Sie haben auf einen Phishing-Link geklickt? So handeln Sie jetzt richtig.
Ruhe bewahren und diese Schritte befolgen. Die meisten Vorfälle lassen sich begrenzen, wenn Sie schnell handeln – jede Minute zählt.
1. Sofort: nicht weiterklicken
Schliessen Sie die verdächtige Seite oder Mail, ohne weitere Daten einzugeben. Falls Sie bereits ein Formular ausgefüllt, aber noch nicht abgeschickt haben: einfach das Fenster schliessen.
2. Passwort sofort ändern
Haben Sie Zugangsdaten eingegeben? Ändern Sie das Passwort für den betroffenen Dienst umgehend – und überall dort, wo Sie dasselbe Passwort noch verwenden. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA).
3. IT-Abteilung oder Vorgesetzte informieren
Melden Sie den Vorfall sofort – auch wenn es unangenehm ist. Niemand wird Ihnen daraus einen Vorwurf machen: schnelles Melden ist der wichtigste Schritt, um Schaden für das ganze Unternehmen zu begrenzen.
4. Bank kontaktieren, falls Zahlungsdaten betroffen sind
Haben Sie Kreditkarten- oder Bankdaten eingegeben? Lassen Sie die Karte sperren, informieren Sie Ihre Bank und prüfen Sie die letzten Kontobewegungen auf unbekannte Transaktionen.
5. Gerät prüfen lassen, falls Sie etwas heruntergeladen haben
Haben Sie eine Datei geöffnet oder heruntergeladen? Trennen Sie das Gerät vom Netzwerk (WLAN/Kabel), arbeiten Sie nicht weiter damit und lassen Sie es von der IT auf Schadsoftware prüfen.
6. Vorfall dokumentieren
Machen Sie einen Screenshot der Nachricht oder Seite und notieren Sie sich Zeitpunkt und Umstände. Das hilft der IT bei der Analyse und ist wichtig, falls Anzeige erstattet werden muss.
7. Kolleg:innen warnen
Wurde dieselbe Nachricht möglicherweise auch an andere im Unternehmen verschickt? Informieren Sie Ihre Kolleg:innen, damit auch sie aufmerksam sind.
Dieser Leitfaden ersetzt keine individuelle IT-Sicherheitsberatung, hilft aber, in den ersten Minuten nach einem Vorfall richtig zu reagieren.