• Phishing:
    so erkennen und verhindern Sie Angriffe

Phishing ist eine der häufigsten und gefährlichsten Cyber-Bedrohungen. Cyberkriminelle geben häufig vor bekannte Unternehmen, Organisationen oder Personen zu sein und versuchen Sie mit betrügerischen Nachrichten zur Preisgabe sensibler Daten zu verleiten oder Ihren Computer/Smartphone mit Schadsoftware zu infizieren.

Besonders häufig erfolgen diese Angriffe per E-Mail, Messenger oder SMS und können schwerwiegende Folgen haben.

Auf dieser Seite erläutern wir Ihnen, wie Sie Phishing Versuche leichter erkennen und typische Fehler vermeiden können.

Das Wichtigste in Kürze:

Eine Person hält ein Smartphone in der Hand, auf dessen Bildschirm ein Warnsymbol zu sehen ist

Phishing-Nachrichten enthalten oft täuschend echt aussehende Links oder Anhänge von vermeintlich vertrauenswürdig erscheinenden Absenderadressen, die Zugangsdaten stehlen oder Schadsoftware verbreiten können.

Frau sitzt vor Laptop und fasst sich mit der Hand ins Gesicht, während sie etwas auf dem Bildschirm ansieht

Kriminelle nutzen Social Engineering und KI, um ihre Angriffe glaubwürdiger zu gestalten und gezielt auf ihre Opfer zuzuschneiden.

Nahaufnahme eines Bildschirms mit einer Nachricht mit dem Betreff „Urgent: Verify Your Account“

Seien Sie misstrauisch gegenüber unerwarteten Nachrichten und überprüfen Sie Absenderadressen sowie enthaltene Links genau, bevor Sie darauf reagieren.

Was sind Anzeichen für Phishing?

Cyberkriminelle wählen einen Vorwand, damit Sie ihrer Aufforderung folgen. Dazu geben Sie sich als vertrauenswürdige Identitäten aus und geben dringende Gründe an, die Ihnen plausibel erscheinen. Oft enthalten die versendeten Nachrichten bösartige Links oder infizierte Anhänge, die Ihr Gerät kompromittieren oder Zugangsdaten stehlen können.

Typische Merkmale von Phishing-Nachrichten:

This icon describes a globe.

Druck & Dringlichkeit

Sie sollen sofort handeln, da andernfalls angeblich negative Konsequenzen drohten.

This icon describes a globe.

Vertrauenswürdig anmutende Identitäten

Die Absender geben sich als bekannte Unternehmen, Banken, Familienmitglieder oder Autoritäten aus.

This icon describes a globe.

Links zu gefälschten Webseiten

Man versucht Sie mit oft nur minimal anderen URLs in Links auf täuschend echt aussehende Kopien von Websites zu leiten, die Ihre Anmeldedaten stehlen können.

This icon describes a globe.

Anhänge mit Schadsoftware

Dokumente oder ZIP-Dateien können Trojaner oder Ransomware enthalten.

This icon describes a globe.

Rückrufnummern statt Links

Statt eines Links wird eine betrügerische Telefonnummer angegeben, die zurückgerufen werden soll.

So können Sie sich vor Phishing schützen

Prüfen Sie die Absenderadresse oder Telefonnummern genau

  • Klicken Sie den Absendernamen an, um die dahinterliegende E-Mail-Adresse oder Telefonnummer zu überprüfen.
  • Achten Sie auf kleine Abweichungen, z. B. „organisationg1obal.com“ statt „organisationglobal.com“ und überprüfen Sie die Telefonnummer durch einen Abgleich der von Ihnen gespeicherten oder auf der offiziellen Website befindlichen Kontaktnummer.
  • Seien Sie misstrauisch bei E-Mails von privaten Mail-Diensten im Namen bekannter Unternehmen (z.B. firmenname@gmail.de).

