Phishing – die Gefahr lauert im Netz

#
Cybersicherheit
#
Sicherheitsbewusstsein
Phishing Symbolik: Eine EC-/Kreditkarte wird von einem Angelhaken durchbohrt.

Viele Cyberangriffe beginnen mit Phishing – per E-Mail, SMS, QR-Code, Telefonanruf, Messenger-Nachricht oder über täuschend echte Login-Seiten. Besonders gefährlich ist Phishing, weil es nicht nur technische Schwachstellen ausnutzt, sondern den Menschen direkt adressiert: seine Hilfsbereitschaft, seine Unsicherheit, seinen Zeitdruck oder sein Vertrauen.

Nutzen Sie diesen Blog-Beitrag als Schulungsmöglichkeit in Ihrem Unternehmen. Publizieren Sie diesen in Ihrem Intranet und informieren Sie Ihre Mitarbeitenden mit einem Micro-Training.

[Geschrieben: 24. Mai 2022; überarbeitet: 25. Mai 2026]

Cyber-Risiken wie Phishing, Ransomware, Datendiebstahl und IT-Ausfälle haben in den letzten Jahren weiter an Bedeutung gewonnen. Das zeigt auch der aktuelle Allianz Risk Barometer 2026 (1): Cybervorfälle stehen zum fünften Mal in Folge auf Platz 1 der weltweiten Unternehmensrisiken. 42 % der Befragten nennen Cybervorfälle als zentrales Risiko. Besonders auffällig: Auch Risiken rund um Künstliche Intelligenz sind stark gestiegen und stehen weltweit bereits auf Platz 2.

Bild mit Statistiken

Zunehmend sind nicht nur grosse Firmen im Visier der Angreifer, sondern auch kleine und mittlere Unternehmen. In der Schweiz bleibt die Bedrohungslage hoch (2): Das Bundesamt für Cybersicherheit (BACS) erhielt allein im zweiten Halbjahr 2025 29’006 freiwillige und 145 obligatorische Meldungen zu Cybervorfällen. 52 % dieser Meldungen wurden als Betrug klassifiziert. Auch aktuelle Studien zeigen, dass bei Schweizer KMU weiterhin Handlungsbedarf besteht. In der Cyberstudie 2024 (3) gaben zwar 67 % der KMU an, Mitarbeitende für Phishing-E-Mails zu sensibilisieren, regelmässige Schulungen führen jedoch nur 32 % durch. Genau hier liegt ein grosses Potenzial: Mitarbeitende müssen Phishing nicht nur einmal kennenlernen, sondern regelmässig trainieren, damit sie verdächtige Nachrichten im Alltag schneller erkennen.

Wird ein Unternehmen via Phishing erfolgreich mit Ransomware angegriffen, kann die Produktion zwischen einem Tag und mehreren Wochen still stehen, bis der Schaden behoben ist. Auch dauert es teilweise Monate, bis betroffene Unternehmen realisieren, dass sie Opfer eines Cyberangriffs wurden.

Die häufigsten Attacken mit Ransomware oder anderer Malware erfolgen mittels Phishing-E-Mails. Weshalb? Weil der Mensch eine der erfolgreichsten Einflugschneisen für Angriffe darstellt. Die Hacker setzen auf die Unwissenheit, Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit ihrer Opfer. Eine Phishing-E-Mail zu erstellen ist einfach und kostengünstig und kann per Knopfdruck an Tausende von Personen gleichzeitig versendet werden. Und bei jedem solchen Angriff fallen dutzende, wenn nicht gar hunderte Personen darauf rein.

Spam-Filter können oft nicht alle Phishing-E-Mails rechtzeitig erkennen. Daher ist es wichtig, dass alle Mitarbeitende geschult sind und Phishing selbst erkennen und so zum Schutz des Unternehmens beitragen.

In diesem Artikel beleuchten wir die Thematik von Phishing eingehender. Was ist Phishing? Wie erkennen Sie Phishing-E-Mails? Was kann gegen Phishing unternommen werden?

Was genau ist Phishing?

Heutzutage ist jeder von uns, egal ob Privatperson oder Mitarbeitende/r, potenzielles Ziel von Hacker-Angriffen und somit von Phishing. Wahrscheinlich haben auch Sie schon mal eine Phishing-E-Mail erhalten.

