Was tun, wenn du auf Phishing hereingefallen bist?
Überblick verschaffen: Was ist genau passiert?
Bevor du handelst, musst du wissen, womit du es zu tun hast. Stelle dir diese drei Fragen:
- Hast du auf einen verdächtigen Link geklickt?
- Hast du Daten eingegeben – zum Beispiel Passwort, E-Mail-Adresse oder Zahlungsdaten?
- Wurde eine Datei heruntergeladen?
Je nachdem, was davon zutrifft, ist der Handlungsbedarf ein anderer.
Ein wichtiger Punkt, der gern vergessen wird: Informiere dein nahes Umfeld über den Vorfall – insbesondere, wenn du den betroffenen Account beruflich nutzt. Kolleginnen und Kollegen, Vorgesetzte sowie deine IT-Abteilung oder euer externer IT-Dienstleister sollten so früh wie möglich Bescheid wissen. So können weitere Schäden verhindert und zusätzliche Sicherheitsmaßnahmen ergriffen werden.
Sofortmaßnahmen: Die ersten 3 Schritte
Jetzt geht es darum, schnell und strukturiert zu handeln.
Schritt 1: Gerät vom Internet trennen
Wenn du auf einen Link geklickt oder etwas heruntergeladen hast, trenne dein Gerät sofort vom Internet – entweder schaltest du das WLAN aus oder ziehst das Netzwerkkabel. So verhinderst du, dass sich mögliche Schadsoftware weiter ausbreitet.
Schritt 2: Passwörter sofort ändern
Hast du Zugangsdaten eingegeben? Dann ändere die betroffenen Passwörter unverzüglich – aber ausschließlich direkt auf der echten Website und nicht über einen Link aus der Phishing-Nachricht. Nutze dafür möglichst ein anderes, sicheres Gerät. Und falls du dasselbe Passwort an mehreren Stellen verwendest, tausche es überall aus. Ob deine E-Mail-Adresse bereits in einem Datenleck aufgetaucht ist, kannst du auf haveibeenpwned.com prüfen.
Schritt 3: Viren- und Sicherheitscheck durchführen
Bevor du dein Gerät wieder mit dem Internet verbindest, führe einen vollständigen Scan mit einer aktuellen Antiviren- oder Sicherheitssoftware durch. Stelle sicher, dass die Software auf dem neuesten Stand ist, und wiederhole den Check regelmäßig – um sicherzugehen, dass keine Schadsoftware zurückgeblieben ist.
mittwald informieren – wenn die Phishing-Mail uns imitiert
Gibt die Phishing-Nachricht vor, von mittwald zu kommen? Dann melde dich bitte bei uns. So können wir andere Kundinnen und Kunden warnen und entsprechende Maßnahmen einleiten.
Schick uns die Original-E-Mail am besten als .eml- oder .msg-Datei an: supportmittwald.de
Wenn du dir nicht sicher bist, ob es sich bei einer E-Mail von mittwald um Phishing handelt, kannst du das über unseren Phishing Validator prüfen.
Langfristig sicherer aufstellen: So reduzierst du dein Risiko
Phishing-Angriffe lassen sich nie vollständig vermeiden. Du kannst dein Risiko, Schaden zu erleiden, aber erheblich senken. Diese Maßnahmen helfen:
- Sei misstrauisch bei unerwarteten Nachrichten, vor allem wenn sie Zeitdruck oder Drohungen ausüben
- Prüfe Absender, Links und Webseiten immer sehr genau
- Klicke nicht auf unbekannte Links oder Anhänge
- Gib niemals Zugangsdaten über E-Mail-Links ein
- Verwende starke, einzigartige Passwörter
- Aktiviere Zwei-Faktor-Authentifizierung (2FA), wo immer möglich
- Sichere deine Daten regelmäßig
Wie du Phishing-Mails grundsätzlich erkennst und was du präventiv tun kannst, erklären wir dir außerdem ausführlich in unserem FAQ-Artikel.
Tipp!
Wenn du deine Websites im mStudio verwaltest, stehen dir zahlreiche Security Extensions zur Verfügung. Egal, ob Passwortschutz, SIcherheitscenter oder EasyCloudBackup – alle Erweiterungen machen deine Websites noch sicherer.
Social Engineering − Definition, Beispiele und wie du dich schützen kannst