Auf einen Blick: Phishing-Mails ahmen vertrauenswürdige Absender nach, um Passwörter und Bankdaten zu stehlen. Mit diesen 10 Warnsignalen erkennst du gefälschte E‑Mails sofort – und schützt dich mit einem einfachen 5-Schritte-Check.
Was ist Phishing?
Phishing bezeichnet Betrugsversuche, bei denen Kriminelle vorgeben, eine vertrauenswürdige Organisation zu sein – etwa eine Bank, ein Online-Händler oder ein Paketdienst –, um über E‑Mail an Passwörter, Bankdaten oder andere sensible Informationen zu gelangen. Viele dieser Nachrichten sind professionell gestaltet und nutzen Logos, Farben und Sprache bekannter Marken, sodass sie auf den ersten Blick echt wirken.
Umso wichtiger ist es, typische Warnsignale zu kennen und systematisch zu prüfen, bevor man klickt oder antwortet.
Die 10 wichtigsten Warnsignale
| # | Warnsignal | Was dahintersteckt |
|---|---|---|
| 1 | Unbekannter Absender | Adresse enthält Tippfehler, z.B. „amaz0n.com” statt „amazon.com” |
| 2 | Unpersönliche Anrede | „Sehr geehrter Kunde” statt dein echter Name |
| 3 | Rechtschreib-/Grammatikfehler | Holprige, automatisch übersetzte Texte |
| 4 | Künstlicher Zeitdruck | „Handeln Sie sofort, sonst wird Ihr Konto gesperrt!“ |
| 5 | Unerwartete Anhänge | Office-Dateien mit Makros, .exe- oder .zip-Dateien |
| 6 | Verdächtige Links | Mouseover zeigt fremde Domain statt offizielle Webseite |
| 7 | Zu gute Angebote | Gewinnbenachrichtigungen, Steuerrückerstattungen, Schnäppchen |
| 8 | Abfrage sensibler Daten | Kein seriöser Anbieter fragt Passwörter oder TANs per Mail ab |
| 9 | Gefälschte Sicherheitshinweise | Betrüger nutzen professionell wirkende Warntexte als Tarnung |
| 10 | Schlechte Gestaltung | Verschwommene Logos, falsche Farben, inkonsistentes Layout |
5-Schritte-Check vor jedem Klick
Beim geringsten Zweifel an einer E‑Mail diesen kurzen Check durchführen – bevor irgendeine Interaktion stattfindet:
Schritt 1 – Absenderadresse genau lesen Nicht nur den angezeigten Namen prüfen, sondern die vollständige E‑Mail-Adresse anzeigen lassen. Kleine Abweichungen wie Buchstabendreher oder zusätzliche Zeichen entlarven Fälschungen.
Schritt 2 – Links per Mouseover prüfen (nicht klicken!) Mit der Maus über den Link fahren: Die tatsächliche Zieladresse erscheint unten im Browser. Stimmt die Domain nicht mit der offiziellen Website überein? Nicht klicken.
Schritt 3 – Inhalt kritisch lesen Grammatik, Tonfall und Anrede hinterfragen. Stimmt die Nachricht mit früherem Kontakt zum Unternehmen überein? Klingt etwas ungewohnt dringend oder bedrohlich?
Schritt 4 – Anhänge vorerst ignorieren Unerwartete Anhänge niemals direkt öffnen. Im Zweifel beim Unternehmen telefonisch nachfragen, ob es diese Nachricht tatsächlich verschickt hat.
Schritt 5 – Offiziellen Kanal nutzen Statt auf Links zu klicken: Die Adresse der offiziellen Website im Browser selbst eintippen oder das gespeicherte Lesezeichen nutzen. Dort einloggen und prüfen, ob eine entsprechende Nachricht vorliegt.
💡 Tipp: Banken, Paketdienste und Online-Shops senden niemals E‑Mails mit der Aufforderung, Passwörter oder TANs einzugeben. Solche Forderungen sind immer ein Alarmsignal – egal wie professionell die Mail aussieht.
Was du NICHT tun solltest
- Nicht antworten – selbst harmlos wirkende Antworten bestätigen, dass deine Adresse aktiv genutzt wird
- Nicht auf „Abmelden”- oder „Konto bestätigen”-Links klicken – auch diese können auf Phishing-Seiten führen
- Keine Anhänge öffnen ohne Verifizierung beim echten Absender
- Nicht unter Zeitdruck entscheiden – seriöse Unternehmen erzeugen keinen echten Handlungsdruck per E‑Mail
Phishing-Mail erhalten? Das jetzt tun
- Nicht klicken, nicht antworten
- E‑Mail als Spam/Phishing melden (Gmail, Outlook und Co. haben dafür eigene Buttons)
- Verdächtige Mails an den echten Absender weiterleiten, z.B. an
[email protected] - Mail dauerhaft löschen aus Posteingang und Papierkorb
⚠️ Warnung: Wenn du versehentlich auf einen Phishing-Link geklickt oder Daten eingegeben hast, lies sofort unseren Artikel Was tun nach einem Phishing-Angriff?.
Fazit
Phishing-Mails werden immer professioneller – aber sie folgen immer noch denselben Mustern. Wer die 10 Warnsignale kennt und den 5-Schritte-Check zur Gewohnheit macht, ist gegen den Großteil aller Angriffe gewappnet. Die wichtigste Regel: Erst denken, dann klicken – und im Zweifel über den offiziellen Kanal verifizieren.