Phishing passiert?

– was jetzt? (Soforthilfe)

Wenn Du auf einen Link geklickt hast, Deine Daten eingegeben hast oder irgendwo „bestätigt“ hast: keine Panik, aber jetzt zählt Geschwindigkeit. In den ersten Minuten kannst Du oft verhindern, dass Geld verschwindet oder Accounts übernommen werden.

Phishing (Datenklau per Trick) bedeutet: Jemand gibt sich als seriöse Stelle aus (Bank, PayPal, DHL, Telekom, Amazon, Behörden), um Dich zu einem Klick oder Login zu bringen – und dadurch Zugangsdaten, Geld oder Identität zu stehlen.

Diese Anleitung ist für:

  • E-Mail (E-Mail = elektronische Post)
  • SMS (SMS = Kurznachricht)
  • WhatsApp (WhatsApp = Messenger-Dienst)
  • Telefon-Anrufe („Support“, „Bank“, „Polizei“, „PayPal“)

0) Sofort-Stopp (30 Sekunden)

  1. Nicht weiter klicken.
  2. Nichts mehr eingeben.
  3. Nicht zurückrufen über Nummern aus der Nachricht.
  4. Wenn ein Anrufer dran ist: auflegen. Seriöse Stellen akzeptieren das.

Wenn Du irgendwo gerade eine Login-Seite offen hast: Tab schließen.


1) Das wichtigste zuerst: Was genau ist passiert?

Wähle den Punkt, der am ehesten passt. Du kannst auch mehrere haben:

  • A) Ich habe nur geklickt, aber nichts eingegeben.
  • B) Ich habe Benutzername/Passwort eingegeben.
  • C) Ich habe eine TAN (Transaktionsnummer) / Freigabe in einer Banking-App (Banking-App = Bank-Anwendung) bestätigt.
  • D) Ich habe Zahlungsdaten eingegeben (Kreditkarte, PayPal).
  • E) Ich habe Fernwartung (Remote-Zugriff) installiert (z. B. AnyDesk/TeamViewer).
  • F) Ich habe Ausweis/Selfie hochgeladen (Identitätsdaten).

Je weiter unten in der Liste, desto dringender.


2) Du hast nur geklickt (aber nichts eingegeben)

Das ist oft noch gut rettbar.

Browser schließen, Gerät kurz „sauber machen“

  • Schließe den Browser komplett.
  • Öffne ihn neu und lösche den Tab-Verlauf dieser Session (wenn möglich).
  • Wenn ein Download gestartet ist: nicht öffnen, sondern löschen.

Beobachte Dein Gerät

Wenn plötzlich Dinge passieren (Pop-ups (Pop-ups = aufpoppende Fenster), Aufforderung Apps zu installieren): nichts erlauben.

Wenn Du auf dem Handy bist:

  • Einstellungen → Safari/Browser → Website-Daten löschen (optional)
    Das ist kein Muss, aber kann helfen.

3) Du hast Benutzername/Passwort eingegeben (Account-Rettung)

Jetzt gilt: Passwort sofort ändern – aber richtig.

Passwort ändern – NICHT über den Phishing-Link

  • Öffne die echte Seite manuell:
    • Tippe die Adresse selbst ein, oder nutze die offizielle App.
  • Dann: Passwort ändern.

Wenn Du dasselbe Passwort noch woanders nutzt

Dann ist das Risiko groß, dass mehrere Konten fallen.
→ Ändere Passwörter in dieser Reihenfolge:

  1. E-Mail-Postfach (weil damit andere Accounts zurückgesetzt werden können)
  2. Apple-ID (Apple-ID = Dein Apple-Konto) oder Google-Konto
  3. Banking/PayPal/Amazon
  4. Social Media (Facebook/Instagram/TikTok)

2FA aktivieren

2FA (Zwei-Faktor-Authentifizierung) bedeutet: Zusätzlich zum Passwort brauchst Du einen zweiten Faktor (z. B. App-Code). Das stoppt viele Angreifer.

  • Aktivier 2FA überall, wo es geht.
  • Wenn Du 2FA schon hast: Prüfe, ob neue Geräte hinzugefügt wurden.

Sitzungen/„angemeldete Geräte“ beenden

Viele Dienste zeigen Dir „angemeldete Geräte“.
Alle Sitzungen abmelden außer Deinem eigenen Gerät.


4) Du hast TAN/Freigabe bestätigt (Banking-Notfall)

Das ist höchste Priorität, weil jetzt oft Geld in Minuten weg ist.

Sofort Bank anrufen – über offizielle Nummer

  • Nimm die Nummer von:
    • deiner Bankkarte
    • offizieller Bank-Website
    • oder Deiner Banking-App (nicht aus der SMS/E-Mail)

Sag klar:

  • „Ich habe vermutlich Phishing bestätigt.“
  • „Bitte Online-Banking sperren / Überweisungen stoppen / Karte sperren.“

Karte sperren (Deutschland)

Wenn Du die Bank nicht erreichst und es dringend ist:

  • 116 116 anrufen (Sperr-Notruf (Sperr-Notruf = zentrale Sperrnummer)).
    Das funktioniert für viele Karten/Onlinezugänge in Deutschland.

