Haben Sie auf einen Phishing-Link geklickt? Folgendes ist zu tun.

Aktualisiert am 23. April 2025.

Wenn Sie auf einen Phishing-Link klicken, kann dies zu ernsthaften Risiken führen, z. B. zum Herunterladen von Malware auf Ihr Gerät oder zur Weiterleitung auf eine bösartige Website, auf der Sie zur Eingabe vertraulicher Daten aufgefordert werden. Sollten Sie auf einen Phishing-Link klicken, geraten Sie nicht in Panik. Trennen Sie stattdessen sofort Ihr Gerät vom Internet, führen Sie einen Antivirenscan durch und überwachen Sie Ihre Online-Konten genau auf verdächtige Aktivitäten oder unbefugte Transaktionen.

Lesen Sie weiter, um mehr darüber zu erfahren, was zu tun ist, wenn Sie auf einen Phishing-Link geklickt haben.

Was passiert, wenn Sie auf einen Phishing-Link klicken?

Wenn Sie auf einen Phishing-Link klicken, können zwei Dinge passieren: Malware kann auf Ihr Gerät heruntergeladen werden oder Sie werden auf eine schädliche Website weitergeleitet.

Malware kann auf Ihr Gerät heruntergeladen werden

Eines der größten Risiken beim Klicken auf einen Phishing-Link besteht darin, dass Malware ohne Ihr Wissen sofort auf Ihr Gerät heruntergeladen werden kann. Malware ist jede bösartige Software, die dazu entwickelt wurde, Daten zu stehlen und Systeme zu beschädigen. Einige Phishing-Links sind so konzipiert, dass sie Malware-Downloads auslösen, sobald sie angeklickt werden, sodass Ihnen nur wenig oder gar keine Zeit bleibt, zu reagieren.

Sie werden auf eine bösartige Website weitergeleitet

Wenn Sie auf einen Phishing-Link klicken, werden Sie möglicherweise auf eine bösartige Website weitergeleitet, die so gefälscht ist, dass sie wie eine legitime Website aussieht, bei der Sie ein Konto haben, wie Ihr Bank- oder Social-Media-Konto. Diese Websites verleiten Sie möglicherweise zur Eingabe persönlicher Daten, wie z. B. Anmeldeinformationen oder Kreditkartendaten. In einigen Fällen kann der bloße Besuch der bösartigen Website einen Drive-by-Download auslösen, bei dem Malware automatisch auf Ihrem Gerät installiert wird, ohne dass Sie überhaupt etwas anklicken müssen.

Sofortmaßnahmen, wenn Sie auf einen Phishing-Link klicken

Wenn Sie auf einen Phishing-Link klicken, sollten Sie die folgenden vier Schritte ausführen:

1. Trennen Sie Ihr Gerät vom Internet

Wenn Sie feststellen, dass Sie auf einen Phishing-Link geklickt haben, sollten Sie als allerersten Schritt Ihr Gerät vom Internet trennen. Dies kann verhindern, dass Schadsoftware vollständig auf Ihr Gerät heruntergeladen wird, und auch andere Geräte, die mit demselben Netzwerk verbunden sind, vor einer Infektion schützen.

2. Überprüfen Sie Ihr Gerät mit einer Antivirensoftware

Als Nächstes sollten Sie Ihr Gerät mit einer Antivirensoftware scannen. Diese erkennt und entfernt die Malware oder den Virus, der möglicherweise auf Ihrem Gerät installiert wurde, als Sie auf den Phishing-Link geklickt haben. Idealerweise haben Sie bereits eine Antivirensoftware auf Ihren Geräten installiert. Wenn dies nicht der Fall ist, sollten Sie eine herunterladen. Zu den zuverlässigen Optionen gehören McAfee Antivirus, Malwarebytes Premium Security und Windows Defender. Um Antivirensoftware herunterzuladen, müssen Sie eine Verbindung zum Internet herstellen. Bevor Sie sich wieder mit dem Internet verbinden, vergewissern Sie sich, dass keine anderen Geräte damit verbunden sind und dass die Software Ihres Routers auf dem neuesten Stand ist.

