Phishing-Mails erkennen und sich effektiv davor schützen

Massnahmen gegen Phishing

Phishing-Mails gehören zu den häufigsten Betrugsversuchen im Internet. Täglich werden weltweit rund 3,4 Milliarden solcher betrügerischen E-Mails verschickt, um persönliche Daten, Zugangsdaten oder Geld von ahnungslosen Nutzern zu erbeuten. Die gefälschten Nachrichten sehen oft täuschend echt aus, indem sie vorgeben, von Banken, Online-Shops oder Behörden zu stammen. In diesem Blogbeitrag erfahren Sie leicht verständlich, was Phishing-Mails sind und welche Absicht dahintersteckt, wie Sie typische Merkmale solcher E-Mails erkennen, erhalten ein konkretes Beispiel und Praxis-Tipps, wie Sie sich davor schützen – sowie Hinweise für den Ernstfall, falls Sie doch einmal auf Phishing hereingefallen sind.

Was versteht man unter Phishing Mails?

Phishing-Mails (von „password fishing“ – „Passwort-Angeln“) sind betrügerische E-Mails. Sie sollen Empfänger dazu verleiten, vertrauliche Informationen preiszugeben oder Schadsoftware auf den Computer zu laden. Die Absender geben sich dafür als bekannte Organisationen oder Personen aus (zum Beispiel Banken, Online-Bezahldienste, Versandhändler oder Behörden) und versenden scheinbar offizielle Nachrichten. Das Ziel dieser Mails ist es, an persönliche Daten wie Passwörter, Kreditkarteninformationen oder andere Zugangsdaten zu gelangen. Mit diesen gestohlenen Daten begehen Cyberkriminelle anschließend Betrug, wie etwa Überweisungsdiebstahl, Online-Einkäufe auf fremde Kosten oder Identitätsdiebstahl.

Dabei werden Phishing-E-Mails immer ausgefeilter: Waren früher unpersönliche Anreden oder schlechtes Deutsch ein klares Warnsignal, treten die Betrüger heute oft professionell auf. Selbst wenn Grammatik und Rechtschreibung korrekt sind, kann es sich um eine Phishing-Mail handeln. Umso wichtiger ist es, jede verdächtige Nachricht sorgfältig zu überprüfen und auf typische Warnsignale zu achten.

Typische Merkmale von Phishing-Mails

Anhand bestimmter Merkmale lassen sich viele Phishing-E-Mails entlarven. Wenn eine oder mehrere der folgenden Eigenschaften zutreffen, ist die Wahrscheinlichkeit groß, dass es sich um eine Phishing-Mail handelt:

  • Verdächtiger Absender: Die E-Mail scheint zwar von einer bekannten Person oder Firma zu stammen, aber die Absender-Adresse wirkt ungewöhnlich oder unpassend. Oft fälschen Betrüger Namen oder nutzen E-Mail-Adressen, die dem echten Absender ähneln, aber kleine Abweichungen enthalten (z. B. zusätzliche Zahlen, vertauschte Buchstaben oder fremde Domänen).
  • Allgemeine oder falsche Anrede & sprachliche Auffälligkeiten: Der Text verzichtet auf eine persönliche Ansprache („Sehr geehrter Kunde“ statt Ihrem Namen). Häufig sind Grammatik- oder Rechtschreibfehler zu finden. Auch ungewohnt formelle oder unnatürliche Sprache sowie nicht-deutsche Sprache, obwohl Sie bei diesem Absender Deutsch erwarten würden, können Hinweise auf Phishing sein. Aber Achtung: Selbst eine sprachlich einwandfreie E-Mail kann gefälscht sein, da Betrüger immer öfter Übersetzungsprogramme oder KI nutzen.
  • Drohungen und Zeitdruck: Dringender Handlungsbedarf wird vorgegaukelt, kombiniert mit Drohungen. Zum Beispiel heißt es: „Wenn Sie nicht sofort reagieren, wird Ihr Zugang gesperrt“ oder man droht mit Gebühr, Inkasso oder juristischen Konsequenzen bei Untätigkeit. Dadurch sollen Empfänger unter Druck gesetzt werden, vorschnell auf die Forderungen einzugehen, ohne die E-Mail zu hinterfragen.
  • Aufforderung zu vertrauligen Aktionen: Die Nachricht verlangt persönliche Daten (Passwörter, Bank-PIN/TAN, Kreditkarten-Nummern) – oft über einen Link oder ein Formular in der E-Mail. Seriöse Unternehmen oder Banken fordern solche Daten niemals per E-Mail an. Oder die Mail enthält auffällige Anhänge (z. B. Rechnungen oder Formulare), die Sie unaufgefordert öffnen sollen. Dahinter steckt häufig eingeschleuste Schadsoftware wie Viren oder Trojaner. Ein unerwarteter Dateianhang – vor allem mit Endungen wie .zip, .exe oder .scr – ist daher ein großes Warnsignal.
  • Verlinkungen auf gefälschte Webseiten: Viele Phishing-Mails enthalten Links, die scheinbar auf die echte Website führen, aber zu gefälschten Seiten umleiten. Zum Beispiel steht im Link der Name der Bank, aber der Rest der Internetadresse ist ungewöhnlich (z. B. „www.ihre-bank.123abc.com“). Auch verkürzte URLs (TinyURL, Bitly etc.) können die wahre Adresse verschleiern. Klicken Sie solche Links im Zweifel nie an, sondern besuchen Sie die Website stets über Ihre eigene Lesezeichen oder eine manuell eingegebene Adresse.

