Lass dich nicht fangen: Phishing verstehen und warum es wichtig ist

03.10.2023

Willkommen zum Monat der Cybersicherheit! Diese Woche tauchen wir tief in die heimtückischen Gewässer der Phishing-Piraten ein.

Ja, es ist eine reale Version des Angelns, aber anstatt einen Fisch zu fangen, versuchen Cyberkriminelle, deine persönlichen Daten und dein hart verdientes Geld zu erbeuten. Google blockiert jeden Tag etwa 100 Millionen Phishing-E-Mails, aber einige kommen trotzdem durch. Kommen wir also zur Sache und erklären, worum es beim Phishing geht.

Was genau ist Phishing?

Beim Phishing geht es nicht darum, Fische zu fangen, sondern ahnungslose Opfer in das tückische Meer des Cyberbetrugs zu locken. Im Klartext: Es handelt sich um eine hinterhältige Technik, mit der Cyber-Bösewichte dir vorgaukeln, dass sie jemand anderes sind als sie selbst. Diese digitalen Hochstapler sind Meister der Verstellung und nutzen deine Emotionen und Psychologie aus.

 

Sie erhöhen die Dringlichkeit, indem sie dir das Gefühl geben, du müsstest sofort handeln, oder sie sprechen deine Begeisterungsfähigkeit an, indem sie dir erzählen, du hättest in einer Lotterie gewonnen, an der du nie teilgenommen hast. Manchmal spielen sie sogar die Mitleidskarte aus, tun so, als wären sie in Not und suchen deine Hilfe. Raffiniert, nicht wahr?

Das Argument für Phishing-Schulungen und Sensibilisierung

Vielleicht denkst du jetzt: «Reichen Spam-Filter und ausgeklügelte Technik nicht aus?» Nun, sie helfen schon, aber manche Phishing-Versuche schlüpfen an ihnen vorbei wie glitschige Aale. Deshalb ist es so wichtig, dass du weisst, wie man solche Nachrichten erkennt und wie man mit ihnen umgeht.

 

Cyber-Kriminelle sind wie digitale Puppenspieler, die mit psychologischen Tricks deine Fäden ziehen. Der ultimative Schutzschild gegen ihre Manipulation? Deine Fähigkeit, ihren Taktiken zu widerstehen. Hier kommen Schulung und Sensibilisierung ins Spiel. Du musst über die Methoden dieser Phisher Bescheid wissen. Betrachte dies als deinen Crashkurs in digitaler Selbstverteidigung.

Und hier noch ein Profi-Tipp: Praktisches Training, wie z. B. Phishing-Simulationen, die reale Szenarien nachahmen, ist der Ort, an dem die Magie passiert. Es ist wie ein digitales Dojo für Cybersicherheit.

Mach mit bei «Catch a Phish» – das ist kein Angelspiel!

Bei «Catch a Phish» geht es nicht darum, in einem Teich zu angeln, sondern um eine wegweisende Schulungsmethode. Diese simulierten Phishing-Übungen sind wie ein Blick hinter die Kulissen, um zu verstehen, wie die bösen Jungs vorgehen. Selbst erfahrene Technikprofis können auf gut ausgearbeitete Phishing-Nachrichten hereinfallen, denn diese Betrüger sind raffiniert.

Auf die nächste Stufe mit Gamification

Bringen wir ein wenig Spass in dieses ernste Thema. Gamification ist der Name des Spiels (wörtlich). Wenn du die Ausbildung in ein Spiel verwandelst, mit Bestenlisten, Punkten und Auszeichnungen, wirst du süchtig nach Lernen sein. Es ist, als würde man eine Cybersicherheitsschulung in ein Rennen mit Preisen verwandeln – wer würde da nicht mitmachen wollen? Wir bei SMG fügen dem Ganzen gerne eine kleine Belohnung hinzu und werden den 5 besten Teilnehmern dieses Quartals einen kleinen Preis überreichen. Belohnungen sind kein Muss, aber sie helfen sicherlich, die Mitarbeiter intern zu aktivieren und ein wenig gesunden Wettbewerb zu fördern.

Was ist der Gewinn?

Was ist für dich und dein Unternehmen drin? Nun, eine ganze Menge!

 

  • Praktisches Lernen: Phishing-Simulationen bieten Beispiele aus dem wirklichen Leben und machen das Lernen greifbar und sicher.
  • Bessere Sicherheitskultur: Wenn alle an Bord sind, verbessert sich die Sicherheitskultur insgesamt.
  • Kritisches Denken: Regelmässige Schulungen tragen dazu bei, die Gewohnheit zu entwickeln, kritisch zu denken, bevor man auf unerwartete Nachrichten reagiert. Das kann lebensrettend sein.

 

Was aber, wenn das «Alptraum-Szenario» trotzdem eintritt – auf eine Phishing-E-Mail hereinfallen?

 

Bevor du Phishing als lästiges Übel abtust, solltest du Folgendes bedenken: Phisher machen das nicht nur zum Spass. Sie haben es auf etwas viel Wertvolleres abgesehen als auf einen guten Lacher. Sie können dich dazu bringen, Geld zu überweisen, deine Anmeldedaten stehlen oder dein Gerät mit Schadsoftware (Malware) infizieren.

