Gefälschte Spotify-Mail: "Identität bestätigen" ist Phishing

Die Masche im Detail

Seit dem 7. April 2026 landen massenhaft gefälschte E-Mails in deutschen Postfächern. Der Betreff: "Erforderliche Bestätigung Ihrer Identität". Die Mail sieht aus wie eine offizielle Nachricht von Spotify - grünes Logo, sauberes Layout, professioneller Ton.

Im Text steht, eine "Routineprüfung" sei nötig. Du sollst über einen Link deine Identität bestätigen. Wenn du das nicht innerhalb von 48 Stunden tust, werde dein Konto gesperrt. Genau das ist die Falle: der Zeitdruck soll dich zum schnellen Klicken bringen.

Der Link führt nicht zu Spotify. Er führt zu einer nachgebauten Anmeldeseite. Wer dort seine E-Mail-Adresse und sein Passwort eingibt, schickt die Daten direkt an die Betrüger.

So erkennst du die Fälschung

1. Absender prüfen. Die Mail kommt nicht von einer @spotify.com-Adresse. Oft steht eine kryptische Adresse im Header, die mit Spotify nichts zu tun hat.
2. Zeitdruck. "48 Stunden oder Konto gesperrt" - Spotify setzt niemals solche Fristen per Mail. Echte Dienstleister geben dir Zeit.
3. "Routineprüfung". Spotify verlangt von dir keine Identitätsbestätigung per E-Mail. Es gibt keinen solchen Prozess.
4. Link prüfen. Ohne zu klicken: mit der Maus über den Button fahren. Unten im Browser erscheint die echte Adresse. Steht dort nicht spotify.com, ist es Betrug.
5. Anrede. Oft fehlt dein Name. Stattdessen steht "Sehr geehrter Nutzer" oder gar nichts. Spotify kennt deinen Namen und nutzt ihn.

Was tun, wenn du schon geklickt hast?

Falls du deine Daten auf der gefälschten Seite eingegeben hast:

1. Spotify-Passwort sofort ändern. Geh auf spotify.com/account und ändere dein Passwort. Nicht über den Link in der Mail, sondern direkt über den Browser.
2. Überall abmelden. In den Spotify-Kontoeinstellungen gibt es die Option "Überall abmelden". Das wirft den Angreifer raus, falls er sich schon eingeloggt hat.
3. Gleiches Passwort anderswo? Wenn du dasselbe Passwort auch bei anderen Diensten nutzt (E-Mail, Amazon, Banking), ändere es dort sofort. Betrüger probieren gestohlene Passwörter bei allen gängigen Diensten aus.
4. Bank informieren. Falls du auf der Phishing-Seite Zahlungsdaten eingegeben hast, ruf sofort deine Bank an und lass die Karte sperren.

Warum gerade Spotify?

Spotify hat weltweit über 600 Millionen Nutzer. Viele davon haben eine Kreditkarte oder ein PayPal-Konto hinterlegt. Für Betrüger ist das attraktiv: ein gehacktes Spotify-Konto liefert oft auch Zugang zu Zahlungsdaten. Ausserdem nutzen viele Menschen dasselbe Passwort für Spotify und andere Dienste. Ein einziges gestohlenes Passwort öffnet dann gleich mehrere Türen.

Die Verbraucherzentrale beobachtet seit Anfang 2026 einen deutlichen Anstieg von Phishing-Mails, die sich als Streaming-Dienste ausgeben. Neben Spotify sind auch Netflix und Disney+ betroffen.

Drei Regeln gegen Phishing

Diese drei Regeln schützen dich vor den meisten Phishing-Angriffen:

1. Nie über Links in E-Mails einloggen. Immer die App öffnen oder die Adresse selbst in den Browser eintippen.
2. Zeitdruck ist ein Warnsignal. Seriöse Unternehmen drohen nicht mit Kontosperrung innerhalb von Stunden.
3. Für jeden Dienst ein eigenes Passwort. Wenn du dir die nicht merken kannst, nutze einen Passwort-Manager. Der Browser (Chrome, Firefox) kann das auch.

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.