Digitale Sicherheit

Phishing-Mail erkennen: Warnzeichen, Beispiele und richtig reagieren

Strategische Bildoptimierung für phishing-mail-erkennen

Phishing-Mails wirken heute häufig professionell und setzen ihre Empfänger gezielt unter Druck. Wer Absender, Links, Anhänge und Anlass in der richtigen Reihenfolge prüft, kann viele Betrugsversuche erkennen, ohne die verdächtige Nachricht anzuklicken.

Phishing-Mails sollen Menschen dazu bringen, Zugangsdaten, Bankdaten oder andere persönliche Informationen preiszugeben. Manche Nachrichten verbreiten zusätzlich schädliche Dateien. Die Fälschungen wirken inzwischen oft professionell: Ein bekanntes Logo, eine korrekte Sprache und eine persönliche Anrede beweisen deshalb noch lange nicht, dass eine E-Mail echt ist.

Wer eine verdächtige Nachricht erhält, sollte vor allem ruhig bleiben. Nicht ein einzelnes Merkmal entscheidet, sondern das Gesamtbild aus Absender, Anlass, Zeitdruck, Linkziel, Anhang und geforderter Handlung.

Schnelle Antwort: Woran erkennt man eine Phishing-Mail?

Eine Phishing-Mail ist besonders wahrscheinlich, wenn mehrere der folgenden Warnzeichen zusammenkommen:

  • Die Nachricht kommt unerwartet.
  • Sie droht mit einer Kontosperrung, Kosten oder anderen Nachteilen.
  • Sie verlangt eine sofortige Reaktion.
  • Sie fordert zur Eingabe von Passwörtern, Zahlungsdaten oder Sicherheitscodes auf.
  • Der sichtbare Absendername passt nicht zur tatsächlichen E-Mail-Adresse.
  • Ein Link führt zu einer fremden oder leicht veränderten Domain.
  • Ein ungewöhnlicher Anhang soll dringend geöffnet werden.
  • Inhalt, Anrede oder Anlass passen nicht zur bisherigen Kommunikation.

Warning

Klicken Sie bei einer verdächtigen Nachricht nicht auf Links, öffnen Sie keinen Anhang und antworten Sie nicht. Rufen Sie die angeblich absendende Organisation stattdessen über eine selbst eingegebene Webadresse, die offizielle App oder eine bekannte Telefonnummer auf.

Was ist Phishing?

Beim Phishing geben sich Kriminelle als vertrauenswürdige Unternehmen, Behörden, Banken, Paketdienste oder bekannte Personen aus. Ziel ist es meist, vertrauliche Daten zu stehlen, Zahlungen auszulösen oder Schadsoftware auf einem Gerät zu platzieren.

Der Begriff wird häufig mit gefälschten E-Mails verbunden. Ähnliche Angriffe gibt es aber auch per SMS, Messenger, Telefon, QR-Code oder über nachgebaute Internetseiten.

Phishing-Mail prüfen: die sichere Reihenfolge

Die folgende Reihenfolge hilft, eine Nachricht zu prüfen, ohne unnötig ein Risiko einzugehen.

1. Nichts anklicken und keinen Anhang öffnen

Lassen Sie die Nachricht zunächst unverändert. Auch ein Link mit einem vertrauten Namen kann zu einer anderen Internetadresse führen. Anhänge können Schadprogramme oder manipulierte Dokumente enthalten.

2. Anlass und Erwartbarkeit prüfen

Fragen Sie sich:

  • Habe ich diese Nachricht erwartet?
  • Besitze ich überhaupt ein Konto bei dem genannten Anbieter?
  • Passt die angebliche Rechnung, Lieferung oder Anmeldung zu einem realen Vorgang?
  • Ist es üblich, dass dieser Absender auf diesem Weg sensible Daten verlangt?

Eine unerwartete Nachricht ist nicht automatisch betrügerisch. Sie ist aber ein Grund, genauer hinzusehen.

3. Absenderadresse vollständig anzeigen

Viele E-Mail-Programme zeigen zunächst nur einen Namen wieKundenserviceoderIhre Bank. Entscheidend ist die vollständige Adresse dahinter.

Achten Sie auf:

  • Schreibfehler oder zusätzliche Zeichen in der Domain
  • ungewöhnliche Endungen
  • kostenlose E-Mail-Dienste bei angeblichen Unternehmensnachrichten
  • eine Adresse, die nicht zum genannten Unternehmen passt

Auch eine plausibel wirkende Absenderadresse ist kein sicherer Echtheitsbeweis. Adressen können gefälscht oder echte Konten missbraucht werden.

4. Sprache und erzeugten Druck einordnen

Typische Phishing-Nachrichten behaupten beispielsweise:

  • Ihr Konto werde in wenigen Stunden gesperrt.
  • Eine Zahlung oder Lieferung müsse sofort bestätigt werden.
  • Es gebe einen Sicherheitsvorfall.
  • Sie hätten Anspruch auf eine Rückzahlung.
  • Eine Führungskraft verlange eine vertrauliche Überweisung.