Merke: Einmal erkannt, sollten verdächtige Phishing-Mails nicht beantwortet, sondern gelöscht oder blockiert werden. Klicken Sie keinesfalls auf enthaltene Links oder Anhänge. Unten sehen Sie eine schematische Darstellung einer typischen Phishing-Mail mit markierten Warnsignalen.

Bild 1: Beispiel einer gefälschten E-Mail mit markierten Warnzeichen – verdächtige Absender-Adresse, allgemeine Anrede, Drohungen sowie dringlicher Ton, ein verdächtiger Link und ein gefährlicher Anhang verraten die Phishing-Mail bereits auf den zweiten Blick.

Beispiel & Analyse einer Phishing-Mail

Stellen wir uns vor, Sie erhalten folgende E-Mail, die angeblich von PostFinance kommt:

Von: PostFinance Schweiz <support@postfinance.ch.secure-swissbanking.com>
Betreff: Wichtige Mitteilung – Kunden-Konto-Update erforderlich!
An: Max Mustermann

Sehr geehrter Kunde,

Ihr PostFinance-Konto wird aus Sicherheitsgründen vorübergehend gesperrt, wenn Sie nicht umgehend Ihre Kontoinformationen bestätigen.

Umgehendes Handeln ist erforderlich, da sonst Ihr Konto deaktiviert wird. Bitte prüfen Sie Ihre Daten über folgenden Link und geben Sie Ihre PIN zur Verifizierung ein:

>> Jetzt Konto verifizieren

Wichtige Hinweise:

Diese Mitteilung wurde automatisch generiert. Antworten Sie nicht auf diese E-Mail.
Mit freundlichen Grüßen,

Ihre PostFinance Schweiz

Analyse – Warnzeichen in der obigen E-Mail: Die Absender-Adresse „support@postfinance.ch.secure-swissbanking.comwirkt auf den ersten Blick vertrauenswürdig, weil sie den Namen „postfinance.ch“ enthält. Die tatsächliche Domain lautet jedoch „secure-swissbanking.com„. Alles links davon ist lediglich eine Subdomain. Der Inhaber von „secure-swissbanking.com“ könnte beliebige Bezeichnungen davor setzen und so den Eindruck einer legitimen Absenderadresse erwecken.

In der Anrede werden Sie nicht mit Namen angesprochen („Sehr geehrter Kunde“ statt „Sehr geehrter Herr Mustermann“), was unpersönlich ist. Der Betreff und der Texthervorhebung in Rot („Ihr PostFinance -Konto wird aus Sicherheitsgründen vorübergehend gesperrt“) erzeugen Druck und Angst. Es folgt die dringliche Aufforderung, auf einen Link zu klicken und dort private Daten (PIN) einzugeben – ein eindeutiges No-Go, da Banken solche Daten niemals per E-Mail erfragen.

Der angegebene Link (postfinance.ch.secure-swissbanking.com) klingt zwar nach der echten Bankseite, ist aber in Wirklichkeit eine Fälschung (er enthält die Wörter „Secure Swissbanking“, aber die Domain ist unbekannt). In Kombination entlarven diese Merkmale die E-Mail als Phishing-Versuch.

So schützen Sie sich vor Phishing: Tipps für Nutzer

Befolgen Sie einige einfache Verhaltensregeln, um sich proaktiv vor Phishing-Mails zu schützen:

  • E-Mails sorgfältig prüfen: Seien Sie bei unerwarteten E-Mails unbekannter Absender grundsätzlich misstrauisch. Öffnen Sie keine Anhänge und klicken Sie keine Links an, wenn Sie den Absender oder den Anlass nicht sicher kennen. Überprüfen Sie beim geringsten Zweifel die Absenderadresse (per Mouseover über dem Display-Namen) und die tatsächliche Webadresse von Links. Laden Sie keine fremden Dateien von verdächtigen E-Mails herunter.
  • Seien Sie vorsichtig mit persönlichen Daten: Geben Sie sensible Daten niemals per E-Mail preis. Kein seriöser Dienst (Bank, Bezahldienst, Behörde etc.) fordert Passwörter, PINs oder TANs per Mail oder Telefon an. Wenn Sie unsicher sind, nehmen Sie selbst Kontakt zum angeblichen Absender auf – nicht via die E-Mail selbst, sondern über offizielle Kanäle (z. B. die Website in den Favoriten oder über die Ihnen bekannte Telefonnummer). So können Sie verifizieren, ob die Anfrage echt ist, bevor Sie etwas tun.
  • Geräte & Programme aktuell halten: Stellen Sie sicher, dass Antiviren-Programme aktiviert und auf dem neuesten Stand sind. Aktualisieren Sie Ihr Betriebssystem und Ihre Apps stets mit den neuesten Sicherheitsupdates. Ein aktueller Virenscanner warnt oft vor bekannten betrügerischen Links oder Anhängen.
  • Konten stärker absichern: Verwenden Sie starke, einzigartige Passwörter für Ihre Online-Konten und ändern Sie diese regelmäßig (mindestens alle 3 Monate). Richten Sie zudem, wo möglich, eine Zwei-Faktor-Authentifizierung (2FA) ein – so bleibt Ihr Konto selbst bei ausspioniertem Passwort geschützt. Moderne Passwort-Alternativen wie Passkeys (z. B. biometrische Anmeldedaten) gelten als noch sicherer.
  • Schulung und Aufmerksamkeit: Informieren Sie sich regelmäßig über aktuelle Phishing-Maschen (z. B. auf Websites der Verbraucherzentrale oder des BSI). Bleiben Sie wachsam – ein gesundes Misstrauen bei ungewöhnlichen E-Mails ist der beste Schutz.

