Phishing-Mails sollen Menschen dazu bringen, Zugangsdaten, Bankdaten oder andere persönliche Informationen preiszugeben. Manche Nachrichten verbreiten zusätzlich schädliche Dateien. Die Fälschungen wirken inzwischen oft professionell: Ein bekanntes Logo, eine korrekte Sprache und eine persönliche Anrede beweisen deshalb noch lange nicht, dass eine E-Mail echt ist.
Wer eine verdächtige Nachricht erhält, sollte vor allem ruhig bleiben. Nicht ein einzelnes Merkmal entscheidet, sondern das Gesamtbild aus Absender, Anlass, Zeitdruck, Linkziel, Anhang und geforderter Handlung.
Inhalt
- Schnelle Antwort: Woran erkennt man eine Phishing-Mail?
- Was ist Phishing?
- Phishing-Mail prüfen: die sichere Reihenfolge
- Typische Phishing-Beispiele
- Übersicht: Warnzeichen und sichere Prüfung
- Was tun bei einer verdächtigen E-Mail?
- Bereits geklickt, Daten eingegeben oder einen Anhang geöffnet?
- Wie kann man sich vor Phishing schützen?
- Häufige Fragen
- Kann bereits das Öffnen einer Phishing-Mail gefährlich sein?
- Wie prüfe ich, wohin ein Link wirklich führt?
- Kann eine Phishing-Mail von einer echten Adresse kommen?
- Sind Rechtschreibfehler ein sicherer Hinweis?
- Soll ich eine Phishing-Mail weiterleiten?
- Was mache ich, wenn ich mein Passwort eingegeben habe?
- Fazit
- Über den Autor
Schnelle Antwort: Woran erkennt man eine Phishing-Mail?
Eine Phishing-Mail ist besonders wahrscheinlich, wenn mehrere der folgenden Warnzeichen zusammenkommen:
- Die Nachricht kommt unerwartet.
- Sie droht mit einer Kontosperrung, Kosten oder anderen Nachteilen.
- Sie verlangt eine sofortige Reaktion.
- Sie fordert zur Eingabe von Passwörtern, Zahlungsdaten oder Sicherheitscodes auf.
- Der sichtbare Absendername passt nicht zur tatsächlichen E-Mail-Adresse.
- Ein Link führt zu einer fremden oder leicht veränderten Domain.
- Ein ungewöhnlicher Anhang soll dringend geöffnet werden.
- Inhalt, Anrede oder Anlass passen nicht zur bisherigen Kommunikation.
Warning
Klicken Sie bei einer verdächtigen Nachricht nicht auf Links, öffnen Sie keinen Anhang und antworten Sie nicht. Rufen Sie die angeblich absendende Organisation stattdessen über eine selbst eingegebene Webadresse, die offizielle App oder eine bekannte Telefonnummer auf.
Was ist Phishing?
Beim Phishing geben sich Kriminelle als vertrauenswürdige Unternehmen, Behörden, Banken, Paketdienste oder bekannte Personen aus. Ziel ist es meist, vertrauliche Daten zu stehlen, Zahlungen auszulösen oder Schadsoftware auf einem Gerät zu platzieren.
Der Begriff wird häufig mit gefälschten E-Mails verbunden. Ähnliche Angriffe gibt es aber auch per SMS, Messenger, Telefon, QR-Code oder über nachgebaute Internetseiten.
Phishing-Mail prüfen: die sichere Reihenfolge
Die folgende Reihenfolge hilft, eine Nachricht zu prüfen, ohne unnötig ein Risiko einzugehen.
1. Nichts anklicken und keinen Anhang öffnen
Lassen Sie die Nachricht zunächst unverändert. Auch ein Link mit einem vertrauten Namen kann zu einer anderen Internetadresse führen. Anhänge können Schadprogramme oder manipulierte Dokumente enthalten.
2. Anlass und Erwartbarkeit prüfen
Fragen Sie sich:
- Habe ich diese Nachricht erwartet?
- Besitze ich überhaupt ein Konto bei dem genannten Anbieter?
- Passt die angebliche Rechnung, Lieferung oder Anmeldung zu einem realen Vorgang?
- Ist es üblich, dass dieser Absender auf diesem Weg sensible Daten verlangt?
Eine unerwartete Nachricht ist nicht automatisch betrügerisch. Sie ist aber ein Grund, genauer hinzusehen.
3. Absenderadresse vollständig anzeigen
Viele E-Mail-Programme zeigen zunächst nur einen Namen wieKundenserviceoderIhre Bank. Entscheidend ist die vollständige Adresse dahinter.
Achten Sie auf:
- Schreibfehler oder zusätzliche Zeichen in der Domain
- ungewöhnliche Endungen
- kostenlose E-Mail-Dienste bei angeblichen Unternehmensnachrichten
- eine Adresse, die nicht zum genannten Unternehmen passt
Auch eine plausibel wirkende Absenderadresse ist kein sicherer Echtheitsbeweis. Adressen können gefälscht oder echte Konten missbraucht werden.
4. Sprache und erzeugten Druck einordnen
Typische Phishing-Nachrichten behaupten beispielsweise:
- Ihr Konto werde in wenigen Stunden gesperrt.
- Eine Zahlung oder Lieferung müsse sofort bestätigt werden.
- Es gebe einen Sicherheitsvorfall.
- Sie hätten Anspruch auf eine Rückzahlung.
- Eine Führungskraft verlange eine vertrauliche Überweisung.
Zeitdruck soll verhindern, dass Empfänger die Nachricht prüfen. Sprachfehler können auffallen, sind aber kein zuverlässiges Kriterium mehr. Auch betrügerische Nachrichten können sprachlich sauber und persönlich formuliert sein.
5. Linkziel prüfen, ohne den Link zu öffnen
Auf einem Computer lässt sich das tatsächliche Ziel häufig anzeigen, indem der Mauszeiger über den Link geführt wird, ohne zu klicken. Auf Mobilgeräten ist diese Prüfung je nach App schwieriger. Im Zweifel sollte der Link gar nicht verwendet werden.
Lesen Sie die Domain von rechts nach links. Beilogin.beispiel-bank.invalidwäreinvaliddie Endung undbeispiel-banknur ein vorgeschalteter Bestandteil. Kriminelle nutzen außerdem Buchstabendreher, Bindestriche oder ähnlich aussehende Zeichen.
Eine verschlüsselte Verbindung mithttpsallein beweist nicht, dass eine Seite seriös ist. Auch Betrugsseiten können ein gültiges Zertifikat besitzen.
6. Anhänge besonders kritisch behandeln
Unerwartete Rechnungen, Mahnungen, Bewerbungen oder Zustellhinweise können schädliche Anhänge enthalten. Verdächtig sind insbesondere Dateien, deren Öffnung nicht zum erwarteten Vorgang passt oder die zusätzliche Schritte verlangen, etwa das Aktivieren von Inhalten oder Makros.
Öffnen Sie einen zweifelhaften Anhang nicht nur deshalb, weil ein Virenscanner keine Warnung anzeigt. Schutzprogramme können helfen, erkennen aber nicht jeden neuen oder gezielt angepassten Angriff.
7. Unabhängig beim echten Anbieter nachsehen
Öffnen Sie die offizielle App oder geben Sie die bekannte Internetadresse selbst in den Browser ein. Dort können Sie prüfen, ob tatsächlich eine Warnung, Rechnung oder Kontosperrung vorliegt.
Nutzen Sie keine Telefonnummer und keinen Link aus der verdächtigen Nachricht. Suchen Sie die Kontaktdaten selbst auf der offiziellen Website, auf einer Rechnung oder in Ihren Vertragsunterlagen.
Typische Phishing-Beispiele
Angeblich gesperrtes Bankkonto
Die Nachricht behauptet, das Onlinebanking werde deaktiviert, wenn nicht sofort ein Link geöffnet und die Identität bestätigt werde. Besonders verdächtig ist die Aufforderung, PIN, TAN oder andere Sicherheitsmerkmale außerhalb der gewohnten Bankumgebung einzugeben.
Paket konnte nicht zugestellt werden
Eine kleine Gebühr oder die Bestätigung der Adresse soll erforderlich sein. Der Link führt auf eine nachgebaute Seite, die Zahlungs- oder Zugangsdaten abfragt.
Rechnung oder Mahnung im Anhang
Die Empfänger sollen aus Sorge vor Kosten oder rechtlichen Folgen einen unerwarteten Anhang öffnen. Solche Nachrichten können Schadsoftware verbreiten oder auf gefälschte Zahlungsseiten verweisen.
Passwort läuft ab
Eine angebliche Nachricht des E-Mail-Anbieters, von Microsoft, Google oder einem Unternehmensdienst fordert zur sofortigen Anmeldung auf. Der Link führt nicht zum echten Anbieter, sondern zu einer kopierten Login-Seite.
Dringende Nachricht der Geschäftsleitung
Eine vermeintliche Führungskraft verlangt eine schnelle, vertrauliche Zahlung oder den Kauf von Gutscheinkarten. Zeitdruck, Geheimhaltung und ein ungewöhnlicher Zahlungsweg sind deutliche Warnsignale.
Übersicht: Warnzeichen und sichere Prüfung
| Merkmal | Mögliche Bedeutung | Sichere Prüfung |
|---|---|---|
| Unerwartete Nachricht | Der behauptete Vorgang könnte erfunden sein. | Im echten Kundenkonto oder über bekannte Kontaktdaten nachsehen. |
| Starker Zeitdruck | Die Nachricht soll eine Prüfung verhindern. | Nicht reagieren und den Vorgang unabhängig verifizieren. |
| Abweichende Adresse | Der Anzeigename verdeckt einen fremden Absender. | Vollständige Absenderadresse und Domain kontrollieren. |
| Link zur Anmeldung | Zugangsdaten sollen auf einer Kopie abgegriffen werden. | Offizielle App nutzen oder die Adresse selbst eingeben. |
| Unerwarteter Anhang | Die Datei könnte Schadsoftware enthalten. | Nicht öffnen; Absender über einen anderen Kanal kontaktieren. |
| Gute Sprache und bekanntes Logo | Professionelle Gestaltung soll Vertrauen schaffen. | Nicht als Echtheitsbeweis werten; technische und inhaltliche Merkmale prüfen. |
Was tun bei einer verdächtigen E-Mail?
Wenn Sie die Nachricht noch nicht geöffnet oder lediglich gelesen haben:
- Antworten Sie nicht.
- Klicken Sie keine Links und öffnen Sie keine Anhänge.
- Prüfen Sie den behaupteten Vorgang auf einem unabhängigen Weg.
- Melden Sie die Nachricht gegebenenfalls beim echten Anbieter, Ihrem Arbeitgeber oder dem E-Mail-Dienst.
- Verschieben Sie die Nachricht anschließend in den Spamordner oder löschen Sie sie.
Bei geschäftlichen Konten gelten möglicherweise interne Meldewege. Informieren Sie die zuständige IT- oder Sicherheitsstelle frühzeitig, damit auch andere Beschäftigte gewarnt werden können.
Bereits geklickt, Daten eingegeben oder einen Anhang geöffnet?
Nicht jeder Klick führt automatisch zu einem Schaden. Die richtige Reaktion hängt davon ab, was genau passiert ist.
Nur einen Link geöffnet
Schließen Sie die Seite und geben Sie dort keine Daten ein. Haben Sie eine Datei heruntergeladen, öffnen Sie sie nicht. Prüfen Sie den behaupteten Vorgang ausschließlich über die echte Website oder App.
Zugangsdaten eingegeben
Ändern Sie das betroffene Passwort sofort über die echte Website oder App. Nutzen Sie dafür möglichst ein vertrauenswürdiges Gerät. Wenn dasselbe Passwort bei weiteren Diensten verwendet wurde, muss es auch dort geändert werden. Aktivieren Sie eine Zwei-Faktor-Authentifizierung, sofern verfügbar.
Bank- oder Zahlungsdaten eingegeben
Kontaktieren Sie unverzüglich die Bank oder den Zahlungsdienst über die offiziellen Kontaktdaten. Prüfen Sie Buchungen und lassen Sie betroffene Zugänge oder Karten gegebenenfalls sperren.
Anhang geöffnet oder Programm gestartet
Trennen Sie das betroffene Gerät im Zweifel vom Netzwerk und wenden Sie sich an eine fachkundige Stelle oder die zuständige IT. Ein aktueller Sicherheitscheck ist sinnvoll. Bei einem Firmenrechner sollte der Vorfall sofort intern gemeldet werden.
Note
Bewahren Sie bei einem möglichen Schaden wichtige Informationen auf: die ursprüngliche Nachricht, Absenderadresse, Uhrzeit, Screenshots, aufgerufene Adressen und bereits eingeleitete Maßnahmen. Diese Angaben können für Bank, Anbieter, Arbeitgeber oder Polizei wichtig sein.
Wie kann man sich vor Phishing schützen?
Einzelne Schutzmaßnahmen verhindern nicht jeden Angriff. Zusammen reduzieren sie jedoch das Risiko deutlich:
- Verwenden Sie für wichtige Konten unterschiedliche, starke Passwörter.
- Nutzen Sie einen Passwortmanager, der Zugangsdaten nur auf der passenden Domain einträgt.
- Aktivieren Sie Zwei-Faktor-Authentifizierung.
- Halten Sie Betriebssystem, Browser und Anwendungen aktuell.
- Öffnen Sie wichtige Konten über Lesezeichen, die offizielle App oder selbst eingegebene Adressen.
- Besprechen Sie in Unternehmen und Vereinen klare Meldewege für verdächtige Nachrichten.
- Prüfen Sie ungewöhnliche Zahlungs- oder Datenanforderungen über einen zweiten Kommunikationskanal.
Häufige Fragen
Kann bereits das Öffnen einer Phishing-Mail gefährlich sein?
Das reine Anzeigen einer Nachricht führt bei aktuellen, gepflegten E-Mail-Programmen in vielen Fällen noch nicht zu einem Schaden. Riskanter sind angeklickte Links, geöffnete Anhänge, nachgeladene Inhalte und eingegebene Daten. Trotzdem sollte eine verdächtige Nachricht nicht weiter bearbeitet werden.
Wie prüfe ich, wohin ein Link wirklich führt?
Auf dem Computer kann das Linkziel häufig angezeigt werden, indem der Mauszeiger darüber bewegt wird, ohne zu klicken. Sicherer ist es, die bekannte Adresse des Anbieters selbst einzugeben oder dessen offizielle App zu öffnen.
Kann eine Phishing-Mail von einer echten Adresse kommen?
Ja. Absenderangaben können gefälscht werden. Außerdem können echte E-Mail-Konten übernommen und für Betrugsnachrichten missbraucht werden. Deshalb müssen auch Anlass, Inhalt, Linkziel und geforderte Handlung geprüft werden.
Sind Rechtschreibfehler ein sicherer Hinweis?
Nein. Fehler bleiben ein Warnzeichen, aber professionelle Phishing-Mails können sprachlich korrekt und optisch überzeugend sein. Gute Sprache und ein bekanntes Logo beweisen keine Echtheit.
Soll ich eine Phishing-Mail weiterleiten?
Leiten Sie verdächtige Nachrichten nicht unüberlegt weiter, besonders nicht mit aktiven Anhängen. Nutzen Sie die Meldefunktion Ihres E-Mail-Programms oder die offiziellen Hinweise des betroffenen Anbieters. In Unternehmen sollte der festgelegte interne Meldeweg verwendet werden.
Was mache ich, wenn ich mein Passwort eingegeben habe?
Ändern Sie das Passwort sofort über die echte Website oder App. Ändern Sie auch alle anderen Konten, bei denen dasselbe Passwort verwendet wurde, und aktivieren Sie möglichst eine Zwei-Faktor-Authentifizierung.
Fazit
Phishing lässt sich nicht allein an schlechter Sprache oder einem fremden Absender erkennen. Entscheidend ist eine ruhige, systematische Prüfung. Wer keine Links aus verdächtigen Nachrichten verwendet, den behaupteten Vorgang auf einem unabhängigen Weg kontrolliert und bei einem Fehlklick schnell reagiert, kann viele Angriffe abwehren oder den Schaden begrenzen.
