Was ist Phishing?

Phishing (ausgesprochen „Fisching“) ist Betrug per Nachricht, bei dem Dich jemand dazu bringen will, auf einen Link zu klicken, Daten einzugeben oder Geld zu überweisen.
Das Ziel ist fast immer eines von diesen drei Dingen:

  1. Konten übernehmen (z. B. E-Mail, PayPal, Bank, Amazon)
  2. Geld stehlen (direkt über Überweisung oder indirekt über Kartendaten)
  3. Schadsoftware installieren (Malware = bösartige Software)

Wichtig: Phishing sieht oft täuschend echt aus – und kommt nicht nur per E-Mail.

Wie funktioniert Phishing?

Phishing ist meistens ein 3-Schritt-Trick:

  1. Köder: Du bekommst eine Nachricht, die Dich emotional „packt“
    – Angst („Konto gesperrt“)
    – Druck („nur heute“)
    – Neugier („Paket kommt“)
    – Gier („Erstattung“, „Gewinn“)
  2. Lenkung: Du sollst klicken, scannen oder anrufen
    – Link in E-Mail/SMS
    – QR-Code (Quishing = QR-Code-Phishing)
    – Telefonnummer (Vishing = Voice-Phishing über Telefon)
  3. Abgriff: Du gibst etwas ein oder bestätigst etwas
    – Passwort
    – 2FA (Zwei-Faktor-Authentifizierung) Code / TAN (Transaktionsnummer) / OTP (One-Time Password = Einmal-Code)
    – Kreditkarten- oder Kontodaten
    – Fernzugriff (Remote Access = Fernzugriff) über AnyDesk/TeamViewer

Wo passiert Phishing?

Phishing kommt über viele Kanäle:

  • E-Mail (klassisch)
  • SMS (Smishing = SMS-Phishing)
  • WhatsApp/Telegram (Messenger-Phishing)
  • Social Media (Fake-Support, Fake-Gewinnspiele)
  • Telefon (Vishing = Voice-Phishing)
  • QR-Codes (Quishing = QR-Code-Phishing)

Warum wirkt das oft „echt“?

Weil Betrüger zwei Dinge nutzen:

1) Spoofing (Absenderfälschung)

„Spoofing“ bedeutet: Der Absender sieht aus wie PayPal, DHL, Bank, Chef – ist es aber nicht.
Manchmal ist nur ein Buchstabe anders oder die Domain (Internetadresse) ist „fast richtig“.

2) Social Engineering (Trickbetrug über Psychologie)

Das ist kein Technik-Hack, sondern ein Kopf-Hack: Druck, Angst, Scham, Zeitstress.

Typische Beispiele aus dem Alltag

  • Ihr Konto wird gesperrt – bestätigen Sie jetzt.“
  • Paket kann nicht zugestellt werden – 1,99 € nachzahlen.“
  • Unbekannte Zahlung – sofort prüfen.“
  • Neue IBAN – bitte ab jetzt dahin überweisen.“
  • Support: Wir haben einen Virus gefunden – installieren Sie dieses Tool.“

Warnsignale: Woran erkenne ich Phishing?

Wenn eins davon zutrifft: Gelb – erst prüfen.
Wenn mehrere zutreffen: Rot – nicht handeln.

Häufige Warnsignale

  • Druck/Angst („sofort“, „letzte Warnung“, „Konto gesperrt“)
  • Unpersönlich („Sehr geehrter Kunde“ statt Dein Name)
  • Komische Sprache (seltsam, holprig, Fehler)
  • Du hast dort gar kein Konto / keine Bestellung
  • Link ist komisch (verkürzt, kryptisch, fremde Endung)
  • QR-Code zum Einloggen
  • Anhang „Rechnung.pdf“, „Zoll.zip“, „Foto.exe“ (exe = Programmdatei)
  • Es werden Codes verlangt (2FA/TAN/OTP)
  • Du sollst Fernzugriff installieren (AnyDesk/TeamViewer)

Die wichtigste Regel überhaupt (30 Sekunden)

Handle nie über den Link aus der Nachricht.
Wenn Du prüfen willst:

  1. App selbst öffnen (Bank/PayPal/DHL) oder Website selbst eintippen
  2. Dort nachsehen, ob wirklich etwas los ist
  3. Wenn unklar: über echte Nummer anrufen (von Website/Vertrag – nicht aus der Nachricht)

Das allein verhindert die meisten Schäden.

Was tun, wenn ich schon geklickt habe?

1) Du hast nur geklickt, aber nichts eingegeben

  • Tab schließen
  • Keine weiteren Klicks
  • Zur Sicherheit: Passwörter ändern ist optional – aber schadet nicht, wenn Du unsicher bist

2) Du hast Daten eingegeben (Passwort / Codes / Bank)

Dann gilt: sofort handeln

  • Passwort sofort ändern (immer E-Mail-Konto als erstes, da darüber alles läuft) (auf der echten Seite/App, nicht über den Link)
  • 2FA aktivieren/neu setzen (Zwei-Faktor-Authentifizierung)
  • Wenn Du das gleiche Passwort überall nutzt: musst Du auch die anderen Konten sichern
  • Deshalb: nutze für alles ein eigenes Passwort. Wenn Datenklau auf einer Seite passiert ist, sind nicht gleich auch andere Logins betroffen. (Passwortmanager wie z.B. KeePassXC verwenden)

3) Du hast Geld überwiesen oder Zahlung freigegeben

  • Sofort Bank/PayPal kontaktieren (echte Nummer)
  • Bei Überweisung: Bank fragen, ob Rückruf/Storno noch möglich ist
  • Beweise sichern (Screenshot, Absender, Uhrzeit)

4) Du hast eine Fernwartungs-App installiert

  • Internet trennen (WLAN aus)
  • App beenden/deinstallieren
  • Gerät prüfen lassen (bei Zweifel: IT-Hilfe, weil hier richtig Schaden entstehen kann)

Mini-Checkliste: So prüfst Du Links schnell (ohne Nerd sein)

  • Sieht die Domain (Internetadresse) wirklich korrekt aus?
    Beispiel: paypal.com ist nicht paypaI.com (großes i statt l)
  • Ist es ein verkürzter Link? (z. B. bit.ly) → misstrauen
  • Kommt die Nachricht überhaupt zu Deinem Verhalten? (Bestellung? Konto?)
  • Würdest Du das auch machen, wenn Du ruhig wärst? Wenn nein: Stopp.

Hinweis

Diese Seite ist eine Hilfe zur Einordnung – sie ersetzt keine Polizei oder Bank-Sicherheitsabteilung. Wenn Du denkst, dass bereits Schaden entstanden ist: sofort handeln, nicht „erst mal schauen“.

Nach oben scrollen