🚨 Phishing-Notfallplan: Schnelle Hilfe nach Link-Klick
⚠️ Wichtig: Wenn Sie auf einen verdächtigen Link geklickt haben, handeln Sie JETZT! Jede Minute zählt, um Schaden zu begrenzen.
⚡ Schnell-Check: Welche Situation trifft zu?
Link angeklickt + Daten eingegeben?
↓
✋
JA
→ ALLE Schritte (1-7) befolgen
👌
NEIN
→ Ab Schritt 3 starten
🔴
Sofortmaßnahmen (erste 15 Minuten)
✅ Schritt 1: Gerät vom Netz trennen
- Privat: WLAN ausschalten oder Netzwerkkabel ziehen
- Firma: Zusätzlich IT-Support informieren (siehe unten)
✅ Schritt 2: Passwörter ändern (von anderem Gerät!)
🎯 Prioritäten-Reihenfolge:
- E-Mail-Account (höchste Priorität!)
- Online-Banking / PayPal
- Soziale Medien (Facebook, Instagram, LinkedIn)
- Shopping-Accounts (Amazon, eBay)
- Alle anderen genutzten Dienste
💡
Tipp: Nutzen Sie einen Passwort-Manager wie NordPass, 1Password oder Bitwarden für sichere, einzigartige Passwörter.
✅ Schritt 3: Bank/Kreditkarte kontaktieren
- Sparkasse/Volksbank: Sperrhotline 116 116 (24/7)
- Kreditkarten: Anbieter-Hotline anrufen
- Online-Banking: Transaktionen prüfen, verdächtige Aktivitäten melden
🔒
Absicherung (30-60 Minuten)
✅ Schritt 4: Malware-Scan durchführen
Empfohlene kostenlose Tools:
🛡️ Malwarebytes Free
(Windows/Mac/Android)
(Windows/Mac/Android)
🛡️ Avira Free Antivirus
(Windows/Mac)
(Windows/Mac)
🛡️ Microsoft Defender
(Windows integriert)
(Windows integriert)
📋 Anleitung:
- Tool herunterladen (von offiziellem Hersteller!)
- Vollständigen Scan starten (ca. 30-60 Min.)
- Gefundene Bedrohungen entfernen
✅ Schritt 5: Zwei-Faktor-Authentifizierung (2FA) aktivieren
Wo aktivieren?
- E-Mail (Gmail, Outlook, etc.)
- Banking-Apps
- Social Media
- Cloud-Speicher (Dropbox, Google Drive)
Empfohlene Authenticator-Apps:
📱 Google Authenticator
📱 Microsoft Authenticator
📱 Authy
📢
Meldungen & Dokumentation
✅ Schritt 6: Vorfall melden
👤 Für Privatpersonen:
| Stelle | Kontakt | Zweck |
|---|---|---|
| Verbraucherzentrale NRW | phishing@vz-nrw.de | Phishing-Radar, Warnung anderer |
| Polizei Online-Wache | Online-Anzeige | Strafanzeige bei Schaden |
| Betroffenes Unternehmen | Siehe Website (z.B. Amazon, PayPal) | Kontosperrung, Fraud-Prävention |
🏢 Für Unternehmen/Mitarbeiter:
- Sofort IT-Support/Security-Team informieren
- Incident-Ticket erstellen (falls vorhanden)
- Betroffene Systeme/Zugänge dokumentieren
✅ Schritt 7: Konten überwachen (nächste 30 Tage)
Tägliche Checks:
- ✅ E-Mail-Posteingang auf ungewöhnliche Aktivitäten
- ✅ Bankkonto-Bewegungen prüfen
- ✅ Kreditkarten-Transaktionen überwachen
Kostenlose Überwachungs-Tools:
🔍 Have I Been Pwned
haveibeenpwned.com
haveibeenpwned.com
🔍 SCHUFA IdentChecker
schufa.de/identchecker
schufa.de/identchecker
📋 Quick-Checkliste zum Ausdrucken
Gerät vom Netzwerk getrennt
IT-Support informiert (Unternehmen)
E-Mail-Passwort geändert
Banking/PayPal-Passwort geändert
Weitere wichtige Passwörter geändert
Bank/Kreditkarte kontaktiert
Malware-Scan durchgeführt
2FA auf wichtigen Accounts aktiviert
Phishing-Mail an phishing@vz-nrw.de weitergeleitet
Polizei-Anzeige erstattet (bei Schaden)
30-Tage-Überwachung gestartet
🆘 Notfall-Kontakte
Karten-Sperrhotline
116 116
24/7
Polizei-Notruf
110
24/7
BSI Bürger-CERT
⚠️ Wichtige Hinweise
Für Unternehmen:
- Meldepflicht prüfen: NIS2-Richtlinie kann Meldepflicht innerhalb 24h vorsehen
- Datenschutz: Bei Personendaten-Verlust → Datenschutzbeauftragten informieren
- Versicherung: IT-Haftpflicht/Cyber-Versicherung kontaktieren
Für Privatpersonen:
- Bei finanziellem Schaden unbedingt Anzeige bei Polizei erstatten
- Dokumentation: Screenshots/E-Mails als Beweismittel sichern
🔗 Ausführliche Version verfügbar
Für detaillierte Hintergründe, technische Erklärungen und präventive Maßnahmen
Zur ausführlichen Phishing-Anleitung →
