EN

Phishing erkennen: Warum heute jeder vorsichtig sein sollte

11.05.2026, 17:45 Uhr, von Mirko Kerezovic
#Datenschutz #Sicherheit #Cyberkriminalität
Illustration eines Login-Formulars an einem Angelhaken vor dunklem Hintergrund als Symbol für Phishing und digitale Betrugsversuche.
Inhaltsverzeichnis
  1. Ein echter Fall aus dem Alltag
  2. Weitere Informationen zum Artikel
  3. Phishing ist kein Randproblem
  4. Was ist Phishing?
  5. Phishing kommt nicht nur per E-Mail
  6. Es geht nicht immer nur um Geld
  7. Warum Phishing so gut funktioniert
  8. Woran erkennt man Phishing?
  9. Die Nachricht erzeugt Druck
  10. Sie sollen auf einen Link klicken
  11. Die Internetadresse sieht ungewöhnlich aus
  12. Beispiele für verdächtige Internetadressen
  13. Die Nachricht passt nicht ganz zur Situation
  14. Es werden sensible Daten abgefragt
  15. Anhänge wirken unerwartet
  16. Die Anrede oder Sprache wirkt merkwürdig
  17. Die Absenderadresse wirkt nur auf den ersten Blick echt
  18. Beispiele für verdächtige Absender
  19. Wie gehe ich mit einer verdächtigen Nachricht um?
  20. Erste Hilfe: Was tun, wenn man hereingefallen ist?
  21. Wenn Sie Zahlungsdaten eingegeben haben
  22. Wenn Sie ein Passwort eingegeben haben
  23. Wenn Sie einen Anhang geöffnet haben
  24. Wenn bereits Geld abgeflossen ist
  25. Wer haftet für den Schaden?
  26. Warum kann man den Tätern nicht einfach das Handwerk legen?
  27. Wie kann man sich im Alltag besser schützen?
  28. Fazit: Vorsicht ja, Panik nein
Ein verständlicher Leitfaden für alle: Was Phishing ist, warum selbst vorsichtige Menschen betroffen sein können, welche Warnzeichen es gibt, wie man mit verdächtigen Nachrichten umgeht, welche Erste-Hilfe-Schritte nach einem Vorfall wichtig sind, wer bei Schäden haften kann und warum Täter oft schwer zu verfolgen sind. Mit einem echten Beispiel aus dem Alltag.

Ein echter Fall aus dem Alltag

Vor einigen Monaten gab es in meiner Familie einen Fall, der sehr gut zeigt, warum Phishing so gefährlich sein kann. Ein Familienmitglied hatte kurz zuvor eine echte Vertragsänderung bei einem Hostinganbieter durchgeführt. In diesem Zusammenhang kamen tatsächlich mehrere echte E-Mails dieses Anbieters an.

Wenige Tage später folgte eine gefälschte Nachricht, die scheinbar genau zu diesem Vorgang passte. Dadurch wirkte sie glaubwürdig. Das Familienmitglied versuchte daraufhin mehrfach, per Kreditkarte Geld zu senden. Die Bank blockierte diese Zahlungen glücklicherweise. Es ging kein Geld verloren.

Wichtig ist: Das war keine Fehlfunktion der Bank. Es war ein Sicherheitsmechanismus. Zur Sicherheit fragte das Familienmitglied später noch einmal bei der Bank nach, ob weitere Maßnahmen nötig seien. Die Bank sagte zwar, dass keine Sperre erforderlich sei, schickte vorsorglich aber eine neue Kreditkarte zu.

Dieser Fall zeigt etwas sehr Wichtiges: Menschen fallen nicht auf Phishing herein, weil sie dumm oder leichtsinnig sind. Oft passiert es, weil eine gefälschte Nachricht in einem Moment kommt, in dem sie scheinbar perfekt zur eigenen Situation passt.

Phishing ist kein Randproblem

Cyberkriminalität betrifft längst nicht mehr nur Firmen, Behörden oder besonders unvorsichtige Menschen. Laut Cybersicherheitsmonitor 2026 von BSI und Polizeilicher Kriminalprävention war im Jahr 2025 jeder neunte Internetnutzer in Deutschland von Cyberkriminalität betroffen. Insgesamt gaben 27 Prozent der Befragten an, bereits einmal digitale Straftaten erlebt zu haben.