Die Angreifer werden immer professioneller und daher wird es auch immer schwieriger, Phishing-E-Mails zu erkennen. Es ist sehr wichtig, dass man bei E-Mails kritisch ist.

Mit Phishing-E-Mails, Instant Messaging, persönlichen Nachrichten oder Internetseiten versuchen Angreifer an die Daten ihrer Opfer zu gelangen. Besonders beliebt sind Zugangsdaten wie Passwörter, Benutzernamen oder Kontoinformationen. Mithilfe von Links und verseuchten Webseiten kann auch Ransomware auf einem PC oder Firmennetzwerk eingeschleust werden.

Hat ein Hacker einmal Zugang zu Nutzerkonten oder Netzwerken erlangt, so können Kunden- oder Geschäftsdaten ausgespäht oder gestohlen werden. Geldüberweisungen können getätigt oder Systeme manipuliert oder gar betriebsunfähig gemacht werden. Oft folgen auf einen ersten Angriff noch weitere Angriffe, was zu grossen finanziellen Verlusten und Imageschäden führen kann. In schwerwiegenden Fällen führt es bis zum Konkurs.

Die verschiedenen Formen von Phishing

Es gibt verschiedene Formen von Phishing. Grundsätzlich haben alle das gleiche Ziel: an Daten zu gelangen. Manche Phishing-Formen sind jedoch offensichtlicher, andere schwieriger zu erkennen, da sie raffinierter gemacht sind.

