Phishing ist heute die Nummer 1 unter den Online-Angriffen auf Privatpersonen. Die Fälschungen werden immer besser, und die Opfer werden jünger wie älter. Diese Anleitung zeigt, woran Sie jede Phishing-Mail erkennen, und was zu tun ist, wenn Sie reingefallen sind.
Was ist Phishing?
Betrügerische E-Mails, SMS oder WhatsApp-Nachrichten, die Sie dazu bringen sollen:
- Ihr Passwort auf einer gefälschten Login-Seite einzugeben
- Geld zu überweisen (vermeintlich an Bekannte oder Behörden)
- Schadsoftware herunterzuladen (angebliches PDF oder Rechnung)
Schaden 2025 in Deutschland: über 300 Mio Euro laut BSI.
Die 8 Warnzeichen, immer prüfen
1. Falsche Absender-Adresse
Echte Paypal: service@paypal.de
Gefälschte Paypal: service@paypa1.de oder paypal-sicherheit@gmail.com
Immer auf das Komplette nach dem @ schauen. .de, .com oder .net am Schluss, aber die Domain davor muss stimmen.
2. Unpersönliche Anrede
- „Sehr geehrter Kunde“ statt Ihrem Namen
- „Liebe/r Kontoinhaber/in“
Echte Mails von Ihrer Bank haben IMMER Ihren Namen und oft die letzten 4 Ziffern der Konto-/Kartennummer.
3. Rechtschreibfehler und komische Formulierungen
Heute oft schon gut, aber:
- Komma-Fehler
- Bindestriche wo keine sein sollten
- Ungewohnte Formulierungen („Ihr Konto wird gesperrt aufgrund Inaktivität“)
Auch eine KI-generierte Mail hat oft zu perfekte Formulierungen, die kein Mensch schreiben würde.
4. Dringlichkeit und Drohung
- „Innerhalb 24 Stunden handeln, sonst wird Ihr Konto gesperrt“
- „Letzte Mahnung, Vollstreckung droht“
- „Ihr Paket wird zurückgesendet, wenn Sie nicht bis heute zahlen“
Echte Unternehmen geben IMMER genug Zeit. Druck = Verdacht.
5. Linktext und Link stimmen nicht überein
In der Mail steht vielleicht https://paypal.de/login, aber wenn Sie mit der Maus (NICHT klicken!) drüberschweben, zeigt der Browser unten links die echte Ziel-URL: http://paypa1-konto.ru/login oder ähnliches.
Auf dem Handy: Link gedrückt halten → Pop-up mit echter URL.
6. Aufforderung zur Passwort-Eingabe per Link
KEINE Bank, kein Online-Dienst, keine Behörde fragt per E-Mail nach Ihrem Passwort. Nie.
Wenn Sie eine solche Mail bekommen, ist sie zu 100 % Phishing.
7. Anhänge mit ZIP, EXE oder sonderbaren PDFs
Rechnungen kommen in der Regel:
- Als Text in der E-Mail (Amazon, Paypal)
- Als PDF-Anhang bei bekannten Absendern
Auf KEINEN Fall ausführen:
.exe, niemals, auch nicht von „Kollegen“.zipmit Passwort, immer Verdacht.docm(Word mit Makro), gefährlich
8. „Sichere“ Links über Bit.ly, TinyURL
Gekürzte Links in E-Mails sind ein sehr schlechtes Zeichen, echte Unternehmen verlinken direkt auf ihre eigene Domain.
Konkrete Beispiele, echt oder gefälscht?
„DHL: Ihre Sendung wartet auf Zustellung. Klicken Sie hier zur Terminwahl.“
→ Meistens Fake. DHL schickt Benachrichtigung mit echter Sendungsnummer. Bei Zweifel: dhl.de direkt öffnen.