StayInformed

Gefälschte Nummern, echter Schaden

Vorsicht: auch Telefonnummern können gefälscht sein. Im Fall eines Anrufs oder einer SMS ist die angezeigte Telefonnummer mitunter nicht jene, unter welcher der Anruf tatsächlich erfolgt oder die SMS gesendet wurde (sog. Telefon Spoofing). Seien Sie vorsichtig bei unerwarteten oder drängenden Anfragen. Legen Sie im Zweifelsfall auf und rufen Sie den Kontakt unter der Ihnen bekannten Rufnummer zurück.

Neuerdings enthalten Phishing-Nachrichten statt Links oder Anhängen auch Rückrufnummern. Bei Rückruf werden Sie gezielt manipuliert, gefährliche Webseiten zu besuchen oder den Betrügern einen Remote-Zugriff auf ihren Computer zu gewähren. (sog. Telephone-oriented Attack Delivery (TOAD)). Kommen Sie der Aufforderung zum Rückruf nicht nach, wenn Sie den geringsten Verdacht haben, dass etwas nicht stimmt. Rufen Sie das betreffende Unternehmen oder die Organisation stattdessen und einer Telefonnummer aus vertrauenswürdiger Quelle an und stellen Sie Rückfragen zur E-Mail, die Sie erhalten haben.

Klicken Sie keine Links oder Anhänge in zweifelhaften Nachrichten an

Auch wenn eine Nachricht seriös wirkt: Prüfen Sie den Absender und denken Sie nach, bevor Sie klicken! Kriminelle täuschen oft Dringlichkeit vor, um ihre Opfer zu überstürztem Handeln zu bewegen.

Woran erkenne ich „sichere“ Websites?

Geben Sie keine persönlichen Daten auf Webseiten mit unverschlüsselter Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung "https://" in der Adresszeile sowie an dem kleinen Vorhängeschloss-Symbol neben der Adresszeile des Browsers. Zunehmend nutzen derzeit auch viele Fake-Seiten diese Verschlüsselung - darauf zu achten ist dennoch wichtig.

Melden Sie verdächtige E-Mails sofort

Melden Sie verdächtige Nachrichten bei Ihrem E-Mail-Provider oder z.B. der Verbraucherzentrale. Im beruflichen Umfeld sollten Sie Ihren Vorgesetzten, die IT Abteilung, Datenschutzbeauftragte und Ihre Kolleg*innen informieren, um erfolgreiche Angriffe zu vermeiden.

Gefährliche Links & Anhänge: Das steckt dahinter

Phishing ist eine der am häufigsten gemeldeten Cyber-Angriffsarten. Zugangsdaten zu erbeuten, wird für Cyberkriminelle immer wichtiger, da sie bei der Hälfte aller erfolgreichen Angriffe gestohlene Nutzerkonten ausnutzen. Phishing-Mails sind der wichtigste Weg, um Schadsoftware zu verbreiten, indem die Opfer in der Mail auf Links klicken oder Anhänge herunterladen. Die Angriffe erfolgen auch per Messenger und SMS.

Alte Frau mit Telefon am Ohr sitzt an ihrem Küchentisch und hat einen aufgeklappten Laptop vor sich

Gefälschte Log-in-Seiten

Wenn Ihnen ein Phishing Angriff mit dieser Methodik begegnet, gelangen Sie nach dem Klicken auf einen Link auf eine Log-In-Seite. Besonders häufig sehen diese Seiten z.B. wie offizielle Microsoft 365- oder Online-Banking-Log-ins aus. Sie sind optisch kaum von den Echten zu unterscheiden, doch die Webadresse verrät in der Regel den Betrug. Rufen Sie Log-in-Seiten daher immer direkt über die offizielle URL auf und speichern Sie sie als Favorit im Browser. Passen Sie auch besonders auf bei Anzeigen in Suchmaschinen, da auch diese zu gefälschten Seiten führen können.

Gefälschte Webseiten zur Datenerfassung

Viele betrügerische Seiten zielen darauf ab, persönliche Daten wie Name, Adresse, Bankverbindung oder Kreditkartennummer zu stehlen. Solche Seiten sehen oft täuschend echt aus und fordern Sie auf, Informationen einzugeben. Geben Sie niemals vertrauliche Daten über Links in E-Mails ein, sondern rufen Sie die betreffenden Webseiten immer über die Ihnen bekannte URL der Website manuell auf.