  • Gefälschte Internetseiten, E-Mails und Kurznachrichten:
    Mit täuschend echt aussehenden E-Mails oder Internetseiten wollen Angreifer ihre Opfer dazu bewegen, ihre persönlichen Daten in einem gefälschten Internetformular oder in einer E-Mail anzugeben. Die Nachrichten enthalten oft Links, die auf gefälschte Webseiten führen und zur Dateneingabe auffordern. Dies kann z. B. eine gefälschte Login-Seite Ihrer Bank oder von Ihrem Arbeitgeber sein.
    Besonders häufig missbrauchen Angreifer bekannte Marken, Behörden oder vertrauenswürdige Dienste. Der BACS Anti-Phishing Report 2024 (4) zeigt: Bei den gemeldeten Phishing-Webseiten wurden 338 verschiedene Markennamen missbraucht. 63,9 % der gemeldeten Phishing-Webseiten verwendeten Schweizer Markennamen, 31,1 % ausländische Markennamen. Das macht Phishing besonders gefährlich, weil die Nachrichten auf den ersten Blick vertraut wirken.
  • Schadprogramme in Dateianhängen oder auf Internetseiten:
    Per E-Mail werden die Opfer dazu verleitet, einen verseuchten Anhang zu öffnen oder eine verseuchte Internetseite zu besuchen. Der Anhang oder die Internetseite installiert anschliessend automatisch und vom Nutzer unbemerkt eine Schadsoftware auf dem PC. Dadurch erhalten Cyberkriminelle direkten Zugriff auf das Gerät oder das Netzwerk des Opfers und dessen Daten.
  • Spear-Phishing:
    Spear-Phishing-Nachrichten sind gezielt auf das Opfer abgestimmt. Vor einem Angriff informieren sich die Cyberkriminellen im Internet, z. B. auf LinkedIn oder Facebook, über ihre Opfer. Die erlangten Informationen verwenden sie in der Phishing-Nachricht und erhöhen damit die Glaubwürdigkeit. Dadurch steigt die Wahrscheinlichkeit, dass das Opfer auf die Nachricht hereinfällt und seine Daten angibt. Diese Art von Phishing erfordert mehr Zeit von den Cyberkriminellen und richtet sich oft an Personen aus der Finanzabteilung, dem HR, dem höheren Management oder der Produkteentwicklung. Aber auch einflussreiche oder angesehene Persönlichkeiten aus der Politik, dem Showbusiness oder der Wirtschaft sind beliebte Opfer. Aber Achtung, auch der «Otto-Normalverbraucher» kann zu einem solchen Ziel werden!
  • CEO-Fraud:
    Beim CEO-Fraud werden E-Mails vom «CEO» an Personen mit Entscheidungskompetenz im Finanzbereich versendet, z. B. jemand aus der Finanzabteilung oder der persönlichen Assistenz. Der vermeintliche «CEO» fordert diese Personen auf, dringend Geld an eine bestimmte Adresse zu überweisen, da z. B. sonst ein Geschäft nicht abgeschlossen werden kann. Ist das Geld einmal überwiesen, hat das Unternehmen kaum eine Chance, dieses zurückzubekommen.
  • Vishing:
    Vishing leitet sich von Voice-Phishing ab. Der Betrug erfolgt dabei über das Telefon. Die Angreifer geben sich als Freunde oder Arbeitskollegen, als Support-Mitarbeitende oder auch als Mitarbeitende von Microsoft aus, um so an vertrauliche Informationen zu gelangen oder Sie zur Installation von Schadsoftware zu überreden.
    Achten Sie daher immer darauf, mit wem Sie gerade sprechen und wem Sie Informationen geben.
    Das BACS beobachtete im zweiten Halbjahr 2025 weiterhin weit verbreitete Vishing-Kampagnen und sogenannte Real-Time-Phishing-Angriffe (5). Dabei werden Opfer teilweise über gefälschte Suchmaschinenanzeigen, Telefonanrufe oder täuschend echte Webseiten zu einer sofortigen Handlung gedrängt.
  • Smishing:
    Smishing leitet sich von SMS-Phishing ab. Der Angriff erfolgt nicht per E-Mail, sondern - wie der Name schon sagt - per SMS auf Ihr Smartphone oder Tablet. Auch hier werden Sie vom Absender aufgefordert, vertrauliche Informationen preiszugeben. Mit dieser neuen Methode machen sich die Angreifer eines der beliebtesten Kommunikationsmittel zunutze, wohl wissend, dass die Opfer diesem Medium vertrauen und sich teilweise nicht bewusst sind, welchen Schaden auch SMS anrichten können.
  • Prompt Bombing:
    Hierbei handelt es sich um eine inzwischen etablierte Methode des Social Engineerings, die auch als MFA Fatigue oder MFA Bombing bezeichnet wird. Zunächst beschafft sich der Angreifer die Zugangsdaten seines Opfers. Mit diesen meldet sich der Angreifer immer wieder auf einer Internetseite an, die Multi-Faktor-Authentifizierung (MFA) unterstützt. Wenn das Opfer eine MFA verwendet, erhält es auf diese Weise immer wieder Anmeldeaufforderungen. Irgendwann ist das Opfer so gestresst davon, dass es unvorsichtigerweise den zusätzlichen Faktor bestätigt und der Angreifer so Zugriff auf alle Informationen erhält.
    Wichtig: Eine MFA-Anfrage darf nur bestätigt werden, wenn Sie die Anmeldung selbst ausgelöst haben. Unerwartete Anmeldeaufforderungen sollten sofort abgelehnt und der IT Service Desk informiert werden.
  • QR-Code/Quishing:
    QR-Code-Phishing, auch Quishing genannt, ist eine immer häufiger genutzte Methode. Gefälschte QR-Codes leiten Nutzer auf eine gefälschte Login-Seite, wo anschliessend Zugangsdaten, Zahlungsdaten oder andere vertrauliche Informationen eingegeben werden sollen. Das Problem bei QR-Codes: bis man die Seite öffnet, sieht man die URL nicht und kann sie daher nicht überprüfen. Zudem werden QR-Codes häufig mit dem Smartphone geöffnet – also ausserhalb der gewohnten Sicherheitsumgebung des Unternehmens. Prüfen Sie daher auch bei QR-Codes immer, ob die Zielseite wirklich vertrauenswürdig ist.
  • Deepfake:
    Mit dem Fortschritt in der Künstlichen Intelligenz (KI) wurden auch die Möglichkeiten deutlich ausgefeilter, Videos, Fotos oder Tonaufnahmen so zu manipulieren, dass sie täuschend echt wirken. Angreifer können Stimmen, Gesichter oder Schreibstile imitieren und dadurch besonders glaubwürdige Betrugsversuche erstellen. So kann ein Deepfake Anruf von einem CEO erstellt werden, mit der Aufforderung an seinen CFO, eine bestimmte Summe an eine Person oder Organisation zu überweisen. Aufgrund der rasanten technologischen Entwicklung wird es immer schwieriger, solche Deepfakes zu erkennen.
    Umso wichtiger sind klare interne Freigabeprozesse, Rückrufregeln und Vier-Augen-Prinzipien bei sensiblen Entscheidungen. Gerade bei ungewöhnlichen Zahlungsaufforderungen, vertraulichen Informationen oder kurzfristigen Anweisungen sollte niemals allein auf Stimme, Video oder E-Mail vertraut werden.

