Du kommst morgens als Erster ins Büro. Beim Anschalten der Kaffeemaschine in der Teeküche siehst du einen USB-Stick mit Handschrift vom Personalleiter 'Gehaltslisten 2025' daneben liegen. Was machst du?

Am eigenen Laptop anschließen und checken, wem der USB-Stick gehört

Den Gegenstand der IT-Abteilung in die Hand drücken ✓ RICHTIGE ANTWORT

Kollegen per E-Mail fragen, wem der Stick gehört

In die Personalabteilung laufen und dem Personalleiter den Stick übergeben

Richtige Antwort: BLAU

Warum Blau richtig:

Verdächtige IT-Gegenstände gehören zur Analyse in die IT-Abteilung. Alle weiteren Optionen sind gefährlich oder könnten dazu führen, dass weitere Personen ohne IT-Security-Expertise unabsichtlich Systeme kompromittieren.

Deine IT-Abteilung führt einen Passwort-Manager ein. Ein Kollege sagt: 'Ich vertraue dem nicht - wenn der gehackt wird, haben die ALLE meine Passwörter!' Was ist richtig?

Mein System funktioniert: K4pT@iN!23 bei allen Accounts

Er hat recht - zu riskant für Firmen

Risiko ist geringer als aktuelle Passwort-Wiederverwendung ✓ RICHTIGE ANTWORT

Passwort-Manager muss privat genutzt werden

Richtige Antwort: GRÜN

Warum Grün richtig:

Das theoretische Risiko eines gehackten Passwort-Managers ist viel geringer als das reale Risiko durch schwache oder wiederverwendete Passwörter. Risikoabwägung ist entscheidend.

Du erhältst eine E-Mail von '[email protected]' mit Betreff: 'Bestätigung erforderlich - Neue Lizenz aktiviert'. Im Header siehst du: 'Return-Path: [email protected]'. Was ist das Problem?

Return-Path stimmt nicht - definitiv Fake

Betreff klingt verdächtig

Alles sieht normal aus

Die Absender-Domain ist gefälscht ✓ RICHTIGE ANTWORT

Richtige Antwort: ROT

Warum Rot die richtige Antwort ist:

Der Tippfehler "microsft" statt "microsoft" in der Domain ist das eindeutigste und kritischste Zeichen für Domain-Spoofing. Falsche Domains sind immer ein Betrugsindikator und haben höchste Priorität bei der Bewertung.

Warum die anderen Antworten diskutiert wurden:

Gelb (Return-Path): Return-Path-Unterschiede können legitim sein bei E-Mail-Services oder Newsletter-Anbietern. Viele echte Microsoft-E-Mails nutzen externe Versanddienstleister - das allein ist noch kein eindeutiger Betrugsindikator.

Blau (Betreff): "Bestätigung erforderlich - Neue Lizenz aktiviert" klingt zwar generisch, ist aber nicht ungewöhnlich für automatisierte Business-E-Mails.

Grün (Alles normal): Definitiv falsch - es gibt eindeutige Warnzeichen.

Fazit: Nur ROT ist die richtige Antwort. Der Domain-Tippfehler ist ein untrügliches Zeichen für Betrug, während Return-Path-Diskrepanzen allein noch keine definitive Schlussfolgerung erlauben.