So erkennst du Phishing und Fake-E-Mails

Phishing gehört mittlerweile zu den häufigsten Cyberangriffen – und leider werden die Betrugsversuche immer überzeugender. „Phishing“ leitet sich vom englischen fishing ab: Internetbetrüger „angeln“ nach deinen Daten. Das Ziel ist immer dasselbe: Die Angreifer geben sich als ein bekanntes, seriöses Unternehmen aus – z. B. DHL, Amazon, PayPal, Banken, Energieversorger oder sogar dein Webhosting-Provider. Dafür werden Logos, Farben, Schriftarten und sogar komplette Webseiten 1:1 kopiert. Viele dieser Fake-Seiten sind täuschend echt und auf den ersten Blick kaum vom Original zu unterscheiden. Phishing passiert nicht nur per E-Mail, sondern immer öfter auch per SMS („Smishing“), WhatsApp oder über gefälschte Paketbenachrichtigungen.

1. Der Inhalt wirkt merkwürdig oder macht Druck

Typisch für Phishing:

• angeblich gesperrte Konten
• angebliche Paketankündigungen
• dringende Zahlungsaufforderungen
• „Ihr Konto wird gelöscht, wenn Sie nicht sofort handeln“

Egal wie seriös es aussieht – echte Unternehmen bauen keinen Zeitdruck auf. Sobald du Stress verspürst: aufmerksam werden.

2. Fehlende Anrede oder schlechtes Deutsch

Viele Phishing-Mails arbeiten mit:

• keiner persönlichen Anrede („Sehr geehrte/r Kunde/in…“)
• Grammatikfehlern
• komischem Satzbau

Aber Achtung: Durch KI werden solche Nachrichten immer besser. Einwandfreies Deutsch ist also kein Beweis für Echtheit.

3. Absender genau prüfen

Der Name im Posteingang sagt nichts aus – er kann beliebig gesetzt werden.

Entscheidend ist die tatsächliche Absenderadresse. Diese wird jedoch häufig erst nach Klick auf den Absender-Namen angezeigt. 

Typisch sind minimale Abweichungen, z. B.:

• statt postbank.de → postbànk.de
• statt dhl.de → dhl-support.net

Wenn dir ein einziger Buchstabe seltsam vorkommt: Finger weg.

4. Links vorsichtig überprüfen

Bevor du klickst, mit der Maus über den Link fahren (ohne zu klicken!). Dann siehst du die echte Zieladresse. Warnsignale:

• die URL passt nicht zum angeblichen Absender
• sie ist völlig kryptisch
• sie weicht nur leicht vom Original ab

Beispiel: statt https://dhl.de/versandstatus wird sowas wie https://dhl-paketsicherheit.support-check.info angezeigt

5. Logische Fehler und Widersprüche

Viele Fake-Mails wirken auf den ersten Blick plausibel, enthalten aber:

• widersprüchliche Informationen
• Links, die nicht zum Inhalt passen
• Aussagen, die keinen Sinn ergeben

Wenn etwas unlogisch wirkt, stimmt meist etwas nicht.

Im Zweifel immer: Ruhe bewahren

Der größte Hinweis auf Betrug ist oft Druck. Seriöse Unternehmen drohen nicht innerhalb von Minuten mit Kontosperrungen. Wenn du unsicher bist:

• nicht klicken
• dem Absender nicht antworten
• im echten Kundenkonto nachsehen (nicht über den Link in der Mail)
• oder uns kurz fragen – wir schauen drüber

Was tun, wenn du doch auf Phishing hereingefallen bist?

1. Szenario: Link geklickt, aber nichts eingegeben

Gut! Meist passiert hier nichts.
➡️ Fenster schließen, Mail löschen.

2. Szenario: Daten wie Name / Adresse / Mail eingegeben

Nicht ideal, aber noch nicht dramatisch. Die Betrüger haben jetzt deine Kontaktdaten.
➡️ Spamfilter aktivieren, Passwörter prüfen, Ruhe bewahren.

3. Szenario: Kreditkartendaten eingegeben

Hier ist schnelles Handeln wichtig.

➡️ Sofort 116 116 anrufen (zentrale Karten-Sperrhotline, 24/7)
➡️ Karte sperren lassen
➡️ Bank informieren
➡️ Spamfilter aktivieren, Passwörter prüfen, Ruhe bewahren.