Fazit: Egal, über welchen Kanal Cyberkriminelle angreifen - es geht den Angreifern immer darum, dass auf einen Link geklickt wird, Dateien geöffnet werden, um Malware zu installieren, dass sensitive Daten bekanntgegeben werden oder Transaktionen ausgeführt werden. Durch KI, Deepfakes, gefälschte QR-Codes und realistischere Nachrichten werden diese Angriffe immer schwerer zu erkennen. Deshalb reicht es nicht mehr, nur auf Rechtschreibfehler oder auffällige Absender zu achten. Mitarbeitende müssen lernen, die Absicht hinter einer Nachricht zu hinterfragen.

Phishing-E-Mails erkennen

Um sich vor Phishing zu schützen, ist es wichtig, solche Nachrichten zu erkennen. Es gibt einige Merkmale, woran Sie Phishing erkennen können.

1. Merkwürdiger Absender

Ist Ihnen der Absender nicht bekannt? Sie hatten mit dieser E-Mail-Adresse noch nie Kontakt? Dann sollten Sie misstrauisch sein!

Das gilt auch, wenn der Absender, also der E-Mailheader bzw. die E-Mail-Adresse nicht zum hinterlegten Internet-Link passt (Beispiel: mailto:no_reply@europcar.ch / Webseite: www.europcart.ch). Absenderadressen werden leicht gefälscht, diese enthalten dann oft kleine Fehler oder eine andere URL (zum Beispiel .net statt .com). Ein weiteres Zeichen ist eine persönliche Absenderadresse (z. B. @gmail.com oder @outlook.com), auch wenn die Nachricht vorgibt, von einem Unternehmen zu sein.

Achtung: Auch scheinbar echte Absender können gefälscht oder kompromittiert sein. Prüfen Sie deshalb nicht nur den Namen des Absenders, sondern auch die konkrete E-Mail-Adresse, den Inhalt der Nachricht und den Kontext.

2. Unübliche oder dubiose E-Mailanhänge

E-Mailanhänge können PCs und Netzwerke mit Schadsoftware infizieren. Daher sollten dubiose Anhänge nicht geöffnet werden. Fragen Sie im Zweifelsfall beim Absender nach. Wichtig: Antworten Sie dafür nicht in der Nachricht, sondern wählen Sie einen anderen Kommunikationskanal wie z. B. das Telefon. Wenn Sie unsicher sind, öffnen Sie den Anhang besser nicht.

Achten Sie bei der Nutzung von Windows darauf, dass im Windows Explorer im Register «Ansicht» die Auswahl «Dateinamenerweiterungen» aktiviert ist. Ist diese Einstellung deaktiviert, erkennt man den Dateityp nicht auf Anhieb. Es besteht somit die Gefahr, dass man manipulierte Erweiterungen wie bspw. «Dokumentenname.pdf.exe» nicht erkennt und eine Datei mit einem Schadprogramm öffnet. Besondere Vorsicht gilt auch bei Office-Dateien, ZIP-Dateien, angeblichen Rechnungen, Lieferdokumenten, Bewerbungen oder Scans. Gerade solche alltäglichen Dokumente werden häufig genutzt, um Vertrauen zu erzeugen.

3. Unpersönliche Ansprache

Eine unpersönliche Anrede, wie z. B. «Sehr geehrter Kunde», kann ein Hinweis auf Phishing sein. Aber Vorsicht: Cyberkriminelle können sich über soziale Netzwerke oder Suchmaschinen über ihre Opfer informieren und sie so gezielt anschreiben (das sogenannte «Spear-Phishing»). Eine persönliche Ansprache allein ist daher kein Beweis für die Echtheit einer Nachricht. Auch Ihr Name, Ihre Funktion, Ihr Arbeitgeber oder aktuelle Projekte können öffentlich recherchiert oder aus früheren Datenlecks stammen.

