Warum schnelles Handeln bei Phishing entscheidend ist

Bei der Stöbener Haustechnik GmbH & Co. KG ist E-Mail-Kommunikation ein zentraler Bestandteil des Arbeitsalltags. Der Betrieb ist in den Bereichen Heizung, Sanitär und Elektro tätig, beschäftigt rund 40 Mitarbeitende und betreut sowohl Privatkunden als auch größere Auftraggeber wie Wohnungsbaugesellschaften oder Krankenhäuser. Anfragen, Rechnungen und Abstimmungen laufen täglich digital – umso kritischer war der Moment, als der Outlook-Account von Werner Stöbener gehackt wurde.

Zunächst bemerkte Herr Stöbener nichts davon. Über seinen Account wurden mehr als 350 Phishing-Mails an Kunden, Lieferanten und Geschäftspartner verschickt. Die Nachrichten wirkten auf den ersten Blick plausibel: Sie sahen aus wie eine Angebotsanfrage und enthielten ein Icon, über das angeblich Unterlagen geöffnet werden sollten. „Es war schon verführerisch, darauf zu klicken“, erinnert sich Herr Stöbener.

Auffällig wurde der Angriff erst, als sich mehrere Empfänger telefonisch und per E-Mail beim Unternehmen meldeten. Viele hatten die Nachricht nicht einfach geöffnet, sondern hinterfragt. „Gott sei Dank haben weit über 95 Prozent der Leute da nicht draufgeklickt“, so Herr Stöbener.

Auch intern zeigte sich, wie wichtig Aufmerksamkeit ist. Bereits am Vormittag hatte eine Mitarbeiterin aus der Buchhaltung eine verdächtige Zahlungsaufforderung über fast 10.000 Euro erhalten – angeblich von Herrn Stöbener persönlich. Statt die Rechnung freizugeben, fragte sie direkt nach. Dadurch konnte ein finanzieller Schaden verhindert werden.Als immer mehr Rückmeldungen eingingen, reagierte Herr Stöbener sofort. Er kontaktierte die betreuende IT-Firma, die den Verdacht schnell bestätigte. Im Outlook-Account war eine Regel eingerichtet worden, durch die die versendeten Phishing-Mails in einen unbekannten Ordner umgeleitet wurden. Der Versand blieb dadurch zunächst unsichtbar. Der erste Schritt war daher klar: Das Passwort musste sofort geändert werden. Gemeinsam mit dem Datenschutzbeauftragten wurden die nächsten Maßnahmen abgestimmt. Alle betroffenen Empfänger wurden zeitnah informiert: Der Account wurde gehackt, die zuvor erhaltene Nachricht war eine Phishing-Mail, und auf keinen Fall sollte der enthaltene Link geöffnet werden.

Diese schnelle Kommunikation erwies sich als richtige Entscheidung. Viele Rückmeldungen waren positiv. Kunden und Geschäftspartner schätzten, dass sie unmittelbar informiert wurden. Zusätzlich wurde der Vorfall an die zuständige Stelle gemeldet und die Warnung am nächsten Tag vorsorglich erneut versendet.

Für Werner Stöbener war der Vorfall ein deutlicher Weckruf. Besonders bewusst wurde ihm, wie zentral das eigene Passwort für den Zugang zum Rechner und zu verbundenen Anwendungen ist. Im Anschluss wurden nicht nur die eigenen Passwörter geändert, sondern auch die Mitarbeitenden sensibilisiert und dazu aufgefordert, ihre Passwörter neu zu vergeben.Der Fall zeigt: Bei Phishing geht es nicht nur darum, verdächtige E-Mails selbst zu erkennen. Genauso wichtig ist es, richtig zu reagieren, wenn der eigene Account missbraucht wurde. Wer schnell handelt, die IT einbindet, Passwörter ändert, Betroffene informiert und den Datenschutzbeauftragten hinzuzieht, kann größeren Schaden oft verhindern.