Das zeigt: Dieses Thema gehört in die Mitte der Gesellschaft. Es betrifft Eltern, Großeltern, Kinder, Freunde, Kollegen, Selbstständige und Unternehmen. Und es betrifft Menschen unabhängig davon, ob sie sich selbst als technisch versiert einschätzen oder nicht.

Wer beruflich oder privat unsicher ist, sollte lieber einmal zu viel nachfragen als einmal zu wenig. Genau solche Alltagsthemen rund um sichere IT, verständliche Technik und praktische Hilfe gehören auch zu den Bereichen, mit denen ich mich bei Catarix IT beschäftige.

Was ist Phishing?

Phishing bedeutet, dass Betrüger versuchen, Menschen mit gefälschten Nachrichten zu täuschen. Das Ziel ist meistens, an Geld, Passwörter, Kreditkartendaten oder andere vertrauliche Informationen zu gelangen.

Der Begriff erinnert an das englische Wort „fishing“, also Angeln. Die Betrüger werfen sozusagen einen Köder aus. Wer darauf reagiert, landet auf einer gefälschten Webseite, gibt Daten ein, öffnet einen gefährlichen Anhang oder wird zu einer Zahlung gedrängt.

Früher waren viele Phishing-Nachrichten leicht zu erkennen: schlechtes Deutsch, merkwürdige Absender, absurde Geschichten (nigerianischer Prinz). Heute ist das anders. Viele Nachrichten sehen professionell aus. Logos, Farben, Sprache und Layout wirken oft echt.

Dazu kommt ein weiterer wichtiger Punkt: Betrüger nutzen inzwischen häufig KI-Systeme, um Nachrichten glaubwürdiger wirken zu lassen. Texte enthalten dadurch weniger Rechtschreibfehler, wirken sprachlich natürlicher und lassen sich schnell in viele Sprachen übersetzen. Teilweise können Nachrichten sogar stilistisch an echte Firmenkommunikation angepasst werden.

Früher musste ein Betrüger selbst überzeugend schreiben können. Heute kann KI dabei helfen, täuschend echte Nachrichten in großer Menge zu erzeugen.

Phishing kommt nicht nur per E-Mail

Viele Menschen denken bei Phishing zuerst an E-Mails. Das ist verständlich, aber längst nicht mehr ausreichend. Betrugsnachrichten kommen heute über viele Kanäle:

  • E-Mail
  • SMS
  • WhatsApp, Signal, Telegram oder andere Messenger
  • Facebook, Instagram oder andere soziale Netzwerke
  • Kleinanzeigen-Portale
  • gefälschte Support-Chats
  • QR-Codes auf Briefen, Plakaten oder Webseiten (sogenanntes „Quishing“)
  • Telefonanrufe, die einen später auf eine Webseite führen sollen

Selbst sichere Messenger schützen nicht davor, dass Menschen getäuscht werden. Verschlüsselung schützt die Übertragung einer Nachricht. Sie schützt aber nicht automatisch davor, dass jemand eine überzeugend gefälschte Nachricht schreibt.

Es geht nicht immer nur um Geld

Viele Phishing-Angriffe zielen direkt auf Geld: Kreditkartendaten, Onlinebanking, PayPal, Kryptowährungen oder Überweisungen. Aber das ist nur ein Teil des Problems.

Oft sind Zugangsdaten sogar wertvoller als eine einzelne Zahlung. Wer Zugriff auf ein E-Mail-Konto bekommt, kann damit möglicherweise Passwörter bei anderen Diensten zurücksetzen. Wer Zugriff auf ein Firmenkonto erhält, kann interne Dokumente, Kundendaten oder Rechnungen einsehen. Wer Zugriff auf ein Social-Media-Konto bekommt, kann darüber weitere Menschen täuschen.

Bei Politikern, Behörden, Unternehmen oder Vereinen kann es auch um Spionage, Datenabfluss oder Rechteausweitung gehen. Der erste erbeutete Zugang ist dann nur der Anfang. Von dort aus versuchen Angreifer, weitere Systeme zu erreichen oder höhere Berechtigungen zu bekommen.

Warum Phishing so gut funktioniert

Phishing greift nicht zuerst den Computer an. Es greift den Menschen an.