Was tun, wenn Sie doch auf Phishing hereingefallen sind?

Trotz aller Vorsicht kann es passieren, dass man versehentlich auf eine Phishing-Mail hereinfällt. In diesem Fall ist schnelles Handeln entscheidend:

  • Internetverbindung trennen: Trennen Sie ggf. sofort die Verbindung zum Internet, falls Sie ein verdächtiges Programm gestartet haben – um eine Ausbreitung von Schadsoftware zu verhindern (z. B. Ladekabel ausstecken oder Router ausschalten).
  • Passwörter sofort ändern: Ändern Sie umgehend Ihr Passwort des betroffenen Kontos, damit Kriminelle keinen Zugriff mehr haben. Falls Sie ein Banking-Konto oder einen Online-Dienst preisgegeben haben, melden Sie sich bei dem Anbieter und lassen Sie das Konto vorübergehend sperren, bis Sie es abgesichert haben.
  • Bank/Kreditkarte sperren: Falls Zahlungsdaten (Kreditkartennummer, Bankkonto) betroffen sind, lassen Sie Karten sofort sperren – z. B. über den zentralen Sperr-Notruf 116 116 (in Deutschland gebührenfrei, aus dem Ausland erreichbar unter +49 116 116). Prüfen Sie Ihre Kontoauszüge auf unautorisierte Transaktionen und informieren Sie umgehend Ihre Bank.
  • Computer prüfen: Aktualisieren Sie Ihr Antivirensystem und lassen Sie eine vollständige Systemprüfung laufen, um eventuell installierte Schadsoftware zu finden und zu entfernen. Achten Sie auf Updates: Stellen Sie sicher, dass Browser und Betriebssystem auf dem neusten Stand sind, um Sicherheitslücken zu schließen. Sie können bei Bedarf auch einen IT-Expertin zu Rate ziehen.
  • Hilfe einholen und Vorfall melden: Wenden Sie sich bei Bedarf an Polizei oder Verbraucherschutz, besonders wenn finanzielle Schäden oder Identitätsdiebstahl eingetreten sind. Erstatten Sie Anzeige bei Ihrer örtlichen Polizei – auch bei begründetem Verdacht – denn Phishing ist eine Straftat. Ihre E-Mail können Sie zudem an Stellen wie das Phishing-Radar der Verbraucherzentrale weiterleiten. Durch Ihre Meldung können andere gewarnt und Täter schneller gefasst werden.

Fazit

Phishing-Mails bleiben eine ständige Bedrohung, doch mit Wissen und Umsicht können Sie sich schützen. Bleiben Sie stets wachsam, prüfen Sie zweifelhafte Nachrichten gründlich und beherzigen Sie die Sicherheitstipps – so geraten Sie deutlich seltener in die Falle der Phishing-Betrüger.

Besonders wichtig: Moderne Phishing-Angriffe wirken heute oft täuschend echt. Nach dem Klick auf einen Link werden Opfer häufig auf professionell gestaltete Webseiten weitergeleitet, die dem Original nahezu perfekt entsprechen. Anders als früher verfügen solche gefälschten Seiten mittlerweile meist ebenfalls über eine HTTPS-Verschlüsselung und zeigen das bekannte Schloss-Symbol im Browser an. Dieses Symbol bestätigt lediglich eine verschlüsselte Verbindung, sagt jedoch nichts über die Vertrauenswürdigkeit des Betreibers aus. Prüfen Sie deshalb immer die vollständige Internetadresse und verlassen Sie sich nicht allein auf das Schloss-Symbol.

Im Zweifel gilt: Lieber einmal mehr misstrauen und nachfragen, als einmal unbedacht klicken. Bleiben Sie cyber-sicher und fragen Sie uns im Zweifelsfall nach möglichen Sicherheitsvorkehrungen, einer Sicherheitsanalyse oder einer Schulung für Mitarbeitende und Privatpersonen.

Veröffentlicht: 3. Juli 2026Kategorien: Viren-Trojaner-Phishing-RansomewareTags: , ,

Teilen Sie diesen Bericht auf Ihrer Plattform!