Hub-Seite

Phishing-Warnung: Aktuelle Betrugs-Mails erkennen

Daniel Weihmann ·

Jeden Tag landen gefälschte E-Mails in Millionen Postfächern. Sie sehen aus wie Nachrichten von DPD, der Sparkasse oder dem Finanzamt. In Wirklichkeit stecken Betrüger dahinter. Hier findest du alle aktuellen Warnungen und lernst, wie du Phishing erkennst - bevor es zu spät ist.

Aktuelle Phishing-Warnungen

Gefälschte DPD-Mail

"Neue Zustellung erforderlich" - Paketbetrug mit 24-Stunden-Frist

Quishing: Gefälschte QR-Codes

Betrug an Parkautomaten, Ladesäulen und in Briefen

Gefälschte Steuer-Mail

Angebliche Steuerrückerstattung vom Bundeszentralamt

Fake Google-Warnung

Gefälschte Malware-Warnung im Browser

Gefälschte Volksbank-Mail

Betrug mit VR SecureGo Aktualisierung

Was ist Phishing?

Phishing kommt vom englischen "fishing" - Angeln. Betrüger werfen einen Köder aus und hoffen, dass jemand anbeißt. Der Köder ist eine gefälschte E-Mail, SMS oder Webseite. Das Ziel: deine Zugangsdaten, Kreditkartennummern oder persönlichen Informationen.

Die Methode ist simpel aber wirkungsvoll. Du bekommst eine Mail die aussieht wie von deiner Bank. "Bitte bestätigen Sie Ihre Daten." Du klickst auf den Link, landest auf einer täuschend echten Webseite und gibst dein Passwort ein. Nur: Die Seite gehört nicht deiner Bank. Sie gehört den Betrügern. Und die haben jetzt dein Passwort.

Die häufigsten Phishing-Arten

ArtWie es funktioniertBeispiel
E-Mail-PhishingGefälschte Mail mit Link zu einer Fake-Webseite"Ihr Konto wird gesperrt" von der Sparkasse
SMS-Phishing (Smishing)Gefälschte SMS mit Link"Ihr Paket wartet" von DHL/DPD
QuishingGefälschter QR-Code führt zu Phishing-SeiteAufkleber auf Parkautomaten
Spear-PhishingGezielter Angriff auf eine bestimmte PersonMail an den Geschäftsführer mit internen Infos
VishingBetrug per Telefonanruf"Microsoft Support" ruft an
Fake-WarnungenPop-up im Browser simuliert Viruswarnung"Ihr Computer ist infiziert!"

Die häufigste Variante bleibt die klassische Phishing-Mail. Eine Nachricht die aussieht wie von der Sparkasse, von PayPal oder von Amazon. Darin ein Link und ein Grund warum du dringend klicken sollst. Die Seite dahinter sieht aus wie das Original, ist aber eine Kopie die deine eingegebenen Daten direkt an die Betrüger weiterleitet.

Neu und besonders tückisch ist Quishing - Phishing über QR-Codes. Betrüger kleben gefälschte Codes auf Parkautomaten und Ladesäulen. Wer scannt und bezahlt, gibt seine Kreditkartendaten preis. Diese Methode umgeht klassische Spam-Filter komplett, weil der QR-Code in der physischen Welt klebt und nicht per E-Mail kommt.

Smishing - also Phishing per SMS - zielt vor allem auf Smartphone-Nutzer. "Ihr Paket konnte nicht zugestellt werden" oder "Bestätigen Sie Ihre Identität" steht in der Nachricht. Am Handy ist die URL schwerer zu prüfen als am Computer. Genau darauf setzen die Betrüger.

So erkennst du Phishing

Kein Betrug ist perfekt. Mit diesen 7 Checks entlarvst du die meisten Fälschungen:

  1. Absender prüfen. Nicht den angezeigten Namen, sondern die tatsächliche E-Mail-Adresse. Steht da info@sparkasse.de oder info@sparkasse-sicherheit-verify.com? Der zweite ist Betrug.
  2. Links prüfen ohne zu klicken. Fahre mit der Maus über den Link (nicht klicken!). Unten im Browser siehst du die echte URL. Führt sie zu einer fremden Domain? Dann Finger weg.
  3. Anrede beachten. "Sehr geehrter Kunde" statt deines Namens? Deine Bank kennt deinen Namen. Betrüger meistens nicht.
  4. Zeitdruck hinterfragen. "Innerhalb von 24 Stunden", "Sofort handeln", "Ihr Konto wird gesperrt" - seriöse Unternehmen setzen keine aggressiven Fristen per Mail.
  5. Rechtschreibung checken. Fehler passieren, aber gehäufte Grammatikfehler und seltsame Formulierungen deuten auf eine Übersetzung hin.
  6. Anhänge nicht öffnen. Unerwartete PDF-, ZIP- oder Office-Dateien können Schadsoftware enthalten.
  7. Im Zweifel: direkt beim Anbieter nachfragen. Nicht über den Link in der Mail, sondern über die offizielle Webseite oder die Telefonnummer auf deiner Bankkarte.
Die goldene Regel: Kein seriöses Unternehmen fragt per E-Mail nach deinem Passwort, deiner PIN oder deiner Kreditkartennummer. Nie. Ohne Ausnahme.

Die Gefahren von Phishing

Phishing ist kein Kavaliersdelikt. Die Folgen können gravierend sein:

Finanzieller Schaden: Betrüger räumen Bankkonten leer, bestellen auf deine Kosten oder nutzen deine Kreditkarte. In Deutschland entstehen jährlich Schäden in dreistelliger Millionenhöhe durch Phishing.

