Pflichtschulung · Alle Mitarbeiter

Phishing erkennen.
Angriffe abwehren.

Cyberkriminelle werden immer raffinierter. In dieser Schulung lernst du in 4 Schritten, gefährliche E-Mails, CEO-Fraud und Social-Engineering-Angriffe sicher zu erkennen.

Erkennen. Schützen. Reagieren.

Passwort nie weitergeben
Absender immer prüfen
Verdächtige E-Mails melden
Was wir machen:

Phishing-Schulung in 4 Schritten — strukturiert und verständlich.

Schulungsvideo BSI-Erklärung zu Phishing ca. 5 Min.
Praxisbeispiel Echter Angriff auf unser Unternehmen ca. 5 Min.
Wissenstest 9 Fragen, 80% zum Bestehen ca. 8 Min.
Zertifikat Bei erfolgreichem Abschluss ca. 2 Min.
ca. 20 Minuten · Desktop
Schritt 1

Schulungsvideo ansehen

Schauen Sie sich das offizielle BSI-Video an. Es erklärt die wichtigsten Merkmale von Phishing-E-Mails.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

90 %aller Cyberangriffe starten mit einer E-Mail
Spear-PhishingGezielte Angriffe auf einzelne Personen
2 Min.So schnell kann ein Angriff erfolgreich sein
Schritt 2

Beispiel einer echten Phishing-Mail

Diese E-Mail wurde wirklich an einen Kollegen gesendet. Beobachte, wie die Warnsignale sichtbar werden.

CEO-Fraud / Geschenkkarten-Betrug Der Angreifer gibt sich als Vorgesetzter aus und bittet um Geld in Form von Geschenkkarten.
Schritt 3

Phishing-Wissen im Überblick

Diese Grundlagen helfen dir, jeden Phishing-Versuch zuverlässig zu erkennen.

Was ist Phishing?

Phishing ist eine Betrugsmethode, bei der Angreifer per E-Mail, SMS oder Telefon vorgeben, eine vertrauenswürdige Person oder Organisation zu sein. Ihr Ziel ist es, an Passwörter, Bankdaten oder andere sensible Informationen zu kommen – oft mit erheblichen finanziellen oder rechtlichen Folgen für das Opfer.

Die häufigsten Phishing-Arten

E-Mail-Phishing Massenangriffe per E-Mail im Namen bekannter Unternehmen oder Banken.
Spear-Phishing Gezielter Angriff auf eine bestimmte Person, oft mit persönlichen Infos.
CEO-Fraud Angreifer gibt sich als Vorgesetzter aus und fordert dringende Überweisungen.
Smishing (SMS) Phishing per SMS, z.B. gefälschte Paket-Benachrichtigungen.
Vishing (Anruf) Telefonanrufe von angeblicher IT, Bank oder Behörde.
Clone-Phishing Kopierte echte E-Mails mit ausgetauschten Links oder Anhängen.

6 typische Warnsignale

Künstliche Dringlichkeit „Sofort handeln!", „Konto wird gesperrt"
Unpersönliche Anrede „Sehr geehrter Kunde" statt deinem Namen
Gefälschte Absender Verdächtige Domains (z.B. „.ru", Tippfehler)
Verdächtige Links URL mit Mauszeiger prüfen (ohne klicken!)
Rechtschreibfehler Übersetzte oder unprofessionelle Sprache
Datenabfrage Aufforderung, Passwörter oder PINs preiszugeben

Schritt-für-Schritt: Richtig reagieren

Verdächtige E-Mail im Posteingang?

  1. STOPP — Nicht klicken, nicht antworten, keine Anhänge öffnen.
  2. PRÜFEN — Absender genau ansehen, mit Mauszeiger über Links (ohne klicken!).
  3. MELDEN — E-Mail an Yu weiterleiten (yu.gao@perulatus.com) oder informieren.
  4. LÖSCHEN — Die E-Mail anschließend löschen.

Schon geklickt — was jetzt?

  1. ISOLIEREN — PC sofort vom Netzwerk trennen (LAN-Kabel ziehen / WLAN aus).
  2. INFORMIEREN — Deinen eigenen Vorgesetzten sofort kontaktieren — je schneller, desto besser.
  3. ÄNDERN — Betroffene Passwörter an einem sauberen Gerät ändern.
  4. PRÜFEN — Konten, Bankdaten und Logins auf Auffälligkeiten kontrollieren.

Allgemeine Sicherheitsregeln

✓ Das solltest du tun

  • Absender genau prüfen (Mauszeiger über Link, nicht klicken)
  • Bei Verdacht direkt nachfragen — per echtem Anruf
  • Verdächtige E-Mails an Yu (yu.gao@perulatus.com) melden
  • 2-Faktor-Authentifizierung wo möglich aktivieren
  • Passwort-Manager nutzen statt Passwörter wiederzuverwenden

✗ Das solltest du vermeiden

  • Auf verdächtige Links oder Anhänge klicken
  • Passwörter per E-Mail oder Telefon weitergeben
  • Anhänge unbekannter Absender öffnen
  • Unter Zeitdruck unüberlegt handeln
  • Dasselbe Passwort für mehrere Konten verwenden
💡 Goldene Regel

Seriöse Unternehmen und IT-Abteilungen fragen NIEMALS per E-Mail oder Telefon nach deinem Passwort. Im Zweifelsfall: nicht klicken, nicht antworten — sondern die IT-Abteilung kontaktieren.

Schritt 4

Wissenstest

9 Fragen · Beliebig oft wiederholbar · Mit Erklärung zu jeder Antwort

0 von 9 Fragen beantwortet 0 %

Frage 1 von 9 · Phishing-GrundlagenMultiple Choice

Welche Ziele verfolgen Angreifer typischerweise mit Phishing? (Mehrere Antworten möglich)

Frage 2 von 9 · Phishing-ArtenSingle Choice

Bei welcher Phishing-Art gibt sich der Angreifer als dein Vorgesetzter aus, um z.B. eilige Überweisungen oder Geschenkkarten zu erschleichen?

Frage 3 von 9 · Phishing-ArtenSingle Choice

Was bedeutet „Spear-Phishing"?

Frage 4 von 9 · Phishing-ArtenSingle Choice

Was ist „Smishing"?

Frage 5 von 9 · Praxis-SzenarioMultiple Choice

Du erhältst eine E-Mail: „Jemand hat ein Dokument mit dir auf OneDrive geteilt — jetzt anschauen." Der Link führt zu einer Login-Seite. Welche Reaktionen sind richtig? (Mehrere Antworten möglich)

Frage 6 von 9 · WarnsignaleMultiple Choice

Welche der folgenden sind typische Warnsignale einer Phishing-E-Mail? (Mehrere Antworten möglich)

Frage 7 von 9 · Links prüfenMultiple Choice

Wie prüfst du einen Link in einer verdächtigen E-Mail sicher? (Mehrere Antworten möglich)

Frage 8 von 9 · Richtig reagierenMultiple Choice

Du erhältst eine verdächtige E-Mail. Welche Schritte sind richtig? (Mehrere Antworten möglich)

Frage 9 von 9 · Notfall-ReaktionMultiple Choice

Du hast versehentlich auf einen Phishing-Link geklickt und Daten eingegeben. Was tust du SOFORT? (Mehrere Antworten möglich)