Betrüger nutzen Gefühle und Alltagssituationen aus. Besonders häufig sind:

  • Zeitdruck: „Handeln Sie sofort, sonst wird Ihr Konto gesperrt.“
  • Angst: „Es wurde eine verdächtige Zahlung festgestellt.“
  • Neugier: „Hier sind die Fotos von gestern.“
  • Vertrauen: Die Nachricht sieht aus, als käme sie von einer bekannten Firma.
  • Gewohnheit: Man klickt schnell, weil man ähnliche Nachrichten oft erhält.
  • passender Zeitpunkt: Die Nachricht passt scheinbar genau zu einem aktuellen Vorgang.

Genau dieser letzte Punkt war im geschilderten Fall entscheidend. Es gab kurz vorher echte Nachrichten. Deshalb wirkte die gefälschte Nachricht nicht ungewöhnlich, sondern plausibel.

Woran erkennt man Phishing?

Es gibt kein einzelnes Merkmal, das immer zuverlässig ist. Aber es gibt Warnzeichen. Je mehr davon zutreffen, desto vorsichtiger sollte man sein.

Die Nachricht erzeugt Druck

Wenn eine Nachricht sofortiges Handeln verlangt, ist Vorsicht geboten. Typische Formulierungen sind: „Ihr Konto wird gesperrt“, „Letzte Mahnung“, „Zahlung fehlgeschlagen“ oder „Sie müssen sofort bestätigen“.

Besonders kritisch sind Links, über die man sich anmelden, Daten bestätigen oder eine Zahlung ausführen soll. Sicherer ist es, die bekannte Adresse des Anbieters selbst in den Browser einzugeben oder ein vorhandenes Lesezeichen zu benutzen.

Screenshot einer Spotify Phishing Email: Ihre zahlungsmethode muss aktualisiert werden.
Typisch für viele Phishing-Versuche: Zeitdruck, drohende Einschränkungen und die Aufforderung, sofort zu handeln. (Bildquelle: Screenshot)

Die Internetadresse sieht ungewöhnlich aus

Betrüger verwenden oft Adressen, die echten Adressen ähneln. Ein kleiner Zusatz, ein Bindestrich, eine fremde Endung oder ein verdrehter Name kann schon ausreichen.

Besonders auf Smartphones ist das schwer zu erkennen. Dort werden lange Internetadressen oft abgeschnitten oder nur teilweise angezeigt. Außerdem handeln viele Menschen am Smartphone schneller und impulsiver als am Computer.

Beispiele für verdächtige Internetadressen

Die folgenden Beispiele sind bewusst als Muster geschrieben. Sie sollen zeigen, wie ähnlich gefälschte Adressen echten Anbietern sehen können. Für die englische Version lassen sich diese Beispiele leicht international anpassen.

  • account-security-paypal.com statt paypal.com
  • amazon-order-check.net statt amazon.com
  • dhl-paket-pruefen.com statt dhl.de
  • microsoft-login-verify.biz statt microsoft.com
  • apple-id-confirmation.org statt apple.com

Wichtig ist immer die eigentliche Hauptadresse direkt vor der Endung. Bei paypal.com ist das paypal. Bei account-security-paypal.com ist die eigentliche Adresse dagegen account-security-paypal.

Die Nachricht passt nicht ganz zur Situation

Vielleicht stimmt der Anbieter, aber nicht der Vorgang. Vielleicht haben Sie gar nichts bestellt. Vielleicht soll eine Zahlung bestätigt werden, obwohl Sie keine Zahlung erwarten. Solche kleinen Unstimmigkeiten sind wichtig.

Es werden sensible Daten abgefragt

Seriöse Anbieter fragen Passwörter, PINs, TANs oder vollständige Kreditkartendaten nicht einfach per E-Mail, SMS oder Messenger ab. Wenn eine Nachricht genau das verlangt, sollten Sie sehr misstrauisch sein.

Anhänge wirken unerwartet

Rechnungen, Mahnungen, Paketinformationen oder Bewerbungen als Anhang können gefährlich sein, wenn sie unerwartet kommen. Öffnen Sie solche Anhänge nicht leichtfertig, besonders wenn die Nachricht Druck erzeugt.

Die Anrede oder Sprache wirkt merkwürdig

Früher waren Rechtschreibfehler ein starkes Warnzeichen. Heute sind viele Phishing-Texte sprachlich gut. Trotzdem können falsche Anreden, ungewohnte Formulierungen oder ein seltsamer Ton Hinweise sein.

