Was sind häufige Anzeichen für einen Phishing-Versuch?

Aktualisiert am 4. April 2025.

Zu den häufigsten Anzeichen eines Phishing-Versuchs gehören Warnungen von Ihrem E-Mail-Dienstanbieter, allgemeine Anreden, dringende oder bedrohliche Formulierungen, Angebote, die zu gut sind, um wahr zu sein, und mehr. Diese Taktiken zielen darauf ab, Sie zu manipulieren, damit Sie sensible Informationen preisgeben. Laut IBM ist Phishing der Auslöser für 41 % der Cyberangriffe, die zu Malware-Infektionen, Kontoübernahmen, Betrug und Identitätsdiebstahl führen.

Lesen Sie weiter, um zu erfahren, wie Sie Phishing-Versuche erkennen und wie Sie sich davor schützen können, Opfer von Phishing-Angriffen zu werden.

1. Warnung von Ihrem E-Mail-Dienstanbieter

Da Phishing immer häufiger vorkommt, bieten viele große E-Mail-Dienstanbieter, einschließlich Gmail, jetzt integrierte Warnungen vor verdächtigen E-Mails, die Phishing-Versuche sein könnten. Wenn Ihr E-Mail-Dienstanbieter den Verdacht hat, dass es sich bei einer von Ihnen erhaltenen E-Mail um einen Phishing-Versuch handeln könnte, wird Ihnen eine Warnmeldung angezeigt, die Sie darüber informiert, dass die Nachricht gefährlich erscheint, und Ihnen wird empfohlen, sie zu melden.

2. Allgemeine Anrede

Es ist ein wichtiges Warnsignal, wenn Sie eine E-Mail erhalten, in der Sie mit allgemeinen Anreden wie „Lieber Kunde“ oder „Lieber Benutzer“ angesprochen werden. Dies liegt daran, dass die meisten Cyberkriminellen massenhaft Phishing-E-Mails versenden, in der Hoffnung, so viele Menschen wie möglich zu täuschen. Eine generische Anrede deutet darauf hin, dass die E-Mail an eine große Gruppe gesendet wurde, und keine Anstrengungen unternommen wurden, sie zu personalisieren. Im Gegensatz dazu sprechen seriöse Unternehmen, bei denen Sie ein Konto haben, Sie in der Regel mit Ihrem vollständigen Namen an, da sie Ihre persönlichen Daten gespeichert haben.

3. Dringende oder bedrohliche Sprache

Bei Phishing-Versuchen wird häufig eine dringende oder bedrohliche Sprache verwendet, um die Opfer zu schnellem Handeln zu drängen. Dies liegt daran, dass der Cyberkriminelle möchte, dass das Opfer so schnell wie möglich handelt, damit es nicht ins Zweifeln gerät, wenn es seine persönlichen Daten übermittelt.
Zum Beispiel könnte eine Phishing-Textnachricht, auch bekannt als Smishing, in etwa lauten: „Handeln Sie jetzt, oder Ihr Konto wird deaktiviert. Klicken Sie auf den untenstehenden Link, um Ihre Anmeldeinformationen zu aktualisieren.“ Wenn Sie auf den Link klicken, könnte Ihr Gerät mit Malware infiziert werden oder Sie auf eine gefälschte Website weiterleiten, um Ihre Anmeldeinformationen zu stehlen. Sobald Sie Ihre Anmeldeinformationen auf der gefälschten Site eingegeben haben, können Cyberkriminelle diese verwenden, um Ihr legitimes Konto zu kompromittieren. Manche Phishing-Versuche drohen sogar mit ernsthafteren Konsequenzen, wie z. B. dass Sie verhaftet werden, wenn Sie nicht bis zu einem bestimmten Termin einen bestimmten Geldbetrag zahlen. Obwohl diese Bedrohungen nicht echt sind, fallen viele Menschen darauf herein und riskieren finanzielle Verluste und Identitätsdiebstahl.

4. Angebote, die zu gut sind, um wahr zu sein

Sollten Sie jemals eine unaufgeforderte Nachricht mit einem Angebot erhalten, das zu gut erscheint, um wahr zu sein, handelt es sich wahrscheinlich um einen Phishing-Versuch. Diese Nachrichten versprechen zwar unglaubliche Angebote, Preise oder exklusive Gelegenheiten, sind aber darauf ausgelegt, Sie dazu zu verleiten, persönliche Daten preiszugeben oder schädliche Inhalte herunterzuladen. Wenn Cyberkriminelle ihre Phishing-Versuche ausführen, wissen sie genau, was sie sagen müssen, um Sie von ihrer Autorität zu überzeugen und Sie dazu zu bringen, auf ihre Betrügereien hereinzufallen. Bevor Sie auf Links klicken oder etwas aus unerwünschten Nachrichten kaufen, sollten Sie weitere Nachforschungen anstellen, bevor Sie Maßnahmen ergreifen, die Ihnen schaden und Ihre Daten oder Finanzen gefährden könnten.