Frau an Kaffeetisch schaut angestrengt auf ihr Smartphone in der einen Hand, während sie eine Bankkarte in der anderen hält.
Laptop, dessen Bildschirm eine Warnmeldung zeigt, mit einer Frau davor auf einem Sofa

Schadsoftware in Anhängen und Downloads

Viele Phishing-Mails enthalten Anhänge oder Links, die Ransomware, eine Erpressersoftware, oder andere Schadsoftware auf Ihr Gerät laden. Kriminelle tarnen diese Dateien oft als scheinbar harmlose Dokumente, Bewerbungsunterlagen oder Software-Updates. Auch QR-Codes können zu gefährlichen Links führen, die Malware verbreiten. Seien Sie daher besonders vorsichtig, wenn Ihnen eine Datei unerwartet zugesandt wird, und prüfen Sie die Quelle vor dem Öffnen sorgfältig.

StayInformed

Erkennen Sie Phishing mit einem einfachen Trick:

Halten Sie den Mauszeiger über einen Link (ohne zu klicken). Unten im Browser oder in Outlook wird die tatsächliche Adresse angezeigt. Stimmt sie nicht mit dem angegebenen Ziel überein? Nicht klicken.

Social Engineering & KI: Neue Tricks der Cyberkriminellen

  • Hoch individualisierte Phishing-Angriffe (Spear-Phishing)
    Cyberkriminelle setzen gezielt Social Engineering ein, um ihre Zielperson individuell anzusprechen. Besonders Infrastrukturbereiche und Personen in Führungspositionen sind betroffen, da hier wertvolle Informationen gewonnen werden können.
  • Phishing-Texte durch Künstliche Intelligenz (KI)
    Cyberkriminelle nutzen zunehmend KI-basierte Textgeneratoren, um Nachrichten zu erstellen, die grammatikalisch und orthografisch fehlerfrei sind und daher vertrauenswürdig wirken.

FAQ: häufige Fragen zu Phishing

Zeige Inhalt von Woran erkenne ich eine gefälschte E-Mail-Adresse?

  • Abweichende Domains: z. B. vorname.nachname@organisationg1obal.com statt .global.com
  • Ersetzte Buchstaben: z. B. kyrillisches „o“ statt lateinisches „o“
  • Hinzugefügte Zeichen: vorname.nachname@organissation.com

Zeige Inhalt von Woran erkenne ich eine vertrauenswürdige URL?

  • HTTPS statt HTTP: Sichere Seiten nutzen „https://“ mit Schlosssymbol.
  • Keine Tippfehler/“falsche“ Zeichen: Prüfen Sie auf ungewöhnliche Schreibweisen oder Buchstaben aus anderen Alphabeten (z. B. „g00gle.com“ statt „google.com“).
  • Offizielle Domains: Prüfen Sie, welche Domain das betreffende Unternehmen oder die Organisation gewöhnlich verwendet; große Unternehmen nutzen zudem bekannte Endungen (.com, .de).
  • Keine unnötigen Zeichen: Lange oder kryptische URLs sind meist verdächtig.
  • Manuelle Eingabe: Vermeiden Sie  Klicks auf Links in E-Mails, tippen Sie die URL lieber selbst ein - „falsche“ Zeichen sind damit vermieden.

Zeige Inhalt von Kann Phishing auf per SMS passieren?

Ja, das ist möglich. Beim so genannten „Smishing“ versenden Betrüger Textnachrichten (SMS), in denen sie unter einem Vorwand dazu auffordern, auf einen enthaltenen Link zu tippen. Der führt entweder zu einer gefälschten Login-Seite oder zu einem Download, der Schadsoftware enthält.

Besonders häufig sind Phishing-Angriffe via SMS-Nachricht im Namen von Zustelldiensten wie DHL und FedEx, bei denen angebliche Pakete oder Probleme bei deren Zustellung angekündigt werden.