Phishing: Was ist das und wie kannst du dich schützen?

Diese Nachrichten sehen oft täuschend echt aus und fordern Sie zum Beispiel auf:

• auf einen Link zu klicken („Bestätigen Sie Ihre Identität“),
• eine Datei herunterzuladen („Ihre Rechnung liegt im Anhang“),
• oder persönliche Daten einzugeben („Ihr Konto wurde gesperrt“).

Neben klassischen E-Mails nutzen Kriminelle auch SMS (Smishing), Telefonanrufe (Vishing) oder gefälschte QR-Codes (Quishing).

Was ist Spear Phishing?

Spear Phishing ist eine gezielte Form des Phishing, bei der Angreifer individuelle Personen oder Unternehmen ins Visier nehmen. Im Gegensatz zum breit gestreuten Massen-Phishing werden hier persönliche Informationen genutzt, um besonders glaubwürdige Nachrichten zu erstellen. Diese enthalten oft Details, die nur Insider kennen, wie zum Beispiel Namen von Kollegen oder aktuelle Projekte. Dadurch steigt die Wahrscheinlichkeit, dass das Opfer auf den Betrugsversuch hereinfällt.

Wie funktioniert Phishing?

Phishing funktioniert meist in mehreren Schritten: Zuerst sammeln Angreifer Informationen über ihre potenziellen Opfer – etwa durch öffentlich zugängliche Daten oder frühere Datenlecks. Anschließend erstellen sie gefälschte Nachrichten oder Webseiten, die offiziell und vertrauenswürdig wirken. Das Ziel ist, die Opfer zur Eingabe sensibler Daten wie Passwörter oder Kreditkarteninformationen zu verleiten oder sie dazu zu bringen, schädliche Dateien herunterzuladen. Sobald die Angreifer Zugriff auf diese Daten haben, können sie finanzielle Schäden verursachen oder weitere Angriffe starten.

Wie gefährlich ist Phishing?

Phishing ist gefährlich, weil es oft zu erheblichen finanziellen Schäden führt. Der durch Cyberkriminalität, die häufig mit Phishing-Angriffen beginnt, verursachte volkswirtschaftliche Schaden wird in Deutschland auf mindestens einen zweistelligen Millionenbetrag pro Jahr geschätzt. Angreifer täuschen ihre Opfer mit gefälschten E-Mails oder Webseiten, um vertrauliche Daten zu stehlen. Diese Informationen können für betrügerische Online-Einkäufe oder Kontoübernahmen genutzt werden. Zusätzlich kann Phishing Schadsoftware verbreiten, die Computer infiziert und weitere Schäden anrichtet. Die wirtschaftlichen Folgen solcher Angriffe sind erheblich und betreffen sowohl Einzelpersonen als auch Unternehmen.

Checkliste: Ist das Phishing?

☐ Kenne ich den Absender?
☐ Stimmt die Domain oder sieht sie verdächtig aus?
☐ Wird Druck aufgebaut („sofort handeln!“)?
☐ Enthält der Anhang ungewöhnliche Dateitypen (.zip, .exe)?
☐ Wurde ich nach Passwörtern oder TANs gefragt?

Was ist wenn ich eine Phishing-Mail geöffnet habe?

Vorgehensweise nach einem Phishing-Angriff

1. Beweise sichern: Sichere die Phishing-Nachricht(en) sowie Kontoauszüge und andere zugehörige Daten. Wichtig ist, dass die Aufnahmen die Uhrzeit und das Datum enthalten.
2. Internetverbindung trennen: Schalte sofort die WLAN-Verbindung aus oder trenne das Ethernet-Kabel, um die weitere Kommunikation des Schadprogramms und die mögliche Weitergabe sensibler Daten zu verhindern. ​
3. System auf Malware scannen: Führe mit einer aktuellen Antiviren-Software einen vollständigen Systemscan durch.
4. Passwörter ändern: Ändere umgehend die Passwörter deiner wichtigsten Online-Konten. Nutze für jedes Konto ein individuelles, sicheres Passwort. ​
5. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Schütze deine Konten zusätzlich, indem Du - wo möglich - die Zwei-Faktor-Authentifizierung einrichtest.
6. Bank oder betroffene Dienste informieren: Wenn Du finanzielle oder persönliche Daten preisgegeben hast, kontaktiere sofort die Bank oder den Dienstleister, um mögliche Maßnahmen wie die Sperrung deiner Karten einzuleiten. ​
7. Überprüfe weitere Konten: Überprüfe auch deine anderen Konten, insbesondere, wenn du dasselbe Passwort mehrfach verwendet hast. Bleibe diesbezüglich auch in den nächsten Wochen aufmerksam.
8. Behörden benachrichtigen: Erstatte Anzeige bei der Polizei oder nutze Online-Meldestellen wie die Online-Wache Thüringen: Hier Betrugsfall melden.

Tipp: Der Phishing-Radar der Verbraucherzentrale informiert regelmäßig über aktuelle Betrugsversuche. Bleib auf dem Laufenden und schütze dich vor Abzocke.

Phishing-Mail auf dem Handy geöffnet / Phishing-SMS geöffnet – was tun?

Wenn du versehentlich eine Phishing-Mail oder -SMS auf deinem Handy geöffnet hast, solltest du zunächst Ruhe bewahren. Gehe die Punkte 1 bis 8 in diesem Artikel "Vorgehensweise nach einem Phishing-Angriff" durch. Klicke auf keinen Link und lade keine Anhänge herunter. Falls du bereits auf einen Link geklickt hast, öffne keine weiteren Seiten und gib keine Daten ein. Prüfe dein Handy anschließend auf ungewöhnliche Aktivitäten, wie plötzlichen Datenverbrauch oder unbekannte Apps. Nutze eine aktuelle Sicherheits-App, um dein Gerät auf Schadsoftware zu scannen. Ändere vorsichtshalber die Passwörter wichtiger Konten, insbesondere wenn du sensible Daten eingegeben hast. Melde den Vorfall bei deinem Mobilfunkanbieter und bei der Online-Wache Thüringen.

Präventionstipps: So schützt Du dich im Alltag vor Phishing

• Vorsicht bei E-Mails: Öffne niemals Links und Anhänge (z. B. Excel- oder ZIP-Dateien) in verdächtigen E-Mails – dadurch könnte Schadsoftware auf deinem PC landen. Logge dich bei Bankgeschäften immer direkt über die Seite deiner Bank ein, nicht über Links.

• Augen auf bei Downloads: Lade keine Dateien oder Programme aus dem Netz, die nicht von vertrauenswürdigen und verifizierten Quellen stammen.

• Backups durchführen: Sichere regelmäßig deine Daten auf externen Datenträgern, um im Fall eines Angriffs keinen wichtigen Datenverlust zu erleiden.

• System aktuell halten: Achte darauf, dass dein Betriebssystem und deine Software immer auf dem neuesten Stand sind. Installiere Sicherheitsupdates sofort, wenn sie verfügbar sind.

• Antivirenprogramme nutzen: Stelle sicher, dass du ein aktuelles Antivirenprogramm verwendest, das dein System vor Schadsoftware schützt.