Phishing erkennen und vermeiden – So schützen Sie sich vor digitalen Ködern

Was ist Phishing? 

Phishing ist eine der häufigsten und gefährlichsten Formen von Cyberangriffen. Dabei geben sich Kriminelle als vertrauenswürdige Institutionen oder Personen aus – per E-Mail, SMS oder über gefälschte Websites – um an Ihre vertraulichen Daten zu gelangen. Das Ziel: Zugang zu Konten, Passwörtern oder finanziellen Informationen. 

Warum ist Phishing so erfolgreich? 

Weil es auf eines setzt: Unachtsamkeit. Die Angreifer bauen künstlichen Druck auf, nutzen psychologische Tricks und tarnen ihre Nachrichten geschickt – etwa als Nachricht vom Chef, von der Bank oder einem Online-Shop. 

Die sechs häufigsten Erkennungsmerkmale von Phishing 

1. Dringender Handlungsbedarf 
   • "Ihr Konto wird gesperrt, wenn Sie nicht innerhalb von 24 Stunden reagieren!" 
2. Drohungen oder Konsequenzen 
   • "Wir haben verdächtige Aktivitäten festgestellt – bestätigen Sie Ihre Identität sofort!" 
3. Aufforderung zur Eingabe vertraulicher Daten 
   • z. B. PIN, TAN, Passwort oder Kreditkartennummer 
4. Unerwartete Links oder Formulare 
   • Sie erhalten einen Link zu einer Seite, obwohl Sie keine Aktion erwartet haben. 
5. Verdächtige URLs 
   • Der sichtbare Link sieht korrekt aus, führt aber zu einer ganz anderen Adresse. 
   • Tipp: Mauszeiger über den Link bewegen – nicht klicken!
6. Falsche Absenderadresse und unprofessionelles Layout 
   • Die E-Mail scheint von Ihrer Bank oder Ihrem Vorgesetzten zu kommen – aber die E-Mail-Adresse passt nicht. 
   • Häufig sind auch die Anrede unpersönlich („Sehr geehrter Kunde“) oder das Layout wirkt chaotisch. 

Ein Beispiel: So könnte eine Phishing-Mail aussehen: 

Absender: support@bank-sicherheit24.com 
Betreff: Wichtiger Sicherheitshinweis  

Sehr geehrter Kunde, 
aufgrund eines Sicherheitsvorfalls benötigen wir eine Bestätigung Ihrer Zugangsdaten. Bitte klicken Sie auf folgenden Link, um Ihr Konto zu schützen: 
➤ Jetzt bestätigen 

Vielen Dank, 
Ihre Sparkasse 

Die Sprache wirkt seriös, der Absender täuscht – aber alles ist gefälscht. 

Was tun bei Verdacht? 

• Nicht klicken! – Verdächtige Links oder Anhänge niemals öffnen. 

• Keine Daten eingeben! – Geben Sie niemals vertrauliche Informationen preis. 

• Adresse prüfen! – Stimmt die Absenderadresse wirklich mit der Institution überein? 

• IT kontaktieren! – Im Zweifel sofort die IT-Abteilung oder eine Vertrauensperson informieren. 

• E-Mail melden oder löschen – Phishing-Mails sollten nicht unbeantwortet im Postfach liegen bleiben. 

Für Unternehmen: Wie Sie Mitarbeitende schützen 

• Aufklärung & Schulung – Regelmäßige Awareness-Trainings helfen, Phishing zu erkennen. 

• Phishing-Simulationen – Durch kontrollierte Tests kann man Reaktionsmuster verbessern. 

• Klare Meldewege schaffen – Wer sich unsicher ist, muss wissen, an wen er sich wenden kann. 

Fazit: Wachsamkeit ist der beste Schutz 

Phishing ist kein technisches Problem – es ist ein menschliches. Wer weiß, worauf er achten muss, kann sich gut schützen. Wenn Sie sich bei einer E-Mail unsicher sind: Lieber einmal mehr nachfragen als einmal zu viel klicken.