4. Grammatik- und Orthografie-Fehler

Fehlerhaftes Deutsch, Zeichensatzfehler, fehlende Buchstaben oder Umlaute, Grammatik- und Orthografie-Fehler, Buchstaben aus anderen Alphabeten (z. B. kyrillische Buchstaben). Achtung: Buchstaben aus einem anderen Alphabet sind oft sehr schwer zu erkennen. Gleichzeitig werden Phishing-Nachrichten durch KI-Tools sprachlich immer besser. Fehlerfreie Sprache bedeutet daher nicht automatisch, dass eine Nachricht seriös ist. Prüfen Sie immer auch Absender, Linkziel, Handlungsaufforderung und Plausibilität.

5. Aufforderung zum dringenden Handlungsbedarf

Wenn Sie aufgefordert werden, innerhalb einer kurzen Frist zu handeln, oft verbunden mit einer Drohung (z. B. der Sperrung von Kreditkarten oder Online-Zugängen), kann dies auf Phishing hinweisen. Prüfen Sie daher genau, ob die Aufforderung wirklich berechtigt ist. Oft ist eine Einladung auch «zu schön, um wahr zu sein». Typisch sind auch Formulierungen wie «sofort handeln», «letzte Warnung», «Ihr Konto wird gesperrt», «Zahlung ausstehend», «dringend freigeben» oder «vertraulich behandeln». Angreifer erzeugen Druck, damit Sie nicht mehr in Ruhe prüfen.

6. Eingabe von Daten

Wenn Sie aufgefordert werden, persönliche Daten, wie Passwort, PIN oder TAN einzugeben, sollten Sie aufpassen. Merken Sie sich: Kein seriöses Unternehmen fordert ihre Kunden auf, über einen beigefügten Link oder ein angehängtes Formular ihre Benutzerdaten zu ändern. Wenn doch, dann ohne direkten Link auf die Login-Seite. Passen Sie Benutzerdaten immer über die von Ihnen gespeicherte Internetseite an. Beantworten Sie niemals E-Mails, in denen nach Benutzernamen, Passwörtern oder Kontoinformationen usw. gefragt wird. Geben Sie Zugangsdaten niemals über einen Link aus einer E-Mail, SMS oder Chat-Nachricht ein. Öffnen Sie die bekannte Webseite immer direkt über den Browser oder über ein gespeichertes Lesezeichen.

7. Gefälschte Links

Die Nachricht enthält eine oder mehrere Links, welche auf eine Adresse verweisen, die nicht zum Adressbereich des Absenders gehört. (BEISPIEL Absender: info@ebay.net Link: http://www.paypal.com-verfy-transactionid-7961312693567631367.login.ebay-buyerprotection.net).

Überprüfen Sie zudem, dass keine Sonderzeichen (z. B. aus dem kyrillischen Zeichensatz, Leerschläge, etc.) in der URL enthalten sind. Um eine URL zu prüfen, fahren Sie mit der Maus über den Link. In einem Pop-up-Fenster erscheint der ausgeschriebene Link. Wenn das nicht funktioniert, müssen Sie dies in den Einstellungen aktivieren. Überlegen Sie sich gut, ob Sie den Link besuchen müssen oder nicht und klicken Sie nicht einfach aus Neugierde drauf.

Auf Smartphones ist die Prüfung von Links oft schwieriger. Halten Sie Links nicht aus Neugier gedrückt und öffnen Sie keine verkürzten oder unbekannten URLs. Bei QR-Codes sollte die angezeigte Zieladresse ebenfalls genau geprüft werden, bevor Sie Daten eingeben.

8. Fremde Sprachen bzw. Sprachenmix

Normalerweise ist die Kommunikation in der Sprache des Empfängers. Manchmal, wie in der Beispiel-E-Mail im Bild, werden mehrere Sprachen vermischt. Einerseits ist dies verdächtig, andererseits wirkt es nicht sehr seriös, wenn ein Unternehmen zum Beispiel mit «Thanks» in einer deutschen E-Mail abschliesst. Aber auch hier gilt: Moderne Phishing-Nachrichten können sprachlich sauber und professionell formuliert sein. Ein Sprachenmix ist ein Warnsignal, aber fehlende Sprachfehler sind kein Entwarnungssignal.