Die Absenderadresse wirkt nur auf den ersten Blick echt

Der angezeigte Name einer E-Mail kann leicht gefälscht werden. Entscheidend ist nicht nur, was groß als Absendername angezeigt wird, sondern die tatsächliche E-Mail-Adresse dahinter.

Beispiele für verdächtige Absender

  • PayPal Security <service@account-security-paypal.com>
  • Amazon Support <orders@amazon-order-check.net>
  • DHL Paket <zustellung@dhl-sendung.com>
  • Microsoft 365 <support@microsoft-login-verify.biz>
  • Apple ID <help@apple-id-confirmation.org>

Der Name vor der Adresse kann seriös aussehen. Die eigentliche Adresse dahinter kann trotzdem gefälscht sein.

Wie gehe ich mit einer verdächtigen Nachricht um?

Wenn Ihnen eine Nachricht merkwürdig vorkommt, ist die wichtigste Regel: nicht unter Druck handeln.

  • Nicht auf Links klicken.
  • Keine Anhänge öffnen.
  • Keine Daten eingeben.
  • Den Anbieter direkt aufrufen. Geben Sie die bekannte Adresse selbst ein.
  • Im Kundenkonto nachsehen. Echte Rechnungen, Verträge oder Warnungen finden sich meist auch dort.
  • Im Zweifel nachfragen. Nutzen Sie eine Telefonnummer oder Adresse von der offiziellen Webseite, nicht aus der verdächtigen Nachricht.
  • Verdächtige Nachrichten löschen oder melden.

Eine einfache Faustregel lautet: Wenn eine Nachricht Druck macht, sollte man langsamer werden, nicht schneller.

Erste Hilfe: Was tun, wenn man hereingefallen ist?

Wenn Sie auf eine Phishing-Nachricht hereingefallen sind, ist das unangenehm. Aber es ist kein Grund, sich zu schämen. Wichtig ist jetzt, ruhig zu bleiben und schnell zu handeln.

Wenn Sie Zahlungsdaten eingegeben haben

  • Kontaktieren Sie sofort Ihre Bank oder Ihren Zahlungsanbieter.
  • Lassen Sie Karte, Konto oder Zahlungsweg prüfen.
  • Fragen Sie, ob eine Sperrung oder neue Karte sinnvoll ist.
  • Prüfen Sie Ihre Umsätze regelmäßig.
  • Dokumentieren Sie den Vorfall mit Datum, Uhrzeit und Screenshots, falls vorhanden.

Wenn Sie ein Passwort eingegeben haben

  • Ändern Sie das Passwort sofort beim echten Anbieter.
  • Wenn Sie dasselbe Passwort anderswo verwendet haben, ändern Sie es dort ebenfalls.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung, falls möglich.
  • Melden Sie fremde Geräte oder Sitzungen im Konto ab.
  • Prüfen Sie E-Mail-Weiterleitungen und Sicherheitsfragen.

Wenn Sie einen Anhang geöffnet haben

  • Trennen Sie das Gerät im Zweifel vom Netzwerk.
  • Führen Sie eine Sicherheitsprüfung durch.
  • Ändern Sie wichtige Passwörter von einem anderen, vertrauenswürdigen Gerät aus.
  • Holen Sie sich Hilfe, wenn Sie unsicher sind.

Wenn bereits Geld abgeflossen ist

  • Kontaktieren Sie sofort Ihre Bank.
  • Fragen Sie nach Rückbuchung, Chargeback oder anderen Möglichkeiten.
  • Erstatten Sie Anzeige bei der Polizei.
  • Sammeln Sie Belege, Nachrichten, Zahlungsdaten und Screenshots.

Schnelles Handeln kann entscheidend sein. Je früher Bank, Anbieter oder Zahlungsdienst informiert werden, desto besser stehen oft die Chancen, Schaden zu begrenzen.

Wer haftet für den Schaden?

Diese Frage lässt sich nicht pauschal beantworten. Es kommt auf den Einzelfall, die Zahlungsart, den Ablauf und die Frage an, ob grobe Fahrlässigkeit vorliegt. Bei Kreditkarten, Onlinebanking, PayPal oder Überweisungen gelten unterschiedliche Regeln und Verfahren.