5. Rechtschreib- und Grammatikfehler.

Ein weiteres häufiges Anzeichen für einen Phishing-Versuch sind Rechtschreib- und Grammatikfehler in einer Nachricht, insbesondere wenn die E-Mail angeblich von einem Unternehmen stammt, bei dem Sie ein Konto haben. Seriöse Unternehmen haben in der Regel strenge Überprüfungsprozesse, um sicherzustellen, dass ihre E-Mails fehlerfrei sind, bevor sie diese an Kunden versenden. Sollten Ihnen also Fehler auffallen, klicken Sie am besten nichts in der E-Mail an, da es sich um einen Phishing-Versuch handeln könnte. Es wird jedoch immer schwieriger, den Unterschied zwischen legitimen E-Mails und Phishing-Versuchen zu erkennen, da Cyberkriminelle begonnen haben, Künstliche Intelligenz (KI) zu nutzen, um schnell personalisierte Phishing-E-Mails zu verfassen, die keine Rechtschreib- oder Grammatikfehler enthalten.

6. Unerwünschte Links und Anhänge

Wenn Sie unaufgefordert Links und Anhänge per E-Mail oder SMS erhalten, kann dies ein Hinweis darauf sein, dass die Nachricht ein Phishing-Versuch ist. Bevor Sie darauf klicken, sollten Sie überprüfen, ob ein Link sicher ist, indem Sie die Maus darüber bewegen und die URL in der Vorschau anzeigen, um festzustellen, ob der Link dem entspricht, was er vorgibt zu sein. Eine weitere einfache Möglichkeit, die Sicherheit eines Links zu überprüfen, besteht darin, ihn in einen URL-Checker zu kopieren und einzufügen. Stellen Sie sicher, dass ein unerwünschter Anhang sicher ist, indem Sie den Absender überprüfen, Anhänge, die als Spam markiert sind, vermeiden und Antivirensoftware verwenden, um Anhänge zu scannen.

7. Anfragen zu personenbezogenen Informationen

Wenn Sie per E-Mail, Textnachricht oder Telefonanruf aufgefordert werden, persönliche Informationen anzugeben, seien Sie vorsichtig. Legitime Unternehmen, wie Banken oder Regierungsbehörden, fordern in der Regel keine sensiblen Daten wie Passwörter, Kreditkartendaten oder Sozialversicherungsnummern an, insbesondere wenn Sie dies nicht initiiert haben. Im Zuge der Weiterentwicklung von Phishing fälschen einige Angreifer sogar Telefonnummern, um den Anschein zu erwecken, dass die Nachricht von einem bekannten Kontakt stammt. Wenn Sie aufgefordert werden, Ihre Konten zu „verifizieren“ oder Ihre persönlichen Daten zu „aktualisieren“, sind dies Aufforderungen, die darauf abzielen, Sie dazu zu bringen, private Informationen preiszugeben, die Cyberkriminelle nutzen können. Wenn Sie eine solche Anfrage erhalten, überprüfen Sie deren Legitimität, indem Sie die Organisation direkt über offizielle Kanäle kontaktieren, anstatt auf die Nachricht zu antworten.

8. Unstimmigkeiten bei E-Mail-Adressen und Domainnamen

Ein weiterer wichtiger Hinweis auf einen Phishing-Versuch ist, wenn die E-Mail-Adresse oder der Domainname des Absenders nicht mit der Person oder dem Unternehmen übereinstimmt, die sie oder er vorgibt zu sein. Wenn Sie beispielsweise eine E-Mail erhalten, die angeblich von Ihrer Bank stammt, der Domainname jedoch nicht mit der offiziellen Website der Bank übereinstimmt, ist dies ein klares Zeichen für Phishing. Seriöse Unternehmen verwenden in der Regel offizielle Domainnamen. Wenn die E-Mail-Adresse also von der offiziellen Domain des Unternehmens abweicht, besteht die Möglichkeit, dass sich jemand als Ihre Bank ausgibt, um Ihr Geld zu stehlen oder Zugriff auf Ihre Finanzdaten zu erhalten.

So schützen Sie sich vor Phishing-Angriffen

Cyberkriminelle werden immer raffinierter und entwickeln immer ausgefeiltere Cyberangriffe, insbesondere mit Hilfe von KI. Es ist daher umso wichtiger, dass Sie wissen, wie Sie sich vor diesen Phishing-Versuchen schützen können. Hier sind einige Möglichkeiten, sich zu schützen.

Verwenden Sie starke Passwörter für Ihre Konten

Ihre Online-Konten sind für Cyberkriminelle wertvoll, da sie personenbezogene Daten enthalten, wie Ihre Kreditkartennummern, Ihre Privatadresse und Ihr Geburtsdatum. Um Ihre Konten zu schützen, sollte jedes mit einem starken Passwort gesichert sein, das mindestens 16 Zeichen und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthält. Es kann eine Herausforderung sein, selbst starke, einzigartige Passwörter zu erstellen, weshalb wir dringend die Verwendung eines Passwort- oder Passwortphrasen-Generators empfehlen.