9. Verwendung unüblicher Bezeichnungen

Wenn für Abteilungen, Produkte oder Dienste unübliche oder unbekannte Bezeichnungen verwendet werden, sollten Sie aufhorchen und vorsichtig sein. Prüfen Sie im Intranet, ob diese Bezeichnung innerhalb des Unternehmens verwendet wird. Falls nicht, die E-Mail melden und löschen. Achten Sie auch auf ungewohnte Prozesse: neue Zahlungswege, neue Freigabewege, neue Login-Seiten, neue Ansprechpartner oder ungewöhnliche Kommunikationskanäle. Wenn etwas vom normalen Ablauf abweicht, sollte es überprüft werden.

Bild mit Statistiken

Richtig Handeln bei Verdacht auf Phishing

Wenn Sie eine E-Mail erhalten, welche Ihnen verdächtig erscheint oder Sie diese deutlich als Phishing erkennen, melden Sie sich immer unverzüglich bei Ihrem IT Service Desk. Verwenden Sie dafür die in Ihrem Unternehmen gängige Methode (z. B. durch Weiterleiten der E-Mail an den IT Service Desk oder das Melden über eine bestimmte Schaltfläche im E-Mail-Programm).

Nur durch Ihre Mithilfe können Phishing-Angriffe frühzeitig erkannt und die nötigen Gegenmassnahmen ergriffen werden. Es ist daher wichtig, solche E-Mails sofort zu melden, nicht zu beantworten oder auf darin enthaltene Links oder Anhänge zu klicken.

Das gleiche gilt auch bei Phishing Versuchen über andere Kanäle wie Telefon oder SMS. Melden Sie auch das unverzüglich Ihrem IT Service Desk.

Wenn Sie unsicher sind, ob eine Nachricht echt ist, nutzen Sie immer einen zweiten Kommunikationsweg. Rufen Sie die bekannte Nummer des Absenders an, prüfen Sie interne Kontaktdaten oder fragen Sie direkt beim zuständigen Team nach. Nutzen Sie dabei niemals Telefonnummern oder Links aus der verdächtigen Nachricht selbst.

Was tun, wenn Sie bereits geklickt haben?

Wenn Sie versehentlich auf einen Link geklickt, Daten eingegeben oder einen Anhang geöffnet haben, ist schnelles Handeln entscheidend. Melden Sie den Vorfall sofort an Ihren IT Service Desk – auch wenn Sie sich nicht sicher sind, ob wirklich etwas passiert ist. Je früher ein möglicher Angriff erkannt wird, desto schneller können Schutzmassnahmen eingeleitet werden.

Ändern Sie betroffene Passwörter nur nach Rücksprache mit der IT, besonders wenn Sie Unternehmensgeräte oder geschäftliche Konten nutzen. Trennen Sie das Gerät nicht eigenmächtig vom Netzwerk, ausser dies ist in Ihrem Unternehmen ausdrücklich so vorgesehen. Folgen Sie den internen Vorgaben.

Bestätigen Sie keine weiteren MFA-Anfragen, wenn Sie diese nicht selbst ausgelöst haben. Informieren Sie die IT sofort, wenn Sie eine unerwartete Anmeldeaufforderung erhalten oder versehentlich bestätigt haben.

Löschen Sie die verdächtige Nachricht nicht sofort, wenn Ihr Unternehmen eine Meldung mit Originalnachricht benötigt. Die IT braucht oft Header, Links oder Anhänge, um den Angriff zu analysieren und andere Mitarbeitende zu schützen.

Warum Schulungen so wichtig sind

Technische Schutzmassnahmen wie Spam-Filter, Firewalls, Endpoint-Schutz, Backups und Multi-Faktor-Authentifizierung sind unverzichtbar. Sie reichen jedoch nicht aus. Angreifer umgehen technische Schutzmechanismen zunehmend über Social Engineering, täuschend echte Nachrichten, gestohlene Zugangsdaten, manipulierte Login-Seiten oder gefälschte QR-Codes.

Der technische Schutz der IT-Infrastruktur in einem Unternehmen ist in der Regel gegeben, so dass hier kaum noch Hacker-Angriffe zu verzeichnen sind. Über die Mitarbeitenden, also die Nutzer der IT-Infrastruktur, können Hacker jedoch immer noch sehr erfolgreich an Geld, Daten und Informationen gelangen und Lösegeld erpressen. Aus diesem Grund ist es so wichtig, dass auch die Menschen, welche die IT-Infrastruktur nutzen, wissen, wie sie sich sicher verhalten. Insbesondere im Umgang mit Phishing. Schulen Sie Ihre Mitarbeitenden regelmässig in den Themen Informationssicherheit, Phishing, Social Engineering, MFA, QR-Code-Phishing und Deepfakes. Ein einmaliges Training reicht nicht aus. Sicherheitsbewusstsein entsteht durch Wiederholung, konkrete Beispiele und einfache Meldewege. So vermindern Sie das Risiko eines erfolgreichen Hackerangriffs.

