Inhaltsverzeichnis

FirstHeading

Was bedeutet Phishing überhaupt?
So erkennst du eine Phishing-Mail – 7 typische Merkmale

1. Verdächtiger Absender
2. Allgemeine Anrede
3. Dringlichkeit & Druck
4. Seltsame Links
5. Anhänge, die misstrauisch machen
6. Schlechte Sprache & Rechtschreibung
7. Technische Auffälligkeiten

Was ist Pishing: Do and Dont's
Was ist Pishing? Beispiele aus dem Alltag
So schützt du dich effektiv vor Phishing
Was tun, wenn du auf eine Phishing-Mail hereingefallen bist?
Was ist Spear-Phishing?
❓Häufige Fragen und Antworten zum Thema "Was ist Pishing"

Was bedeutet Phishing überhaupt?

Was ist Pishing? Phishing ist eine Form des Online-Betrugs, bei der Kriminelle versuchen, an deine persönlichen Daten zu gelangen – zum Beispiel Passwörter, Kreditkartendaten oder Zugangsdaten zu Online-Banking und Shops. Das passiert meist über gefälschte E-Mails, Websites oder Nachrichten, die täuschend echt aussehen.

Der Begriff leitet sich vom englischen „fishing“ ab – also dem „Angeln“ nach sensiblen Informationen. Nur dass hier keine Fische anbeißen, sondern leider echte Menschen.

pishing mails erkennen - was ist pishing

So erkennst du eine Phishing-Mail – 7 typische Merkmale

Phishing-Mails sind oft gut gemacht – aber mit einem wachsamen Blick kannst du sie entlarven. Achte auf diese typischen Anzeichen:

1. Verdächtiger Absender

Die Adresse sieht auf den ersten Blick echt aus – ist es aber nicht. Beispiel:
kundendienst@sparkasse-service.com statt @sparkasse.de.

2. Allgemeine Anrede

„Sehr geehrter Kunde“ statt deinem echten Namen – ein klares Zeichen für Massenversand.

3. Dringlichkeit & Druck

Sätze wie „Ihr Konto wird gesperrt“ oder „Sofort reagieren!“ sollen Panik auslösen.

4. Seltsame Links

Fahre mit der Maus über Links, ohne zu klicken. Links unten im Browserfenster wird dir dann der vollständige Link angezeigt, der hinterlegt ist. Oft verbirgt sich dahinter eine ganz andere Adresse als angezeigt.

5. Anhänge, die misstrauisch machen

ZIP-Dateien oder .exe-Anhänge? Dazu noch ein fremder Absender, egal ob er auf den ersten Blick seriös wirkt – Finger weg! Dahinter steckt oft Malware.

6. Schlechte Sprache & Rechtschreibung

Grammatikfehler, komische Formulierungen, seltsamer Footer, gar keine korrekte Firmensignatur oder automatisch übersetzter Text.

7. Technische Auffälligkeiten

Ungewöhnliche Schriftarten, pixelige Logos, fehlendes Impressum – alles Hinweise auf Fälschung.

Do and Donts im Umgang mit Pishing Mails Infografik

Was ist Pishing: Do and Dont’s

Do's	Don'ts
Links in E-Mails immer genau prüfen, bevor du klickst	Niemals auf verdächtige Links klicken, ohne die URL zu checken
Zwei-Faktor-Authentifizierung aktivieren	Keine sensiblen Daten per E-Mail oder Formular senden
Absenderadresse und Schreibstil kritisch hinterfragen	E-Mails mit „Dringend“ oder „Sofort handeln“ blind vertrauen
Sicherheitssoftware aktuell halten	Anhänge von unbekannten Absendern öffnen
Phishing-Mails an IT-Support oder Verbraucherzentrale melden	Einmal genutzte Passwörter für mehrere Konten verwenden

Was ist Pishing? Beispiele aus dem Alltag

Hier drei klassische Maschen, die täglich im Umlauf sind:

📦 „Ihr Paket kann nicht zugestellt werden“
Kommt scheinbar von DHL, Hermes oder UPS

Aufforderung zur Zahlung oder Link zur „Sendungsverfolgung“

🏦 „Ihr Bankkonto wird gesperrt“
Sparkasse, Postbank oder PayPal sind oft betroffen

Fake-Login-Seiten sammeln deine Zugangsdaten

🛍️ „Ihr Amazon-Konto wurde kompromittiert“
Warnung vor angeblichem Zugriff aus dem Ausland

Link führt zu Phishing-Seite

So schützt du dich effektiv vor Phishing

Technische Maßnahmen:

Aktueller Virenschutz auf allen Geräten
Spam-Filter aktivieren
2-Faktor-Authentifizierung nutzen, wo möglich

Persönliches Verhalten:

Keine Anhänge oder Links in verdächtigen Mails öffnen
Niemals sensible Daten per E-Mail weitergeben
Mail-Adresse regelmäßig auf Datenlecks prüfen (z. B. haveibeenpwned.com)

Was tun, wenn du auf eine Phishing-Mail hereingefallen bist?

Sofortmaßnahmen:

Passwörter sofort ändern
Zugänge mit sensiblen Daten sichern (z. B. Online-Banking)
Rechner auf Schadsoftware prüfen

Melden & Absichern:

Phishing-Versuch an den echten Anbieter melden (z. B. phishing@amazon.de)
Polizei oder Verbraucherzentrale kontaktieren
Freunde & Familie informieren, falls du Opfer bist – oft folgen Fake-Nachrichten über dein Konto

Was ist Spear-Phishing?

Spear-Phishing ist besonders heimtückisch:
Hier wird gezielt eine bestimmte Person angesprochen – mit personalisierten Daten (z. B. deinem Namen, deiner Firma, echten Kontakten).

So entsteht mehr Vertrauen – und genau das nutzen Betrüger aus.

Lies hier die offizielle Empfehlung des Bundesamts für Sicherheit in der Informationstechnik zum Thema „Wie erkenne ich Pishing E-Mails und -Webseiten„

❓Häufige Fragen und Antworten zum Thema „Was ist Pishing“

Was ist Phishing eigentlich?

Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, über gefälschte E-Mails oder Webseiten an persönliche Daten wie Passwörter, Bankdaten oder Zugangsdaten zu gelangen.

Woran erkenne ich eine Phishing-Mail?

Typische Merkmale sind z. B. Rechtschreibfehler, verdächtige Absenderadressen, ein Gefühl von Dringlichkeit („Jetzt handeln!“) und Links, die auf fremde Domains führen.

Was soll ich tun, wenn ich auf Phishing hereingefallen bin?

Ändere sofort alle betroffenen Passwörter, informiere deine Bank und melde den Vorfall z. B. bei der Verbraucherzentrale oder Polizei. Schnelles Handeln kann Schäden minimieren.

Gibt es Schutzmaßnahmen gegen Phishing?

Ja: Nutze sichere Passwörter, aktiviere Zwei-Faktor-Authentifizierung, öffne keine unbekannten Anhänge und halte deine Geräte und Browser auf dem neuesten Stand.