Kaum eine Betrugsmasche trifft kleine und mittlere Unternehmen im Kreis Borken so häufig wie Phishing. Ob gefälschte Rechnung, angebliche Paketbenachrichtigung oder E-Mail vom "Chef" mit einer dringenden Zahlungsbitte: Die Angriffe treffen auch Betriebe in Bocholt, Rhede und Isselburg regelmäßig – oft unbemerkt, bis das Geld schon weg ist.
Was ist Phishing eigentlich?
Beim Phishing versuchen Betrüger, per E-Mail, SMS oder Messenger an Zugangsdaten, Zahlungsinformationen oder direkt an Geld zu kommen. Dazu geben sie sich als vertrauenswürdiger Absender aus – als Bank, als Lieferant, als Behörde oder sogar als Kollege oder Geschäftsführung im eigenen Unternehmen (sogenannter CEO-Fraud).
Die 7 wichtigsten Warnzeichen
- Die Absenderadresse passt nicht wirklich. Ein Blick auf die tatsächliche E-Mail-Adresse (nicht nur den angezeigten Namen) verrät oft schon viel. Kleine Abweichungen wie "@paypal-service.com" statt "@paypal.com" sind ein klares Warnsignal.
- Künstlicher Zeitdruck oder Drohungen. "Ihr Konto wird in 24 Stunden gesperrt" oder "Sofortige Zahlung erforderlich" – Phishing-Mails wollen, dass du ohne nachzudenken handelst.
- Unpersönliche oder falsche Anrede. "Sehr geehrter Kunde" statt deines Namens ist bei einer Bank oder einem bekannten Lieferanten unüblich.
- Rechtschreib- und Grammatikfehler. Zwar werden Phishing-Mails durch KI-Übersetzung besser, ungewöhnliche Formulierungen bleiben aber ein Indiz.
- Verdächtige Links. Mit der Maus über einen Link fahren (nicht klicken!) zeigt in den meisten E-Mail-Programmen unten links die echte Ziel-URL. Weicht sie vom angezeigten Text ab, ist Vorsicht geboten.
- Unerwartete Anhänge. Rechnungen oder "Mahnungen" als ZIP-, EXE- oder Office-Datei mit Makros sind ein klassischer Weg, Schadsoftware einzuschleusen.
- Ungewöhnliche Zahlungsaufforderungen. Bitten um Überweisungen auf neue Konten, Gutscheinkarten oder Kryptowährung – besonders wenn sie angeblich von der Geschäftsführung kommen – sollten immer telefonisch gegengecheckt werden.
Ein typisches Beispiel aus der Praxis
Eine Mitarbeiterin eines kleinen Handwerksbetriebs aus der Region erhält eine E-Mail, angeblich vom Geschäftsführer, der gerade "in einem wichtigen Meeting" sei. Die Bitte: schnell und diskret eine Rechnung in Höhe von 4.800 € begleichen. Die Absenderadresse sieht auf den ersten Blick korrekt aus, bei genauerem Hinsehen fehlt jedoch ein Buchstabe in der Domain. Ein kurzer Anruf beim echten Chef hätte den Betrug in 30 Sekunden aufgedeckt.
Was tun, wenn eine Mail verdächtig wirkt?
- Nicht klicken, nicht antworten, keine Anhänge öffnen.
- Absender über einen bekannten, separaten Kanal (Telefon, persönlich) verifizieren.
- Die Mail dem Team oder der IT-Ansprechperson melden, statt sie einfach zu löschen – andere Kolleg:innen bekommen oft dieselbe Mail.
- Verdächtige Fakeshops oder Phishing-Seiten kannst du zusätzlich über unseren Phishing-Melder öffentlich melden und andere warnen.
So schützt du dein Unternehmen dauerhaft
Technische Filter allein reichen nicht – die beste Firewall ist ein geschultes Team. Regelmäßige, kurze Sensibilisierungen für Mitarbeitende senken das Risiko erfolgreicher Angriffe erheblich. Wer zusätzlich klare Freigabeprozesse für Zahlungen etabliert (z. B. Vier-Augen-Prinzip ab einem bestimmten Betrag), nimmt Betrügern die Grundlage für CEO-Fraud.