Quellen:

  1. Allianz Risk Barometer 2026: https://commercial.allianz.com/news-and-insights/news/allianz-risk-barometer-2026/de.html
  2. BACS Halbjahresbericht 2025/2: https://www.ncsc.admin.ch/ncsc/de/home/dokumentation/berichte/lageberichte/halbjahresbericht-2025-2.html
  3. Cyberstudie 2024: IT-Sicherheit in Schweizer KMU, bei IT-Dienst­leistungs­unter­nehmen und in der Schweizer Be­völker­ung: https://cyberstudie.ch/studie-2024/
  4. BACS Anti-Phishing Report 2024: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/antiphishing2024.html
  5. BACS: Cyberbedrohungslage bleibt hoch – Angriffe werden gezielter und komplexer: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2026/ncsc-hjb-2025-2.html

Kontaktieren Sie uns über unser Kontaktformular

Wenn Sie Unterstützung benötigen, schreiben Sie unter „Mitteilung“ eine kurze Beschreibung des Problems.

Vielen Dank! Wir beantworten Ihre Anfrage rasch möglichst.
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.

Bitte kontaktieren Sie uns direkt unter info@treesolution.com.
Newsletter

Verpassen Sie keine News mehr zu Cyber Security Awareness und erhalten Sie Tipps und Tricks für die Mitarbeitendenschulung in Ihrem Unternehmen.

Vielen Dank für Ihre Newsletter Anmeldung.
Beim Absenden des Formulars ist etwas schief gelaufen.

Verwandte Artikel

#
Trends aus Praxis und Forschung
#
Cybersicherheit
#
Awareness Kampagnen
#
Sicherheitsbewusstsein

Phishing 2025: Wie moderne Social-Engineering-Angriffe funktionieren – und wie Sie sie erkennen

#
Sicherheitsbewusstsein
#
Informationssicherheit

Security Awareness-Webinare für Mitarbeitende

#
Cybersicherheit
#
Sicherheitsbewusstsein
#
Informationssicherheit

Security Awareness für KMUs: Warum der Schutz Ihrer Daten überlebenswichtig ist

#
Trends aus Praxis und Forschung
#
Cybersicherheit
#
Informationssicherheit
#
Sicherheitsbewusstsein

NIS2-Richtlinie: Was bedeutet das für Ihr Unternehmen?

Alle Artikel
Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kontakt
Kalendersymbol

Kostenlose Online-Beratung

Buchen Sie sich Ihren Wunschtermin direkt über unser Online-System. Klicken Sie auf die blaue Schaltfläche - der Terminkalender öffnet sich in einem neuen Fenster.

Termin vereinbaren
TreeSolution Security Awareness AG
www.treesolution.com
+41 58 510 98 00
info@treesolution.com
TreeSolution Security Awareness in Malaysia
www.treesolution.com/malaysia
+603 4149 8128
info-apac@treesolution.com
Informationen
Home
Über TreeSolution
Partnerprogramm
Preise
ROI Rechner
Case Studies
Downloads
Blog
Kontakt
Datenschutz
Impressum
Allgemeine Geschäftsbedingungen (AGB)
Awareness Lösungen
Security Awareness Messung
Awareness Strategie
Awareness Kampagnen
Cyber Security Schulung
E-Learning
Individuelle E‑Learning Entwicklung
Security Awareness Akademie
Cyber Security Lernreise
Webinare
Phishing-Training Service
Social Media
Abonnieren Sie unseren Newsletter
TreeSolution LinkedIn-Profil
TreeSolution YouTube-Kanal
Newsletter-SymbolLinkedIn-SymbolYouTube-Symbol
Um unsere Website für Sie optimal gestalten und verbessern zu können, verwenden wir Cookies. Mit der weiteren Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Für weitere Informationen über Cookies lesen Sie bitte unsere Datenschutzerklärung.
Schliessen