Wichtig ist: Wer einen Schaden bemerkt, sollte sofort handeln und den Anbieter informieren. Viele Banken und Zahlungsdienste prüfen solche Fälle genau. Bei Kreditkartenzahlungen kann unter Umständen ein Chargeback möglich sein. Bei Überweisungen ist es oft schwieriger, besonders wenn das Geld bereits weitergeleitet wurde.

Dieser Artikel ersetzt keine Rechtsberatung. Im Zweifel sollten Betroffene ihre Bank, den Zahlungsanbieter, die Verbraucherzentrale oder eine rechtliche Beratung kontaktieren.

Warum kann man den Tätern nicht einfach das Handwerk legen?

Diese Frage stellen sich viele Menschen zu Recht. Die kurze Antwort lautet: Weil Phishing oft international, automatisiert und über gestohlene oder gemietete Infrastruktur läuft.

Betrüger nutzen gefälschte Webseiten, kurzfristig registrierte Domains, gehackte Server, gestohlene Konten, Botnetze und Zahlungswege über verschiedene Länder. Häufig verschwinden Webseiten nach kurzer Zeit wieder und tauchen unter neuer Adresse erneut auf.

Dazu kommt: Viele Angriffe werden massenhaft verschickt. Schon wenn nur ein kleiner Teil der Empfänger reagiert, lohnt sich der Angriff für die Täter. Bei gezielten Angriffen auf Unternehmen, Behörden oder Personen des öffentlichen Lebens kann der Aufwand höher sein, aber auch der mögliche Gewinn: vertrauliche Daten, Kontakte, Zugänge oder interne Informationen.

Polizei, Anbieter, Banken und Sicherheitsbehörden gehen gegen solche Angriffe vor. Trotzdem wird es Phishing nicht vollständig verschwinden lassen. Deshalb bleibt Aufklärung so wichtig.

Wie kann man sich im Alltag besser schützen?

Niemand kann jedes Risiko vermeiden. Aber man kann es deutlich verringern.

  • Handeln Sie nicht unter Druck.
  • Klicken Sie nicht direkt auf Links in verdächtigen Nachrichten.
  • Rufen Sie Anbieter über bekannte Adressen selbst auf.
  • Verwenden Sie für jeden Dienst ein eigenes Passwort.
  • Nutzen Sie Zwei-Faktor-Authentifizierung, wenn möglich.
  • Halten Sie Geräte und Programme aktuell.
  • Sprechen Sie mit Familie und Freunden über solche Maschen.
  • Fragen Sie lieber einmal zu viel nach als einmal zu wenig.

Besonders hilfreich ist es, solche Themen offen anzusprechen. Viele Betroffene schämen sich, wenn sie auf eine Betrugsnachricht hereingefallen sind. Genau das hilft den Tätern, denn dadurch bleiben viele Vorfälle lange unentdeckt.

Wer dagegen schnell reagiert, Passwörter ändert, die Bank informiert oder Hilfe sucht, kann Schäden oft deutlich begrenzen. Wenn man offen darüber spricht, lernen außerdem andere daraus.

Zusätzliche Schutzmechanismen wie Werbe- und DNS-Filter können ebenfalls helfen. Lösungen wie AdGuard Home oder Pi-hole blockieren bekannte Phishing- und Schadseiten teilweise bereits vor dem eigentlichen Aufruf.

Fazit: Vorsicht ja, Panik nein

Phishing ist gefährlich, weil es oft nicht wie Betrug aussieht. Die Nachrichten sind professioneller geworden, kommen über viele Kanäle und passen manchmal genau zu dem, was gerade im eigenen Leben passiert.

Aber man ist dem nicht hilflos ausgeliefert. Wer sich nicht unter Druck setzen lässt, Links kritisch prüft, Anbieter direkt aufruft und im Ernstfall schnell reagiert, kann viele Schäden verhindern oder begrenzen.

Und vielleicht ist das die wichtigste Botschaft: Auf Phishing hereinzufallen ist kein Zeichen von Dummheit. Es ist ein Zeichen dafür, dass Betrüger ihre Methoden immer weiter verbessern. Umso wichtiger ist es, darüber zu sprechen und andere zu warnen.

War dieser Artikel hilfreich?
(0 Likes)