Zum Inhalt

Phishing-Keywords

DACH-spezifische Phishing-Pattern-Liste — deutsch, österreichisch und schweizerisch. Wo englisch-trainierte Cloud-Modelle Phrasen wie „Konto gesperrt" oder „Steuererstattung beantragen" als statistisches Rauschen behandeln, hat MailGuard sie als eigene Detection-Regeln.

Tabelle

Pro Pattern:

  • Pattern — die Regex oder Substring (z.B. Konto gesperrt, pushTAN aktualisieren, Steuererstattung)
  • is-Regex — true wenn Pattern eine Regex ist
  • Targetsubject / body / header_from / header_to
  • Languagede / at / ch / en / * (alle)
  • Score-Beitrag
  • Active-Toggle

Aktionen

  • Plus — eigenes Pattern hinzufügen (z.B. firmen-spezifisches CEO-Fraud-Detection)
  • Edit
  • Delete

Eingebaute Default-Liste

~40 Patterns ab Werk — Banking (Sparkasse, PayPal, Klarna, pushTAN), Behörden (Finanzamt, GEZ, BaFin), Logistik (DHL, Hermes, Amazon, Apple-ID), Telekom (Telekom, Vodafone, Strato), Schweiz (PostFinance, Swisscom), Österreich (Erste Bank, FinanzOnline). Plus typische Pretexte („sofort handeln", „in 24 Stunden", „Konto wird gelöscht").

Score-Anwendung

Subject- und Body-Patterns werden separat ausgewertet — ein einzelnes „Klarna" in einer legitimen Bestellbestätigung blockt nicht. Mehrere Treffer kombiniert mit Suspicious-TLD oder URL-Shortener im Body führen zur Quarantäne.

Cluster-Verhalten

Pattern-Listen sind clusterweit. Änderungen replizieren per mTLS-Fan-Out.

Verwandte Pages

Home Features Preise Kontakt Impressum Datenschutz
© 2026 NetCell IT — NetCell MailGuard ist ein Produkt von NetCell-IT.