Zum Inhalt springen
Kommunikation
4 min·Aktualisiert 15. Januar 2026

Verdächtige E-Mails melden — der richtige Reflex

Nicht löschen, nicht weiterleiten, nicht antworten. Eine verdächtige E-Mail ist Beweismittel — und Ihre Meldung verhindert oft den nächsten Vorfall.

Warum das wichtig ist

Die häufigste Reaktion auf eine verdächtige E-Mail ist Löschen. Das ist besser als Klicken — aber es ist nicht gut genug. Verdächtige E-Mails sind forensische Artefakte. Sie enthalten Informationen über den Angreifer: verwendete Infrastruktur, Zielsetzung, Absende-Domain. Wer löscht, vernichtet Beweismittel.

Noch wichtiger: Die meisten Phishing-Kampagnen sind kein Einzel-Schuss. Wenn ein Angreifer eine Phishing-Mail an Ihre Firma sendet, erhält sie typischerweise dutzende bis hunderte Mitarbeitende gleichzeitig. Wer als Erster meldet, gibt der IT-Sicherheit die Chance, die E-Mail bei allen anderen zu löschen — bevor der eine Klick passiert.

Melden ist kein Zeichen von Unsicherheit. Es ist der wertvollste Sicherheitsbeitrag, den ein Mitarbeitender leisten kann.

So machen Sie es richtig

!

Nicht klicken, nicht antworten

Auch ein 'Abmelden'-Link in einer Spam-Mail kann schädlich sein. Nichts anklicken — nicht einmal, um zu bestätigen, dass die E-Mail Phishing ist.

!

Den richtigen Kanal nutzen

Nutzen Sie den 'Phishing melden'-Button in Ihrem E-Mail-Client (Outlook, Gmail), nicht 'Als Spam markieren'. Der Spam-Button hilft dem Spam-Filter — der Phishing-Button informiert Ihr IT-Sicherheitsteam.

!

Vollständige Header beibehalten

Wenn Sie eine E-Mail weiterleiten (an security@, IT, CERT), leiten Sie sie als Anhang weiter — nicht als normalen Text. Nur so bleiben die E-Mail-Header erhalten, die für die Analyse entscheidend sind.

!

Screenshot erst nach der Meldung

Einen Screenshot der verdächtigen E-Mail zu machen ist hilfreich — aber erst nachdem Sie sie gemeldet haben. Der Screenshot hilft bei Rückfragen aus dem IT-Team.

!

Auch Fehlalarme melden

Wenn Sie sich nur 50% sicher sind: melden Sie trotzdem. Fehlalarme kosten 3 Minuten IT-Zeit. Ein verpasster Angriff kostet Tage oder Wochen Incident-Response.

Tools, die wir empfehlen

  • Microsoft 365 'Phishing melden'-Button — im Outlook-Ribbon verfügbar; meldet direkt an Microsoft Defender und optional Ihr eigenes SOC; konfigurierbar über Exchange Admin Center
  • Google Workspace 'Phishing melden' — über drei-Punkte-Menü neben Antworten; leitet an Google-Filter und optional an Ihre IT-Abteilung weiter
  • Outlook PhishHook Add-in (Drittanbieter) — ermöglicht ein-Klick-Meldung mit automatischer Benachrichtigung des internen Security-Teams; nützlich wenn Microsoft-Standard nicht ausreicht

Wenn Sie nur eine Sache mitnehmen

Melden schlägt Löschen. Immer. Selbst wenn Sie sich nicht sicher sind — gerade dann.

01

Melde-Kanal im Team kommunizieren

Stellen Sie sicher, dass alle Mitarbeitenden wissen, wie verdächtige E-Mails in Ihrem Unternehmen gemeldet werden — welcher Button, welche E-Mail-Adresse, welche Reaktionszeit erwartet wird. Ohne bekannten Kanal meldet niemand.

Bedrohungs-Bibliothek

Bedrohungen verstehen

12 Artikel zu Phishing, Ransomware, Social Engineering u.v.m.

Zur Bibliothek →

Training

Tiefer einsteigen

3–5 Minuten pro Modul. Mit Quiz und PDF-Zertifikat.

In Training vertiefen →

Bereit, Awareness ernst zu nehmen?

30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping — anhand Ihrer Branche.

Demo buchenKontakt aufnehmen