und was zu tun ist, falls bereits etwas passiert ist. Grundregel vorweg: Lieber einmal zu viel melden als einmal zu wenig. Eine harmlose Mail zu melden kostet nichts, eine echte zu übersehen, kann teuer werden.
Woran Sie Phishing erkennen
| Merkmal | Was Sie stutzig machen sollte |
|---|---|
| Dringlichkeit & Drohung | „Konto wird gesperrt", „letzte Mahnung", knappe Frist |
| Unerwarteter Anhang | Rechnung, Lieferschein oder ZIP, den Sie nicht erwartet haben |
| Absender stimmt nicht | Anzeigename passt nicht zur tatsächlichen Adresse hinter dem Namen |
| Link führt woanders hin | beim Überfahren (nicht klicken!) zeigt die Vorschau eine fremde Domain |
| Bitte um Zugangsdaten | seriöse Dienste fragen Passwörter nie per Mail ab |
| Ungewöhnliche Zahlungsbitte | „Bitte überweise dringend", angeblich von Vorgesetzten |
Anleitung
Nicht klicken, nicht öffnen, nicht antworten
Öffnen Sie keine Links und keine Anhänge und antworten Sie nicht auf die Nachricht. Schon ein Klick kann Tracking auslösen oder eine Schadsoftware-Seite laden. Lassen Sie die Mail einfach stehen, bis sie gemeldet ist.
Mail in Outlook auswählen
Markieren Sie die verdächtige Nachricht in der Liste, ohne enthaltene Links oder Buttons anzutippen. Ein einfaches Markieren genügt, die Vorschau dürfen Sie ansehen.
Über die Melden-Funktion an Microsoft übermitteln
Im neuen Outlook und in Outlook im Web nutzen Sie in der Menüleiste die Schaltfläche „Melden" und wählen „Phishing melden". In Outlook mobil tippen Sie auf das Drei-Punkte-Menü und wählen „Junk melden" und dann „Phishing". Damit geht eine Kopie zur Analyse an Microsoft, und, sofern eingerichtet, an die zuständige Sicherheitsstelle.
Klassisches Outlook ohne Melden-Schaltfläche
Fehlt der Button, finden Sie ihn meist über „Junk-E-Mail" und dann „Phishing melden" oder über das Add-In „Nachricht melden". Ist beides nicht vorhanden, gehen Sie zu Schritt 5.
Mail als Anhang an uns weiterleiten
Wenn keine Melden-Funktion sichtbar ist, leiten Sie die Nachricht als Anhang (nicht als normale Weiterleitung) an die in Ihrem Unternehmen hinterlegte Supportadresse weiter. So bleiben die technischen Kopfzeilen erhalten, die wir für die Analyse brauchen.
Uns zusätzlich per Ticket informieren
Eröffnen Sie ergänzend ein Support-Ticket und schreiben Sie kurz dazu, ob Sie etwas angeklickt oder eingegeben haben. Das interne Melden erlaubt uns, gleichartige Mails bei Ihren Kolleginnen und Kollegen zu blocken.
Mail erst nach Freigabe löschen
Lassen Sie die Nachricht stehen, bis wir oder Ihre interne IT die Meldung bestätigen. Manchmal brauchen wir die Originalmail noch für die Analyse.
Falls bereits etwas passiert ist
Sofort das Passwort ändern
Haben Sie auf einer verlinkten Seite Benutzername und Passwort eingegeben, ändern Sie das betroffene Passwort umgehend, siehe Passwort ändern & zurücksetzen. Verwenden Sie das gleiche Passwort woanders, ändern Sie es auch dort.
MFA-Anfragen ablehnen und uns sofort melden
Bestätigen Sie keine unerwartete MFA-Anfrage. Haben Sie eine bestätigt oder einen Code weitergegeben, melden Sie das sofort per Ticket, das ist ein kritischer Fall.
Bei Gerätebezug die Sofortmassnahmen prüfen
Wurde ein Anhang ausgeführt oder ist das Gerät verloren bzw. fremdbedient, folgen Sie zusätzlich Gerät verloren/gestohlen, Sofortmassnahmen.
Do und Don't
| Tun | Lassen |
|---|---|
| Mail über „Melden" in Outlook melden | Link „nur kurz testen" |
| Mail als Anhang weiterleiten | Mail normal weiterleiten (Kopfzeilen gehen verloren) |
| Zusätzlich Ticket eröffnen | nur einen Screenshot schicken |
| Bei Klick sofort Passwort ändern | abwarten und hoffen |
| Unerwartete MFA-Anfrage ablehnen | MFA aus Reflex bestätigen |
Häufige Fehler
| Fehler | Warum problematisch |
|---|---|
| Link „nur kurz testen" | kann bereits Tracking oder Schadsoftware auslösen |
| Mail normal weiterleiten | wichtige technische Kopfzeilen gehen verloren |
| Screenshot statt Originalmail | reicht für die technische Analyse meist nicht |
| MFA-Anfrage bestätigt | Angreifer kann damit Zugriff erlangen |
| Mail gelöscht vor Freigabe | Original fehlt für die Analyse |
Häufige Fragen
Was passiert, wenn ich eine harmlose Mail melde?
Sieht Microsoft meine Mail, wenn ich „Phishing melden" nutze?
Warum als Anhang weiterleiten und nicht normal?
Ich habe schon geklickt, ist es jetzt zu spät?
Verwandte Artikel
- Passwort ändern & zurücksetzen
- Gerät verloren/gestohlen, Sofortmassnahmen
- MFA & starke Passwörter (Best Practices)
- Support-Ticket richtig eröffnen