Auf einen Blick: Schnell handeln zählt! Wer nach einem Phishing-Angriff sofort die richtigen Schritte einleitet – Passwörter ändern, Bank informieren, Anzeige erstatten – kann den Schaden erheblich begrenzen.
Ruhe bewahren – aber sofort handeln
Trotz aller Vorsicht kann es passieren: Ein Klick auf einen betrügerischen Link, Zugangsdaten auf einer gefälschten Seite eingegeben oder eine Schaddatei versehentlich geöffnet. In solchen Momenten ist schnelle, strukturierte Reaktion entscheidend. Panik hilft nicht – aber jede Minute zählt.
Sofortmaßnahmen: Diese 5 Schritte zuerst
Sobald ein Phishing-Vorfall bemerkt wird, in dieser Reihenfolge handeln:
1. Gerät vom Netz trennen
WLAN deaktivieren und Netzwerkkabel ziehen. So wird verhindert, dass sich eventuell installierte Schadsoftware ausbreitet oder weitere Daten abfließen.
2. Passwörter sofort ändern
Für das betroffene Konto und alle anderen Dienste, auf denen dasselbe Passwort verwendet wurde, umgehend neue, starke Passwörter setzen. Passwortmanager nutzen!
💡 Tipp: Nutze einen anderen, sicheren Rechner oder dein Smartphone für die Passwortänderung – falls der betroffene PC mit Schadsoftware infiziert ist.
3. Zwei-Faktor-Authentifizierung aktivieren
Wo noch nicht geschehen, jetzt sofort 2FA einschalten. Damit reicht ein gestohlenes Passwort allein nicht mehr aus, um ins Konto zu kommen.
4. Bank und Zahlungsdienste informieren
Bei möglichen Kreditkarten- oder Bankdaten-Lecks sofort Karte und Zugang sperren:
| Dienst | Vorgehen |
|---|---|
| Kreditkarte gesperrt | Sperr-Notruf: 116 116 (24/7 erreichbar) |
| Girokonto | Sofort den Bank-Kundenservice anrufen |
| PayPal | Über PayPal-App oder -Website Konto sperren lassen |
| Amazon/eBay | Passwort ändern + Bestellhistorie prüfen |
5. Unberechtigte Buchungen prüfen
Alle Kontoauszüge und Transaktionsübersichten der letzten Tage durchgehen. Unautorisierte Abbuchungen sofort beim Anbieter reklamieren und Rückbuchung beantragen.
Checkliste nach einem Phishing-Anfall
✅ Gerät vom Internet getrennt
✅ Betroffenes Passwort geändert
✅ Alle anderen Konten mit gleichem Passwort geändert
✅ 2FA aktiviert (E-Mail, Bank, Online-Shops)
✅ Bank / Kreditkarte informiert (ggf. gesperrt)
✅ Kontoauszüge geprüft
✅ Verdächtige Software deinstalliert / Virenscanner gelaufen
✅ Strafanzeige erstattet (s.u.)
Rechtliche Schritte: Anzeige und Dokumentation
Nicht nur technische Maßnahmen sind wichtig – auch rechtlich solltest du aktiv werden.
Strafanzeige erstatten
Die Polizei empfiehlt ausdrücklich, Phishing-Fälle anzuzeigen. Das ist möglich:
- Bei jeder Polizeidienststelle vor Ort
- In vielen Bundesländern online (z.B. Onlinewache NRW, Bayern)
- Auch bei der Verbraucherzentrale oder im Nachhinein
Eine Anzeige hilft, Ermittlungen einzuleiten – und ist für Versicherungen und Bankstreitigkeiten wichtig.
Beweise sichern vor dem Löschen
Bevor Mails, Screenshots oder Links gelöscht werden:
- Phishing-E‑Mail(s) als EML-Datei speichern (Originalheader erhalten)
- Screenshots von gefälschten Websites, Transaktionen, Chatnachrichten
- Datum und Uhrzeit des Vorfalls notieren
Diese Belege werden bei Polizei, Bank und Auskunfteien benötigt.
Schufa und Auskunfteien informieren
Wenn persönliche Daten (Name, Adresse, Geburtsdatum) gestohlen wurden, sofort handeln:
- Kostenlose Schufa-Selbstauskunft anfordern (einmal jährlich kostenlos)
- Auskunfteien (Schufa, Creditreform, CRIF Bürgel) über den Betrug informieren
- Im schlimmsten Fall: Identitätsschutzsystem bei Schufa einrichten
⚠️ Wichtig: Unberechtigten Forderungen (z.B. für Verträge, die Betrüger in deinem Namen abgeschlossen haben) schriftlich widersprechen. Mustervorlagen gibt es bei Verbraucherzentralen.
Wann ein IT-Experte helfen sollte
In diesen Fällen unbedingt professionelle Hilfe in Anspruch nehmen:
- Schadsoftware wurde heruntergeladen und ausgeführt
- Unbekannte Programme installiert oder PC verhält sich merkwürdig
- Remote-Zugriffssoftware (TeamViewer, AnyDesk o.ä.) wurde installiert
- Firmendaten oder berufliche Konten betroffen
Fazit
Wer nach einem Phishing-Angriff sofort und strukturiert handelt, kann im besten Fall alle Schäden abwenden. Die wichtigsten Punkte: Gerät trennen, Passwörter ändern, Bank informieren, Anzeige erstatten – und alles dokumentieren. Mit jeder Minute, die du wartest, steigt das Risiko finanzieller Folgeschäden.