Zeitdruck soll verhindern, dass Empfänger die Nachricht prüfen. Sprachfehler können auffallen, sind aber kein zuverlässiges Kriterium mehr. Auch betrügerische Nachrichten können sprachlich sauber und persönlich formuliert sein.

6. Anhänge besonders kritisch behandeln

Unerwartete Rechnungen, Mahnungen, Bewerbungen oder Zustellhinweise können schädliche Anhänge enthalten. Verdächtig sind insbesondere Dateien, deren Öffnung nicht zum erwarteten Vorgang passt oder die zusätzliche Schritte verlangen, etwa das Aktivieren von Inhalten oder Makros.

Öffnen Sie einen zweifelhaften Anhang nicht nur deshalb, weil ein Virenscanner keine Warnung anzeigt. Schutzprogramme können helfen, erkennen aber nicht jeden neuen oder gezielt angepassten Angriff.

7. Unabhängig beim echten Anbieter nachsehen

Öffnen Sie die offizielle App oder geben Sie die bekannte Internetadresse selbst in den Browser ein. Dort können Sie prüfen, ob tatsächlich eine Warnung, Rechnung oder Kontosperrung vorliegt.

Nutzen Sie keine Telefonnummer und keinen Link aus der verdächtigen Nachricht. Suchen Sie die Kontaktdaten selbst auf der offiziellen Website, auf einer Rechnung oder in Ihren Vertragsunterlagen.

Typische Phishing-Beispiele

Angeblich gesperrtes Bankkonto

Die Nachricht behauptet, das Onlinebanking werde deaktiviert, wenn nicht sofort ein Link geöffnet und die Identität bestätigt werde. Besonders verdächtig ist die Aufforderung, PIN, TAN oder andere Sicherheitsmerkmale außerhalb der gewohnten Bankumgebung einzugeben.

Paket konnte nicht zugestellt werden

Eine kleine Gebühr oder die Bestätigung der Adresse soll erforderlich sein. Der Link führt auf eine nachgebaute Seite, die Zahlungs- oder Zugangsdaten abfragt.

Rechnung oder Mahnung im Anhang

Die Empfänger sollen aus Sorge vor Kosten oder rechtlichen Folgen einen unerwarteten Anhang öffnen. Solche Nachrichten können Schadsoftware verbreiten oder auf gefälschte Zahlungsseiten verweisen.

Passwort läuft ab

Eine angebliche Nachricht des E-Mail-Anbieters, von Microsoft, Google oder einem Unternehmensdienst fordert zur sofortigen Anmeldung auf. Der Link führt nicht zum echten Anbieter, sondern zu einer kopierten Login-Seite.

Dringende Nachricht der Geschäftsleitung

Eine vermeintliche Führungskraft verlangt eine schnelle, vertrauliche Zahlung oder den Kauf von Gutscheinkarten. Zeitdruck, Geheimhaltung und ein ungewöhnlicher Zahlungsweg sind deutliche Warnsignale.

Übersicht: Warnzeichen und sichere Prüfung

Phishing-Merkmale richtig einordnen
MerkmalMögliche BedeutungSichere Prüfung
Unerwartete NachrichtDer behauptete Vorgang könnte erfunden sein.Im echten Kundenkonto oder über bekannte Kontaktdaten nachsehen.
Starker ZeitdruckDie Nachricht soll eine Prüfung verhindern.Nicht reagieren und den Vorgang unabhängig verifizieren.
Abweichende AdresseDer Anzeigename verdeckt einen fremden Absender.Vollständige Absenderadresse und Domain kontrollieren.
Link zur AnmeldungZugangsdaten sollen auf einer Kopie abgegriffen werden.Offizielle App nutzen oder die Adresse selbst eingeben.
Unerwarteter AnhangDie Datei könnte Schadsoftware enthalten.Nicht öffnen; Absender über einen anderen Kanal kontaktieren.
Gute Sprache und bekanntes LogoProfessionelle Gestaltung soll Vertrauen schaffen.Nicht als Echtheitsbeweis werten; technische und inhaltliche Merkmale prüfen.

Was tun bei einer verdächtigen E-Mail?

Wenn Sie die Nachricht noch nicht geöffnet oder lediglich gelesen haben:

  • Antworten Sie nicht.
  • Klicken Sie keine Links und öffnen Sie keine Anhänge.
  • Prüfen Sie den behaupteten Vorgang auf einem unabhängigen Weg.
  • Melden Sie die Nachricht gegebenenfalls beim echten Anbieter, Ihrem Arbeitgeber oder dem E-Mail-Dienst.
  • Verschieben Sie die Nachricht anschließend in den Spamordner oder löschen Sie sie.

Bei geschäftlichen Konten gelten möglicherweise interne Meldewege. Informieren Sie die zuständige IT- oder Sicherheitsstelle frühzeitig, damit auch andere Beschäftigte gewarnt werden können.