„Ihr Paypal-Konto wird wegen verdächtiger Aktivitäten gesperrt. Bestätigen Sie sofort Ihre Identität.“
→ Fast immer Fake. Paypal kontaktiert Sie im eingeloggten Bereich, nicht per E-Mail mit Login-Link.
„Netflix: Ihr Abonnement wird verlängert. Zahlungsdaten aktualisieren.“
→ Verdacht. Öffnen Sie netflix.de direkt im Browser, loggen Sie sich ein und prüfen dort.
„Finanzamt: Steuerbescheid, Zahlung fällig“
→ Meistens Fake. Das Finanzamt schreibt Briefe (Papier!). Auch ELSTER schickt KEINE E-Mails mit Zahlungsaufforderung.
Was tun bei Verdacht?
- NICHT klicken, auch nicht auf „Abmelden“
- Screenshot machen (für Beweis und Meldung)
- Vorsichtig in den Papierkorb verschieben
- Bei Bedarf melden:
- Verbraucherzentrale: verbraucherzentrale.de/phishing
- BSI: bsi.bund.de
Ich habe schon geklickt, was jetzt?
Nur Link geöffnet, keine Daten eingegeben: Wahrscheinlich kein Schaden. Browser-Cache leeren (Strg+Shift+Entf), Virenscan durchführen.
Passwort eingegeben: SOFORT auf dem ECHTEN Dienst Passwort ändern. Über die echte Website (nicht den Link), z.B. paypal.de.
Bank-Daten (TAN, IBAN) eingegeben: SOFORT Bank anrufen. Konto sperren lassen. Bei der Polizei Anzeige erstatten (Betrug, § 263 StGB).
Geld überwiesen: Sofort Bank anrufen, bei SEPA ist Rückruf binnen 1-2 Stunden möglich.
Vorbeugung, was langfristig hilft
- Zwei-Faktor-Authentifizierung überall einrichten (unser Ratgeber)
- Unterschiedliche Passwörter für jeden Dienst (Passwort-Manager: Bitwarden gratis)
- Browser-Updates aktuell halten
- Misstrauen: Bei jeder Mail, die nach Daten fragt, lieber direkt über den Browser auf der echten Website nachsehen
Wir prüfen Ihr System
Bei Zweifel, ob Sie schon kompromittiert wurden, machen wir einen Sicherheits-Check (79 €): Virenscan, Phishing-Browser-Check, Prüfung ob Ihre E-Mail in Datenlecks aufgetaucht ist, 2FA-Einrichtung. Vor Ort in Köln.
Häufige Fragen
Was mache ich, wenn ich auf einen Phishing-Link geklickt habe?
Ruhig bleiben, wenn Sie KEINE Daten eingegeben haben, ist meist nichts passiert. Falls Sie Passwort eingetippt haben: Sofort auf der ECHTEN Seite das Passwort ändern (nicht über den E-Mail-Link!). Bank anrufen, falls Banking-Zugangsdaten betroffen.
Sind PayPal / Amazon / DHL-Mails wirklich so oft gefälscht?
Ja. Über 80 % aller Phishing-Attacken imitieren die Top-10-Marken: Amazon, PayPal, DHL, Telekom, Sparkasse, Postbank, Microsoft 365, Netflix. Weil fast jeder Konten bei mindestens einer davon hat, klappt es oft.
Hilft ein Virenscanner gegen Phishing?
Nur teilweise. Virenscanner blockieren bekannte Phishing-Seiten. Aber neue Phishing-Seiten entstehen täglich und werden oft erst nach Tagen erkannt. Wichtiger: selbst aufmerksam sein.
Ist WhatsApp-Phishing auch ein Problem?
Ja, und nimmt zu. Typische Masche: Nachricht vom „Sohn/Tochter“ mit neuer Nummer, die um Geld bittet. Immer die bekannte Nummer zurückrufen, bevor Sie etwas schicken.
Lieber persönlich helfen lassen?
Sicherheits-Check
Wir kommen zu Ihnen. Festpreis, kein Callcenter, aus Köln.