Schulung: Phishing-Sensibilisierung - Synatix Schulungsportal

🎣

Pflichtschulung · Jährlich

Phishing erkennen & abwehren

Synatix - Pflichtschulung für alle Mitarbeitenden

Version 1.0 · März 2026

Warum Phishing funktioniert

Phishing nutzt menschliche Psychologie aus:

Zeitdruck: „Konto wird in 24h gesperrt!“
Autorität: E-Mail vom „CEO“ oder „IT-Admin“
Neugier: „Schau dir dieses Dokument an“
Angst: „Unbefugter Zugriff auf dein Konto“

⏰

Zeitdruck

Künstliche Dringlichkeit

👔

Autorität

Hierarchie ausnutzen

🔍

Neugier

Verlockende Inhalte

😰

Angst

Drohungen & Warnungen

Typische Phishing-Beispiele

📄

Fake Rechnung

„Ihre Rechnung im Anhang“

👔

CEO-Mail

„Dringende Überweisung“

🔑

Login-Seite

„Passwort bestätigen“

📦

Paket-SMS

„Lieferung verfolgen“

CEO Fraud / Business Email Compromise

Der Angreifer gibt sich als Geschäftsführung aus und fordert eine dringende Überweisung oder vertrauliche Daten.

Typisch: Zeitdruck, persönliche Ansprache, ungewöhnlicher Kanal (private Mail statt Firmen-Mail).

Schutz: Immer telefonisch oder per Chat rückbestätigen!

⚠️

ceo@synatix.de

CEO - Synatix

Hallo, kannst du bitte schnell eine Überweisung an unseren neuen Partner veranlassen? Ich bin gerade im Meeting und kann nicht telefonieren. Ist sehr dringend!

Verdächtig: Drängend, ungewöhnlicher Tonfall

Phishing erkennen

Achte auf diese Warnsignale:

Ungewöhnlicher oder leicht veränderter Absender
Zeitdruck oder Drohungen
Ungewöhnliche oder verkürzte Links
Rechtschreib- und Grammatikfehler
Unerwartete Anhänge (.zip, .exe, .docm)

📩

Absender prüfen

🔗

Links prüfen

📎

Anhänge prüfen

✍️

Sprache prüfen

Phishing-Links erkennen

Fahre mit der Maus über den Link - klicke nicht! Prüfe die tatsächliche URL.

                https://login-google.evil-site.com/auth
              
Die echte Domain ist evil-site.com - nicht Google!

                https://accounts.google.com/signin
              
Echte Google-Domain - vertrauenswürdig.

Fake Login-Seiten

Angreifer erstellen täuschend echte Kopien bekannter Login-Seiten.

Erkennungsmerkmale:

URL stimmt nicht mit dem Original überein
Fehlendes Schlosssymbol oder ungültiges Zertifikat
Fehlende oder falsche Impressum-Links
Ungewöhnliches Design oder fehlende Elemente

Original

accounts.google.com

Korrekte Domain, SSL-Zertifikat

Fake

g00gle-login.xyz

Falsche Domain, 0 statt o

Phishing über Google Workspace

Besondere Vorsicht bei:

Google Docs Einladungen: Fake-Dokument-Freigaben
Drive-Links: Geteilte Ordner mit Schadsoftware
Kalender-Spam: Falsche Meeting-Einladungen
Google Forms: Gefälschte Umfragen für Datendiebstahl

Prüfe immer, ob die Freigabe von einer bekannten Synatix-E-Mail kommt!

📝

Docs

Fake Freigaben

📂

Drive

Schadlinks

📅

Kalender

Spam-Einladungen

📊

Forms

Datendiebstahl

So läuft ein Phishing-Angriff ab

📧 Phishing-Mail

→

👆 Klick

→

🔑 Fake Login

→

💀 Daten gestohlen

→

🏴‍☠️ Missbrauch

Vom Klick bis zum Datenverlust vergehen oft nur Sekunden. Deshalb: Erst denken, dann klicken!

Was tun bei Verdacht?

1. Nicht klicken - Keinen Link, keinen Anhang öffnen
2. IT informieren - Per Chat oder Telefon
3. Mail weiterleiten - An IT/ISB zur Analyse
4. Löschen - Nach Rücksprache mit IT

Lieber einmal zu viel melden als zu wenig! Du wirst nicht bestraft.

🚫 Nicht klicken

→

📞 IT informieren

→

📧 Mail weiterleiten

→

🗑️ Löschen

Analyse: Ist diese Mail echt?

Von: support@googIe-security.com

Betreff: Dringende Sicherheitswarnung für Ihr Konto

Wir haben einen unbefugten Zugriff auf Ihr Konto festgestellt. Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden, sonst wird Ihr Konto gesperrt.

https://googIe-security.com/verify?id=a8f32

Absender: googIe (mit großem I statt l)

Zeitdruck: „24 Stunden“ Drohung

Link: Nicht die echte Google-Domain

Ergebnis: Klarer Phishing-Versuch!

Wissenscheck

Beantworte alle Fragen, um die Schulung abzuschließen.

1. Was ist das wichtigste Merkmal einer Phishing-Mail?

ASchlechtes Design

BUngewöhnlicher Absender kombiniert mit Zeitdruck

CDie Mail ist auf Englisch

2. Was tun Sie bei einer verdächtigen E-Mail?

ADen Link öffnen, um zu prüfen

BSofort löschen ohne jemanden zu informieren

CNicht klicken, IT informieren, Mail weiterleiten

3. Welche URL ist verdächtig?

Alogin-google.evil-site.com/auth

Baccounts.google.com/signin

Cmail.synatix.de

✓

Schulung abgeschlossen!

Herzlichen Glückwunsch - du hast die Phishing-Schulung erfolgreich absolviert.

Teilnahmebestätigung

Phishing-Sensibilisierung - Synatix

Deine 3 Regeln: Erst denken, dann klicken · Im Zweifel IT fragen · Lieber einmal zu viel melden

✅ Zertifikat wurde automatisch in den HRworks-Dokumentenkorb hochgeladen.