Bereits geklickt, Daten eingegeben oder einen Anhang geöffnet?

Nicht jeder Klick führt automatisch zu einem Schaden. Die richtige Reaktion hängt davon ab, was genau passiert ist.

Zugangsdaten eingegeben

Ändern Sie das betroffene Passwort sofort über die echte Website oder App. Nutzen Sie dafür möglichst ein vertrauenswürdiges Gerät. Wenn dasselbe Passwort bei weiteren Diensten verwendet wurde, muss es auch dort geändert werden. Aktivieren Sie eine Zwei-Faktor-Authentifizierung, sofern verfügbar.

Bank- oder Zahlungsdaten eingegeben

Kontaktieren Sie unverzüglich die Bank oder den Zahlungsdienst über die offiziellen Kontaktdaten. Prüfen Sie Buchungen und lassen Sie betroffene Zugänge oder Karten gegebenenfalls sperren.

Anhang geöffnet oder Programm gestartet

Trennen Sie das betroffene Gerät im Zweifel vom Netzwerk und wenden Sie sich an eine fachkundige Stelle oder die zuständige IT. Ein aktueller Sicherheitscheck ist sinnvoll. Bei einem Firmenrechner sollte der Vorfall sofort intern gemeldet werden.

Note

Bewahren Sie bei einem möglichen Schaden wichtige Informationen auf: die ursprüngliche Nachricht, Absenderadresse, Uhrzeit, Screenshots, aufgerufene Adressen und bereits eingeleitete Maßnahmen. Diese Angaben können für Bank, Anbieter, Arbeitgeber oder Polizei wichtig sein.

Wie kann man sich vor Phishing schützen?

Einzelne Schutzmaßnahmen verhindern nicht jeden Angriff. Zusammen reduzieren sie jedoch das Risiko deutlich:

  • Verwenden Sie für wichtige Konten unterschiedliche, starke Passwörter.
  • Nutzen Sie einen Passwortmanager, der Zugangsdaten nur auf der passenden Domain einträgt.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung.
  • Halten Sie Betriebssystem, Browser und Anwendungen aktuell.
  • Öffnen Sie wichtige Konten über Lesezeichen, die offizielle App oder selbst eingegebene Adressen.
  • Besprechen Sie in Unternehmen und Vereinen klare Meldewege für verdächtige Nachrichten.
  • Prüfen Sie ungewöhnliche Zahlungs- oder Datenanforderungen über einen zweiten Kommunikationskanal.

Häufige Fragen

Kann bereits das Öffnen einer Phishing-Mail gefährlich sein?

Das reine Anzeigen einer Nachricht führt bei aktuellen, gepflegten E-Mail-Programmen in vielen Fällen noch nicht zu einem Schaden. Riskanter sind angeklickte Links, geöffnete Anhänge, nachgeladene Inhalte und eingegebene Daten. Trotzdem sollte eine verdächtige Nachricht nicht weiter bearbeitet werden.

Kann eine Phishing-Mail von einer echten Adresse kommen?

Ja. Absenderangaben können gefälscht werden. Außerdem können echte E-Mail-Konten übernommen und für Betrugsnachrichten missbraucht werden. Deshalb müssen auch Anlass, Inhalt, Linkziel und geforderte Handlung geprüft werden.

Sind Rechtschreibfehler ein sicherer Hinweis?

Nein. Fehler bleiben ein Warnzeichen, aber professionelle Phishing-Mails können sprachlich korrekt und optisch überzeugend sein. Gute Sprache und ein bekanntes Logo beweisen keine Echtheit.

Soll ich eine Phishing-Mail weiterleiten?

Leiten Sie verdächtige Nachrichten nicht unüberlegt weiter, besonders nicht mit aktiven Anhängen. Nutzen Sie die Meldefunktion Ihres E-Mail-Programms oder die offiziellen Hinweise des betroffenen Anbieters. In Unternehmen sollte der festgelegte interne Meldeweg verwendet werden.

Was mache ich, wenn ich mein Passwort eingegeben habe?

Ändern Sie das Passwort sofort über die echte Website oder App. Ändern Sie auch alle anderen Konten, bei denen dasselbe Passwort verwendet wurde, und aktivieren Sie möglichst eine Zwei-Faktor-Authentifizierung.

Fazit

Phishing lässt sich nicht allein an schlechter Sprache oder einem fremden Absender erkennen. Entscheidend ist eine ruhige, systematische Prüfung. Wer keine Links aus verdächtigen Nachrichten verwendet, den behaupteten Vorgang auf einem unabhängigen Weg kontrolliert und bei einem Fehlklick schnell reagiert, kann viele Angriffe abwehren oder den Schaden begrenzen.

Über den Autor

Geschrieben von . Der Autor arbeitet seit Jahrzehnten mit Datenbanken, Fachanwendungen, Datenmigration und praxistauglichen IT-Workflows.

Kategorien
welt online
Stichworte