Identitätsdiebstahl: Mit deinen persönlichen Daten eröffnen Kriminelle Konten, schließen Verträge ab oder begehen Straftaten in deinem Namen. Das aufzuklären dauert Monate.

Zugang zu weiteren Konten: Wer das gleiche Passwort für mehrere Dienste nutzt, verliert mit einem Phishing-Angriff den Zugang zu allen. Mail-Konto gehackt? Dann können die Betrüger alle anderen Passwörter zurücksetzen.

Schadsoftware: Manche Phishing-Mails installieren Trojaner oder Ransomware. Im schlimmsten Fall werden alle Dateien auf deinem Computer verschlüsselt und du sollst Lösegeld zahlen.

Die Schäden durch Phishing werden oft unterschätzt. Viele Betroffene merken den Betrug erst Tage später, wenn unbekannte Abbuchungen auf dem Konto erscheinen. Bis dahin haben die Täter längst zugeschlagen. Besonders gefährlich ist der Zugang zum E-Mail-Konto: Wer dein Postfach kontrolliert, kann bei fast jedem Online-Dienst das Passwort zurücksetzen und sich so Zugang zu deinem gesamten digitalen Leben verschaffen.

So schützt du dich

Phishing funktioniert nur, wenn du mitmachst. Die gute Nachricht: Mit ein paar Grundregeln bist du gegen die meisten Angriffe gewappnet. Perfekten Schutz gibt es nicht, aber du kannst es den Betrügern so schwer machen, dass sie sich leichtere Opfer suchen.

  • Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn dein Passwort gestohlen wird, brauchen die Betrüger noch den zweiten Faktor (SMS-Code, Authenticator-App). Aktiviere 2FA überall wo es möglich ist.
  • Passwort-Manager nutzen. Ein Manager erkennt Phishing-Seiten automatisch: Er füllt Zugangsdaten nur auf der echten Domain ein. Auf einer gefälschten Seite bleibt das Feld leer.
  • Jedes Konto bekommt ein eigenes Passwort. Wenn eines kompromittiert wird, bleiben die anderen sicher.
  • Browser und System aktuell halten. Updates schließen Sicherheitslücken die Phishing-Seiten ausnutzen.
  • Spam-Filter nutzen. Dein E-Mail-Anbieter filtert die meisten Phishing-Mails automatisch. Prüfe den Spam-Ordner nicht nach "verpassten" Mails.
  • Bei Unsicherheit: Nicht klicken. Öffne die Webseite des Anbieters manuell im Browser. Tippe die Adresse selbst ein. Nie über Links aus E-Mails einloggen.

Was tun wenn du Opfer geworden bist?

  1. Passwörter sofort ändern. Fang mit dem E-Mail-Konto an - darüber lassen sich alle anderen Passwörter zurücksetzen.
  2. Bank informieren. Bei finanziellen Daten: Bank anrufen, Karte sperren. Die zentrale Sperrnummer ist 116 116 (kostenlos, 24/7).
  3. Anzeige erstatten. Bei der Polizei vor Ort oder über die Online-Wache deines Bundeslandes.
  4. Kontobewegungen prüfen. In den nächsten Wochen auf unbekannte Abbuchungen achten.
  5. Beweise sichern. Die Phishing-Mail nicht löschen, sondern als Beweismittel aufheben (als .eml-Datei speichern).
Phishing melden: Verdächtige Mails kannst du an die Verbraucherzentrale weiterleiten: phishing@verbraucherzentrale.nrw. Die Verbraucherzentrale veröffentlicht aktuelle Warnungen im Phishing-Radar.

Häufige Fragen

Was ist Phishing einfach erklärt?

Phishing ist Betrug im Internet. Kriminelle fälschen E-Mails, SMS oder Webseiten und geben sich als seriöse Unternehmen aus. Das Ziel: deine Zugangsdaten, Kontoinformationen oder Kreditkartennummern stehlen.

Wie gefährlich ist es, einen Phishing-Link zu öffnen?

Den Link zu öffnen allein ist in den meisten Fällen noch nicht gefährlich. Gefährlich wird es, wenn du auf der Phishing-Seite Daten eingibst oder eine Datei herunterlädst. Trotzdem gilt: Im Zweifel nicht klicken.

Kann mein Handy durch Phishing gehackt werden?

Ja. Phishing funktioniert auf dem Smartphone genauso wie am Computer. SMS-Phishing (Smishing) ist sogar besonders tückisch, weil du auf dem Handy die URL schlechter prüfen kannst. Installiere keine Apps über Links in SMS.

Meine Bank hat mir eine Mail geschickt - ist die echt?

Banken schicken Benachrichtigungen per Mail, aber sie fragen nie nach Passwort, PIN oder TAN per E-Mail. Im Zweifel: Logge dich direkt über die Banking-App oder die offizielle Webseite ein und prüfe dort ob es eine Nachricht gibt.

Was ist der Unterschied zwischen Phishing und Spam?

Spam ist unerwünschte Werbung. Phishing ist Betrug mit dem Ziel, deine Daten zu stehlen. Spam ist nervig, Phishing ist gefährlich. Beides landet im Spam-Ordner, aber Phishing-Mails sind deutlich raffinierter gemacht.

Was ist Quishing?

Quishing ist Phishing über QR-Codes. Betrüger kleben gefälschte QR-Codes auf Parkautomaten, Ladesäulen oder verschicken sie in Briefen. Wer scannt und bezahlt, gibt seine Daten an die Betrüger weiter. Mehr zum Thema Quishing.

Quellen
Phishing Betrug E-Mail Sicherheit Passwort
DW
Daniel Weihmann
Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor