Phishing-Angriffe sind die häufigste Form von Internetbetrug in Deutschland. Täglich versenden Kriminelle Millionen von gefälschten E-Mails, SMS und WhatsApp-Nachrichten, die aussehen wie Nachrichten von Ihrer Bank, dem Paketdienst oder staatlichen Behörden. Wer die Tricks kennt, erkennt Phishing – und schützt seine Daten. Dieser Ratgeber zeigt Ihnen, worauf Sie achten müssen.
Was ist Phishing?
Phishing (abgeleitet vom englischen „fishing“ – Angeln) bezeichnet den Versuch, durch gefälschte Nachrichten oder Webseiten sensible Daten zu stehlen: Passwörter, Kreditkartennummern, TAN-Nummern oder persönliche Informationen. Die Angreifer geben sich dabei als vertrauenswürdige Absender aus.
Typische Absender in Phishing-Nachrichten:
- Ihre Bank (Sparkasse, Deutsche Bank, Postbank, PayPal)
- Paketdienste (DHL, DPD, Hermes)
- Streaming-Dienste (Netflix, Amazon)
- Behörden (Finanzamt, BaFin, Zoll)
- Telekommunikationsanbieter (Telekom, Vodafone)
Warnsignale: So erkennen Sie eine Phishing-Nachricht
Phishing-Nachrichten lassen sich oft an diesen Merkmalen erkennen:
- Dringlichkeit und Drohung: „Ihr Konto wird in 24 Stunden gesperrt!“ – Seriöse Unternehmen erzeugen keinen künstlichen Zeitdruck.
- Absenderadresse prüfen: Die Nachricht kommt von „support@sparkasse-sicher.net“ statt von einer echten Sparkassen-Domain. Schauen Sie genau hin – oft weicht die Domain minimal ab.
- Persönliche Anrede fehlt: „Sehr geehrter Kunde“ statt Ihres Namens – Ihre Bank kennt Ihren Namen.
- Links führen auf fremde Domains: Fahren Sie mit der Maus über den Link (ohne zu klicken!). Sehen Sie eine fremde URL? Nicht klicken.
- Rechtschreibfehler und seltsame Formulierungen: Viele Phishing-Mails sind automatisch übersetzt und enthalten auffällige Fehler.
- Anhänge unbekannter Herkunft: Öffnen Sie niemals Anhänge von unbekannten Absendern.
Smishing und Vishing: Phishing per SMS und Telefon
Phishing findet nicht nur per E-Mail statt:
- Smishing (SMS-Phishing): Gefälschte Paketdienst-SMS mit Links zu gefälschten Webseiten. Oft lautet der Text: „Ihr Paket konnte nicht zugestellt werden. Klicken Sie hier…“
- Vishing (Voice-Phishing): Anrufe von angeblichen Microsoft-Mitarbeitern, Bankberatern oder Behörden, die Ihre Zugangsdaten abfragen wollen. Wichtig: Banken und Behörden fragen niemals am Telefon nach Ihrem PIN oder Passwort.
Was tun, wenn Sie auf Phishing hereingefallen sind?
Schnelles Handeln ist entscheidend:
- Passwort sofort ändern – bei dem betroffenen Dienst und bei allen anderen Konten, die dasselbe Passwort verwenden
- Bank kontaktieren – wenn Bankdaten oder Kreditkartennummern betroffen sind: Sofort sperren lassen (Notruf 116 116)
- Anzeige erstatten – bei der Polizei oder über die Online-Wache Ihres Bundeslandes
- Betroffene Dienste informieren – damit das Unternehmen andere Nutzer warnen kann
Schutzmaßnahmen: So machen Sie es Angreifern schwer
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst wenn ein Passwort gestohlen wird, brauchen Angreifer noch einen zweiten Code (z. B. per App oder SMS).
- Verschiedene Passwörter: Nutzen Sie für jedes Konto ein einzigartiges Passwort. Ein Passwort-Manager hilft dabei.
- Links manuell eingeben: Gehen Sie lieber direkt auf die Webseite Ihrer Bank, statt auf Links in E-Mails zu klicken.
- Antivirus-Software und Updates: Halten Sie Ihr Betriebssystem und Ihren Browser aktuell.
Fazit: Misstrauen schützt
Die beste Schutzmaßnahme gegen Phishing ist gesundes Misstrauen. Kein seriöses Unternehmen wird Sie per E-Mail oder SMS unter Druck setzen, sofort auf einen Link zu klicken. Im Zweifel: Nachricht ignorieren, direkt auf der offiziellen Webseite einloggen und dort nachschauen, ob es wirklich ein Problem gibt. Mit etwas Übung erkennen Sie Phishing-Versuche auf den ersten Blick.