Danach: Anzeige + Bank-Protokoll

  • Lass Dir eine Vorgangsnummer geben.
  • Frage, ob eine Überweisung zurückgeholt werden kann (manchmal geht es kurzzeitig).

5) Du hast Zahlungsdaten eingegeben (PayPal/Kreditkarte)

Kreditkarte

  • Karte sofort sperren (Bank/116 116).
  • Frage nach Chargeback (Rückbuchung), wenn Abbuchungen passieren.

PayPal

  • Sofort einloggen (App oder manuell)
  • Passwort ändern
  • Prüfen:
    • „Zahlungen“ / „Aktivitäten“
    • „Verknüpfte Geräte“
    • „Berechtigungen“ (manchmal werden Händler-Berechtigungen gesetzt)
  • Unbekannte Transaktionen sofort melden.

6) Du hast Fernwartung installiert (AnyDesk/TeamViewer)

Das ist extrem gefährlich, weil der Täter dann möglicherweise alles sieht.

Sofortmaßnahme (1 Minute)

  1. Internet trennen
    • WLAN aus / Flugmodus an
    • LAN-Kabel ziehen (falls am PC)

Dann:

  1. Fernwartungsprogramm deinstallieren
  2. Geräte-Scan durchführen (siehe unten)
  3. Passwörter ändern (von einem anderen, sauberen Gerät aus)

Wenn Du unsicher bist: Gerät auslassen und erst Hilfe holen (z. B. IT-Support, vertrauenswürdige Person).


7) Du hast Ausweis/Selfie hochgeladen (Identitätsmissbrauch)

Das kann zu Fake-Verträgen führen.

Was Du tust:

  1. Dokumentiere, was Du hochgeladen hast (Screenshot (Screenshot = Bildschirmfoto)).
  2. Passe auf „neue Verträge“ auf:
    • Mobilfunk, Kredit, Zahlungsdienste
  3. Informiere je nach Fall:
    • Bank (wenn Konto/Finanzdaten dabei waren)
    • Mobilfunkanbieter (wenn SIM (SIM = Mobilfunkkarte) betroffen sein könnte)

8) Geräte-Check (Malware ausschließen)

Malware (Schadsoftware) kann nach einem Klick oder Download kommen.

iPhone (iPhone = Apple-Smartphone)

  • iPhones sind relativ robust, aber:
    • Wenn Du ein Profil installiert hast (MDM (Mobile Device Management = Geräteverwaltung)) → sofort entfernen.
    • Einstellungen → Allgemein → VPN & Geräteverwaltung (wenn vorhanden) prüfen.
  • Apps nur aus dem App Store (App Store = Apples App-Marktplatz).

Mac (Mac = Apple-Computer)

  • Prüfe:
    • Systemeinstellungen → Datenschutz & Sicherheit → „Anmeldeobjekte“ (Startup (Startup = Autostart))
    • Browser-Erweiterungen (Add-ons (Add-ons = Erweiterungen))
  • Wenn etwas neu und komisch ist: entfernen.

Windows (Windows = Microsoft-Betriebssystem)

  • Windows-Sicherheit (Defender (Defender = integrierter Virenschutz)) → Vollständiger Scan.
  • Unbekannte Programme deinstallieren.

9) Beweise sichern (damit du später was in der Hand hast)

Das hilft Dir bei:

  • Bank
  • PayPal
  • Polizei
  • Provider (E-Mail-Anbieter)

Sichere:

  • Screenshot der Nachricht
  • Absenderadresse/Telefonnummer
  • Link-Adresse (nicht anklicken – nur kopieren, wenn sicher möglich)
  • Uhrzeit/Datum
  • ggf. Zahlungsdetails (Betrag, Empfänger)

10) Wo melden?

  • Bei der echten Firma (Bank/PayPal/DHL etc.) über offizielle Kanäle: „Phishing im Umlauf“
  • Bei Geldverlust: Polizei (Anzeige)
  • Bei Online-Betrug: auch Verbraucherzentrale sinnvoll
  • Wenn Du magst: den Vorfall in Deiner eigenen Dokumentation sammeln (für späteres Lernen)

Mini-Regeln für die Zukunft (die 90% retten)

  1. Keine Logins über Links in Nachrichten. Adresse immer selbst eintippen.
  2. Keine TAN/Freigabe, wenn Du nicht selbst gerade etwas auslösen wolltest.
  3. Kein Support installiert Fernwartung „mal eben“.
  4. Druck ist fast immer ein Warnsignal.
  5. Wenn unsicher: 24 Stunden warten und über offizielle Nummern prüfen.

Nach oben scrollen