Abwesenheitsnotizen verraten Angreifern wer abwesend ist, wer die Stellvertretung übernimmt und wann der ideale Moment für CEO-Fraud ist. Diese Vorlage definiert was erlaubt ist — und was nicht.
Was darf in eine Abwesenheitsnotiz? — Checkliste
| Element | Erlaubt? | Warum |
|---|
| «Ich bin vom X bis Y abwesend» | ✓ Ja | Grundinformation, notwendig |
| Name der Stellvertretung | ✓ Ja | Notwendig für Erreichbarkeit |
| Direkte Telefonnummer der Stellvertretung | ✓ Ja | Notwendig, öffentliche Info |
| E-Mail der Stellvertretung | ✓ Ja | Notwendig |
| Reiseziel / Urlaubsziel | ✗ Nein | Signalisiert physische Abwesenheit, CEO-Fraud-Risiko |
| Detaillierter Grund der Abwesenheit | ✗ Nein | Unnötige Information |
| Interne Systemnamen, Projektnamen | ✗ Nein | Reconnaissance-Information für Angreifer |
| Handynummer auch für externe Absender | ⚠ Prüfen | Je nach Funktion; GL-Handynummern nicht öffentlich |
Muster-Abwesenheitsnotiz (intern)
Guten Tag
Ich bin vom [DATUM] bis [DATUM] abwesend und habe keinen Zugriff auf meine E-Mails.
Für dringende Anliegen wende dich bitte an meine Stellvertretung:
[NAME STELLVERTRETUNG]
[E-MAIL] · [TELEFON]
Ich melde mich nach meiner Rückkehr bei dir.
Freundliche Grüsse
[NAME]
Muster-Abwesenheitsnotiz (extern — verkürzt)
Thank you for your message. I am currently out of office and will respond upon my return.
For urgent matters, please contact [NAME] at [E-MAIL].
Best regards, [NAME]
Tipp: Für externe Absender eine verkürzte Version ohne Daten und Stellvertretungsdetails verwenden — oder externe Auto-Replies ganz deaktivieren (Microsoft 365: externe Absender separat konfigurieren).
GL-spezifische Regelung
Bei Abwesenheit GL: Wer übernimmt Zahlungsfreigaben?
Wer muss bei GL-Abwesenheit informiert werden (intern)?