 

Über 10% der bösartigen E-Mails enthalten Schadsoftware, die zu Datenschutzverletzungen und Identitätsdiebstahl führen kann. Es geht also nicht nur darum, auf einen Link zu klicken, sondern auch darum, dein digitales Leben zu schützen.

 

Kurz gesagt: Mit Phishing ist nicht zu spassen, aber mit der richtigen Schulung und Sensibilisierung kannst du den Cyberhaien einen Schritt voraus sein. Bleib dran für weitere Einblicke in die Cybersicherheit in diesem Monat der Cybersicherheit!

Neueste Artikel

Die SMG Swiss Marketplace Group AG ist ein wegweisendes Netzwerk von Online-Marktplätzen und ein innovatives Digitalunternehmen, das den Menschen das Leben mit zukunftsgerichteten Produkten vereinfacht.

SMG Swiss Marketplace Group AG gibt ihren Kundinnen und Kunden die besten Tools für ihre Lebensentscheidungen an die Hand. Das Portfolio umfasst Real Estate (ImmoScout24, Homegate, Flatfox, alle-immobilien.ch, Immostreet.ch, home.ch, Publimmo, Acheter-Louer.ch, CASASOFT, IAZI), Automotive (AutoScout24, MotoScout24), General Marketplaces (anibis.ch, tutti.ch, Ricardo) und Finance and Insurance (FinanceScout24, moneyland.ch). Das Unternehmen wurde im November 2021 von TX Group AG, Ringier AG, Die Mobiliar und General Atlantic gegründet.

Portfolio

Blog

Advertising

Media

© SMG Swiss Marketplace Group Ltd. 2025
x

© SMG Swiss Marketplace Group AG 

2025

x

© SMG Swiss Marketplace Group AG 

2025

Marta Andreoni

Head of Design for Automotive

Introduce yourself and your role at SMG

I’m Marta Andreoni, Head of Design at SMG Automotive. I lead the design and UX writing team shaping AutoScout24 user experience. 

In my role, I wear many hats. My main focus is ensuring we stay true to our vision “simplifying people’s lives and connecting humans through innovative digital platforms” and our brand promise, “make it happen”. I challenge my team to think user-first, push for innovation, ease of use for our customers and make forward-thinking decisions, even within business and technological constraints.

 A big part of my role is supporting each designer’s growth, motivation, and career development. Through one-on-one coaching, mentoring, group work, and projects, I help my colleagues set and achieve their goals while fostering new learning opportunities.

What helps you feel empowered and confident in your role?

If I had to mention one thing I would say “being proactive” has been key to feeling more empowered. I enjoy solving problems, so when issues or opportunities arise, be it in the product, market or the team, I get curious and I proactively investigate the reasons and try to bring inputs to be discussed with others, this makes me feel I can be part of the process or solution and my point of view is going to be taken seriously. My optimism also plays a role, giving me confidence that even the most complex challenges can be solved. 

Besides, having trust from other managers and colleagues makes me feel in a safe environment where I can take ownership on topics I’m passionate about. 

What’s one thing SMG does well in fostering an inclusive workplace? What more can be done to amplify and support different perspectives in the workplace?

In my experience, we strive for balancing top-down and bottom-up inputs, ensuring employees can influence product directions, processes, and culture. People are approachable, and our strong feedback culture helps voices be heard. Across SMG, initiatives like regular People & Culture Surveys, topic guilds, and events in our locations across the world foster open exchange and mutual learning.

That said, I’ve noticed that quieter voices sometimes get less space, or interacting with top management can feel intimidating, especially when giving critical feedback. To make participation more inclusive, we could apply more facilitation and group work techniques like structured turn-taking, written input, and smaller group discussions – ensuring everyone, regardless of confidence level, seniority or personality, feels comfortable contributing. 

Design is often about seeing the world differently. How do unique perspectives contribute to more innovative, inclusive, or impactful design?

Design is about understanding diverse user personas and perspectives to create solutions that truly meet their needs or create new opportunities. I believe in the power of collaboration to shape user experiences – bringing together different disciplines, backgrounds, and lived experiences helps challenge assumptions, uncover blind spots, and drive more inclusive, innovative, and impactful solutions.

Looking back on your career, what’s one lesson or piece of advice you wish you had known earlier as a leader in design?

There are three things no one really prepares you for as a design leader: dealing with constant change, facing failure and handling emotions at work. These topics aren’t talked about much until you face them. I was lucky to learn from others’ experiences, but much of it came through my own.

One thing I wish I had understood earlier is the power of emotional intelligence, my job is no longer about the content and the design, it is about people. Self-awareness, not just of your own emotions, but also how others feel and react, can be the difference between conflict and harmony, frustration and clarity. The more I grow as a leader and designer, the more I realise that design isn’t just about doing the design job, delivering solutions on the market: it’s about navigating people, their emotions, and making change more acceptable and transforming issues into opportunities, both within the organisation and through great products.

 

Fotos vom Management mit und ohne Hintergrundfarbe als ZIP-Datei

Jetzt herunterladen

Logo zum Download in allen Versionen

Jetzt herunterladen