Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

06.12.2019 Reaktionsmaßnahmen bei Phishing-Angriffen

Nicht immer sind Präventionsschutz und technische Vorkehrungen ausreichend, da manchmal Phishing-Attacken erfolgreich sind. Umso besser ist es, wenn bereits bevor ein solcher Angriff stattfand bzw. erfolgreich war, mögliche Schritte beschrieben sind, wie man im Fall der Fälle grundsätzlich reagieren kann. Dieser Artikel gibt eine Richtschnur und zeigt mögliche Hilfestellungen auf. 

Was kann ich sofort tun, wenn ich von einem Phishing-Angriff betroffen bin?

  • Ändern der betroffenen Passwörter über offizielle Kanäle (z.B.: Passwort zurücksetzen)
  • Kontaktieren der Organisation, die betroffen ist und melden des Phishing-Angriffs
  • Suchen nach Anzeichen für einen erfolgten Identitätsdiebstahl (z.B.: plötzlich vorhandene Social-Media-Konten in ihrem Namen, die vorher noch nicht vorhanden waren; verdächtige Abbuchungen auf Ihrer Kreditkarte oder Ihrem Konto)
  • Umsetzen präventiver Maßnahmen, um künftige Phishing-Attacken zu vermeiden

Wo sind relevante Stellen zu finden, um einen – potentiellen – Phishing-Angriff zu melden?

Generell können Sie verdächtige Phishing-Nachrichten bei den jeweiligen Stellen melden. Eine Auflistung von Meldestellen ist hier zu finden:

Falls Sie durch Phishing geschädigt wurden, können Sie dies in jeder Polizeidienststelle zur Anzeige bringen.

Weiters können Sie Phishing-Versuche an die Watchlist-Internet melden, um andere davor zu warnen:

Je nachdem welche Behörde, Organisation oder welches Unternehmen für einen Phishing-Versuch instrumentalisiert wird, sind unterschiedliche Möglichkeiten vorhanden, wie eine verdächtige Nachricht gemeldet werden kann.

Darüber hinaus gehende, ausgewählte Beispiele für Meldemöglichkeiten (vermeintlicher) Phishing-Versuche von betroffenen Unternehmen mit einer großen Kundenbasis sind zum gegenwärtigen Zeitpunkt:

  • Apple: reportphishing@apple.com
  • Google: Emails können direkt in Gmail als potentielles Phishing markiert werden
  • Bank Austria: online.banking@unicreditgroup.at, telefonische Hotline 050505-26100
  • BAWAG: 05 99 05 995 oder zum Kundenbetreuer bzw. der Kundenbetreuerin weiterleiten
  • Erste Bank: helpdesk@s-servicecenter.at oder telefonische Servicehotline 05 0100 – 50200
  • Raiffeisen: In der ELBA-App oder direkt beim Kundenbetreuer bzw. der Kundenbetreuerin
  • American Express: spoof@americanexpress.de oder telefonische Hotline auf der Rückseite der jeweiligen Karte

Die ausgewählten Beispiele sollen eine erste Orientierung repräsentieren und eine eigene Recherche nicht ersetzen. Darüber hinaus kann die Servicehotline bzw. eine E-Mail-Adresse vom jeweiligen Bundesland in dem das Unternehmen tätig ist abhängen.

Wo sind noch weitere Informationen über Phishing zu finden?

Weitere Details wie Meldungen, Phishing-Beispiele oder zusätzliche Details über Phishing sind auf den folgenden Seiten abrufbar:

Datum der Veröffentlichung: 06.12.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria