„Ihr Konto wurde gesperrt!", „Letzte Mahnung!", „Sie haben gewonnen!" - solche E-Mails landen täglich in unseren Postfächern. Und sie werden immer raffinierter. In meiner Arbeit als IT-Techniker in Berlin sehe ich regelmäßig, wie Menschen auf diese Tricks hereinfallen.
In diesem Artikel zeige ich Ihnen die 7 wichtigsten Warnsignale, mit denen Sie Phishing-Mails sofort erkennen.
Was ist Phishing überhaupt?
Der Begriff kommt vom englischen „fishing" (angeln). Kriminelle werfen ihre „Angel" aus und hoffen, dass jemand anbeißt. Ihr Ziel: Passwörter, Kreditkartendaten, Zugangsdaten - alles, womit sich Geld machen lässt.
Das passiert bei einem erfolgreichen Phishing-Angriff:
- Kontoübernahme (E-Mail, Social Media, Online-Banking)
- Identitätsdiebstahl (Bestellungen in Ihrem Namen)
- Finanzieller Schaden (geleerte Konten, Abbuchungen)
- Malware-Installation (Trojaner, Ransomware)
Die 7 Warnsignale
Der Absender stimmt nicht
Schauen Sie genau auf die E-Mail-Adresse! Nicht den Namen, sondern die tatsächliche Adresse. Betrüger nutzen oft ähnliche Domains.
Die echte Amazon-Adresse wäre: @amazon.de oder @amazon.com
Typische Tricks:
paypa1.comstattpaypal.com(Eins statt L)sparkasse-berlin.infostattsparkasse-berlin.dedhl-paket.tracking.com(Subdomain-Trick)
Unpersönliche Anrede
„Sehr geehrter Kunde", „Lieber Nutzer", „Hallo" - echte Unternehmen kennen Ihren Namen und sprechen Sie persönlich an.
Dringlichkeit und Drohungen
„Ihr Konto wird in 24 Stunden gesperrt!", „Letzte Mahnung!", „Sofort handeln!" - Betrüger wollen, dass Sie in Panik handeln, ohne nachzudenken.
Merken Sie sich:
Seriöse Unternehmen setzen Sie niemals unter extremen Zeitdruck. Banken drohen nicht per E-Mail mit Kontosperrung.
Rechtschreibfehler und seltsame Formulierungen
Früher waren Phishing-Mails voller Fehler. Heute werden sie besser - aber achten Sie auf merkwürdige Satzstellungen, fehlende Umlaute oder ungewöhnliche Ausdrücke.
Verdächtige Links
Fahren Sie mit der Maus über einen Link (NICHT klicken!). Unten im Browser oder in einem Tooltip sehen Sie, wohin der Link wirklich führt.
Was Sie sehen:
Klicken Sie hier, um Ihr Konto zu verifizieren
Was der Link wirklich ist:
http://verify-amazon.fake-site.ru/login
Aufforderung zur Dateneingabe
Keine Bank, kein Zahlungsdienstleister und kein seriöses Unternehmen fordert Sie per E-Mail auf, Passwörter, PINs oder TANs einzugeben. Niemals!
Unerwartete Anhänge
„Rechnung.pdf.exe", „Dokument.zip", „Wichtig.docm" - öffnen Sie niemals Anhänge von unbekannten Absendern. Auch nicht von bekannten, wenn Sie nichts erwartet haben!
Besonders gefährlich:
Dateien mit Endungen wie .exe, .bat, .cmd, .scr, .js, .vbs - und Office-Dateien mit Makros (.docm, .xlsm).
Ich habe geklickt - was nun?
Keine Panik! Je nachdem, was passiert ist:
Nur auf Link geklickt (nichts eingegeben):
- Schließen Sie sofort den Browser/Tab
- Löschen Sie den Browser-Cache
- Führen Sie einen Virenscan durch (Windows Defender reicht)
- Beobachten Sie Ihr System auf Auffälligkeiten
Daten eingegeben:
- Ändern Sie SOFORT das Passwort des betroffenen Dienstes
- Wenn Sie das Passwort woanders verwendet haben: Dort auch ändern!
- Aktivieren Sie Zwei-Faktor-Authentifizierung
- Bei Bankdaten: Sofort Ihre Bank kontaktieren
- Beobachten Sie Ihre Konten auf verdächtige Aktivitäten
Anhang geöffnet:
- Trennen Sie den Computer vom Internet (WLAN aus, Kabel raus)
- Starten Sie NICHT neu (manche Malware aktiviert sich erst beim Neustart)
- Kontaktieren Sie einen IT-Experten
So schützen Sie sich dauerhaft
- Ruhe bewahren: Klicken Sie nie auf Links in „dringenden" E-Mails. Gehen Sie stattdessen direkt auf die Website des Unternehmens.
- Zwei-Faktor-Authentifizierung: Selbst wenn Ihr Passwort gestohlen wird, kommt niemand an Ihr Konto.
- Passwort-Manager: Er erkennt gefälschte Websites und füllt dort keine Daten ein.
- Updates installieren: Halten Sie Browser, Betriebssystem und Virenschutz aktuell.
- Im Zweifel anrufen: Rufen Sie das Unternehmen direkt an (Nummer von der echten Website!).
Phishing melden
Leiten Sie verdächtige E-Mails an phishing@verbraucherzentrale.nrw weiter. So helfen Sie, andere zu schützen.
Aktuelle Phishing-Wellen in Deutschland
Besonders häufig werden derzeit gefälscht:
- DHL / Hermes / DPD: „Ihr Paket konnte nicht zugestellt werden"
- Sparkasse / Volksbank: „Neue Sicherheitsmaßnahmen erforderlich"
- Amazon: „Verdächtige Aktivität in Ihrem Konto"
- PayPal: „Konto eingeschränkt"
- Netflix / Disney+: „Zahlungsproblem"
- Finanzamt: „Steuerrückzahlung verfügbar"
Unsicher, ob es Phishing war?
Ich prüfe verdächtige E-Mails für Sie und helfe, wenn Sie versehentlich geklickt haben.
📞 Jetzt Kontakt aufnehmen