Aktivieren Sie Mehr-Faktor-Authentifizierung (MFA) für alle Konten

Ihre Konten sollten nicht nur mit starken Passwörtern geschützt sein, sondern sie sollten auch, wann immer möglich, MFA aktiviert haben. MFA ist eine Sicherheitsmaßnahme, die eine zusätzliche Form der Authentifizierung erfordert, bevor Sie auf Ihr Konto zugreifen können. Wenn MFA aktiviert ist, müssen Sie neben Ihrem Benutzernamen und Passwort mindestens eine weitere Form der Authentifizierung nutzen. Selbst wenn Sie auf einen Phishing-Versuch hereinfallen und einem Bedrohungsakteur Ihre Anmeldeinformationen geben, verhindert die Aktivierung von MFA, dass Ihr Konto kompromittiert wird, da die Identität des Betrügers nicht verifiziert werden kann.

Überprüfen Sie Links, bevor Sie darauf klicken

Wenn Sie einen unaufgeforderten Link erhalten, sollten Sie immer überprüfen, ob er sicher ist, bevor Sie ihn anklicken. Hier sind zwei Möglichkeiten, um zu überprüfen, ob ein Link sicher ist:

• Bewegen Sie den Mauszeiger über den Link: Wenn Sie den Mauszeiger über einen Link bewegen, wird die tatsächliche Webadresse angezeigt, zu der Sie weitergeleitet werden, wenn Sie darauf klicken. Wenn Ihnen die Website-Adresse verdächtig vorkommt, klicken Sie nicht auf den Link, da Sie dadurch möglicherweise eine Malware-Infektion auslösen.

• Verwenden Sie Google Transparency Report: Google Transparency Report ist ein kostenloses Tool, mit dem Sie überprüfen können, ob eine URL sicher ist. Kopieren Sie einfach den Link und fügen Sie ihn in den Bericht ein, der Ihnen mitteilt, ob es sicher ist, darauf zu klicken.

Verwenden Sie Antivirensoftware, um E-Mail-Anhänge zu scannen

Antiviren-Software ist eine Art Programm, das Sie auf Ihrem Gerät installieren, um bekannte Viren und Malware zu erkennen, zu verhindern und zu entfernen. Einige Antivirenprogramme können auch E-Mail-Anhänge scannen, die Sie erhalten. Wenn eine Antivirensoftware erkennt, dass ein Anhang einen Virus enthält, entfernt sie den Virus und verhindert so, dass er Ihr Gerät infiziert.

Antworten Sie nicht auf Anfragen nach persönlichen Informationen

Sie sollten niemals auf plötzliche Anfragen nach persönlichen Informationen antworten. Unternehmen, bei denen Sie Konten haben, wie beispielsweise Ihre Bank, werden Sie niemals willkürlich kontaktieren, um Ihre Kreditkartendaten zu bestätigen. Ein Unternehmen wird Sie nur dann nach persönlichen Daten fragen, wenn Sie derjenige waren, der den Kontakt initiiert hat.

Kontaktieren Sie das Unternehmen oder die Person auf einem anderen Weg

Wann immer Sie eine E-Mail, eine Textnachricht oder einen Anruf erhalten, bei dem Sie Zweifel an der Legitimität haben, kontaktieren Sie die Person oder das Unternehmen direkt über eine andere Kommunikationsmethode. Wenn Sie zum Beispiel eine SMS von jemandem erhalten, der behauptet, Ihr Chef zu sein, senden Sie Ihrem Chef eine E-Mail, um zu bestätigen, ob er Ihnen die SMS tatsächlich geschickt hat. Wenn er sagt, dass die Nachricht nicht von ihm stammt, dann wissen Sie, dass die SMS ein Phishing-Versuch war.

Seien Sie wachsam beim Erkennen von Phishing-Angriffen

Wenn Sie Opfer eines Phishing-Betrugs werden, kann das schwerwiegende Folgen haben, sowohl finanziell als auch persönlich. Indem Sie wissen, wie man Phishing-Versuche erkennt, können Sie Ihre persönlichen Informationen schützen und verhindern, dass Cyberkriminelle Zugriff auf Ihre Daten erhalten. Der wichtigste Schritt, um sich vor Phishing-Versuchen zu schützen, ist die Verwendung starker Passwörter für Ihre Online-Konten. Sie können Ihre Passwörter in einem Passwortmanager wie Keeper® erstellen, aktualisieren und speichern.

Starten Sie Ihre kostenlose 30-Tage-Testversion von Keeper Passwortmanager, um Ihre Online-Konten zu sichern und sich vor Phishing-Versuchen zu schützen.