1
2
3
4
5
6

Workshop Fazit: Datenschutz und Phishing sind sich näher als man denkt

Bildnachweis

Datenschutz und Phishing liegen näher beieinander, als man im ersten Moment denkt: In unserem Workshop wurde deutlich, wie stark öffentlich geteilte Informationen in sozialen Medien Phishing‑Angriffe erleichtern können. Unser Fazit: Wer seine Daten schützt und bewusst mit digitalen Spuren umgeht, legt damit bereits den wichtigsten Grundstein zur erfolgreichen Phishing‑Prävention.

Letzte Woche hat unsere Expertin, Dr. Michelle Walther, zusammen mit dem Niedersächsischen LandFrauenverband Hannover e. V. (NLV) einen Online‑Workshop zum Thema “Phishing – werden Sie klüger als der Angler” zum DigitalTag 2026 gehalten. Der Workshop war nicht nur eine theoretische Einführung, sondern ein sehr lebendiger Austausch voller Aha‑Momente, überraschender Erkenntnisse und spannender Praxisanalysen. 

Gleich zu Beginn wurde deutlich, wie unterschiedlich unsere bisherigen Erfahrungen mit Phishing waren. Einige hatten bereits täuschend echte Mails erhalten, andere waren überrascht, wie professionell viele Angriffe heute aussehen. Diese Vielfalt an Perspektiven hat den Workshop getragen und uns gezeigt, wie wichtig es ist, Phishing nicht als Ausnahme, sondern als alltägliche Bedrohung zu betrachten.

Während wir die typischen Merkmale besprochen haben, wurde schnell klar: Viele von uns hatten einzelne dieser Hinweise schon einmal gesehen – aber selten bewusst als Warnsignal erkannt.

Die wichtigsten Merkmale, die wir herausgearbeitet haben:

  • Dringender Handlungsbedarf – Formulierungen, die Stress erzeugen und sofortiges Handeln verlangen.
  • Drohungen – etwa Kontosperrungen oder Datenverlust.
  • Aufforderung zur Eingabe sensibler Daten – PIN, Kreditkartendaten oder Passwörter.
  • Links oder Formulare direkt in der Mail – oft der eigentliche Angriffspunkt.
  • Unstimmige URLs – sichtbarer Link und tatsächliche Adresse passen nicht zusammen.
  • Viele verschiedene Links – ein Hinweis auf Massenphishing.
  • Absender wirkt vertraut, Adresse aber nicht – ein Trick, der uns im Workshop mehrfach begegnet ist.
  • Ungewöhnliches Layout oder fehlendes HTML – oft ein Zeichen für schlecht kopierte Vorlagen.

Spannend war vor allem die Erkenntnis, dass kein einzelnes Merkmal allein eine Mail verdächtig macht – aber die Kombination mehrerer Hinweise ein sehr klares Bild ergibt.

Ein weiterer wichtiger Punkt, der aus der Diskussion entstanden ist: Was wir in sozialen Medien posten, kann Phishing erleichtern.

Öffentliche Informationen in sozialen Medien wirken oft harmlos, doch im Workshop wurde deutlich, wie schnell sie Angreifern in die Hände spielen können. Wenn wir Urlaubspläne posten, signalisieren wir nicht nur Abwesenheit und erhöhen damit das Risiko von Einbrüchen, sondern liefern gleichzeitig Kontext, den Betrüger in Phishing‑Mails nutzen können, um glaubwürdige Geschichten zu bauen. Auch scheinbar banale Shopping‑Details – etwa neue Bestellungen oder bevorzugte Marken – können dazu führen, dass täuschend echte Fake‑Bestellbestätigungen oder Paket‑Phishing‑Mails im Postfach landen. Besonders kritisch wird es, wenn personenbezogene Daten öffentlich sichtbar sind, denn sie erleichtern Identitätsdiebstahl und ermöglichen hochgradig personalisierte Angriffe. All das zeigt: Ein bewusster Umgang mit den eigenen Daten ist nicht nur Datenschutz – er ist eine der wirksamsten Formen der Phishing‑Prävention.

Damit wurde klar: Phishing‑Schutz beginnt nicht erst im Posteingang, sondern schon bei unserem digitalen Verhalten.

Der intensivste Teil des Workshops war definitiv die Analyse echter und simulierter E‑Mails. Hier haben wir gemeinsam erlebt, wie überraschend professionell manche Phishing‑Mails gestaltet sind. Wie verwirrend ähnlich manche legitimen Mails aussehen können und wie schnell man sich täuschen lassen kann, wenn man nur auf das Design achtet.

Besonders eindrücklich war der Moment, als wir eine Mail zunächst einstimmig für Phishing hielten – da wir beim genaueren Hinsehen gleich mehrere verdächtige Merkmale entdeckten. Durch einen verifizierenden Blick auf die Webseite die wir über die gewohnten Wege erreicht haben wurde dann aber deutlich: dies ist eine legitime Email. Das hat uns gezeigt, wie wichtig ein strukturierter Blick und eine Verfikation ist.

Daher: Nicht über Links in E‑Mails einloggen – immer über die gewohnten Wege.

Diese Regel hat sich in allen Beispielen bestätigt. Egal wie echt eine Mail wirkt: Der sicherste Weg ist immer, selbst die Website aufzurufen, statt einem Link zu folgen.

Fazit: Ein Workshop voller Erkenntnisse

Unser gemeinsamer Workshop hat gezeigt:

  • Phishing ist vielfältig und oft überraschend gut gemacht.
  • Die Kombination von Merkmalen ist entscheidend.
  • Praxisbeispiele schärfen den Blick enorm.
  • Verifikation schlägt Geschwindigkeit.
  • Datenschutz ist ein unterschätzter Schutzfaktor.
26.06.26

Themen

Termine

Dienstag23.06.2618:00-19:30
Phishing Erkennung

Weitere Informationen

Thema Digitale Souveränität

Kontakt
Dr. Michelle Walther

1
2
3
4
5
6
 
Bundesministerium für Wirtschaft und Energie
Mittelstand-Digital
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital. Weitere Informationen finden Sie unter www.mittelstand-digital.de.