3. Ändern Sie Ihre Passwörter und aktivieren Sie MFA

Wenn Sie auf einen Phishing-Link geklickt und Ihre Anmeldeinformationen auf einer gefälschten Website eingegeben haben, ist es wichtig, Ihr Passwort zu ändern und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Achten Sie darauf, sichere, einzigartige Passwörter zu erstellen, um weiteren unbefugten Zugriff zu verhindern. Sie können auch einen Passwortgenerator verwenden, um sichere Passwörter zu erstellen, die den Best Practices für Passwörter entsprechen. MFA bietet eine zusätzliche Sicherheitsebene, indem sie zusätzlich zu Ihrem Passwort eine weitere Form der Überprüfung verlangt, wie z. B. ein zeitbasiertes Einmalpasswort (TOTP). Dies bedeutet, dass selbst wenn ein Cyberkrimineller Ihre Anmeldeinformationen hat, er mit dieser zusätzlichen Authentifizierung nicht auf Ihr Konto zugreifen kann.

4. Behalten Sie Ihre Online-Konten genau im Auge, um verdächtige Aktivitäten zu erkennen

Auch wenn die Antivirensoftware die Malware von Ihrem Gerät entfernt hat, weiß man nie, was ein Cyberkrimineller angerichtet haben könnte. Sie sollten Ihre Online-Konten weiterhin genau auf verdächtige Aktivitäten und ungewöhnliche Transaktionen überwachen. Je früher Sie verdächtige Aktivitäten bemerken, desto eher können Sie dagegen vorgehen.

Als zusätzliche Vorsichtsmaßnahme empfehlen wir, eine Betrugswarnung bei einer der Auskunfteien zu stellen, um zu verhindern, dass Cyberkriminelle Zugriff auf Ihr Guthaben erhalten und Konten in Ihrem Namen eröffnen.

So vermeiden Sie in Zukunft das Klicken auf Phishing-Links

Der beste Weg, sich vor Phishing-Links zu schützen, ist, sie gar nicht erst anzuklicken. Hier sind einige Tipps, die Ihnen helfen, das Klicken auf Phishing-Links zu vermeiden:

Seien Sie vorsichtig mit E-Mails und Nachrichten

Der beste Weg, um das Klicken auf Phishing-Links zu vermeiden, besteht darin, zu lernen, wie man die häufigsten Anzeichen eines Phishing-Versuchs erkennt. Hierauf sollten Sie achten.

• Dringende oder bedrohliche Sprache
• Aufforderung zur Angabe persönlicher Informationen
• Warnungen von Ihrem E-Mail-Dienstanbieter
• Verdächtige Links und Anhänge
• Angebote, die zu gut sind, um wahr zu sein
• Falsch geschriebene Wörter und grammatikalische Fehler
• Unstimmigkeiten bei E-Mail-Adressen und Domain-Namen

Navigieren Sie selbst zur Website oder Anwendung des Unternehmens

Wenn Sie eine E-Mail oder Textnachricht erhalten, die von einem Unternehmen zu stammen scheint, bei dem Sie ein Konto haben, und Sie aufgefordert werden, auf einen Link zu klicken, klicken Sie ihn nicht an. Gehen Sie stattdessen selbst auf die Website oder Anwendung des Unternehmens, um sicherzustellen, dass Sie nicht versehentlich auf einen Phishing-Link klicken.

Überprüfen Sie die Sicherheit von Links, bevor Sie auf sie klicken

Um die Sicherheit eines Links zu überprüfen, fahren Sie mit dem Mauszeiger darüber, um den Link anzusehen und sicherzustellen, dass er mit der erwarteten Website-Adresse übereinstimmt. Sie können den Link auch kopieren und in den Google Transparency Report einfügen. Wenn der Bericht besagt, dass die Website nicht sicher ist, klicken Sie nicht auf den Link. Aus Sicherheitsgründen wird empfohlen, beides zu tun.

E-Mail-Scanner nutzen

Ein E-Mail-Scanner ist ein Tool, das E-Mail-Anhänge auf potenzielle Malware prüft und Sie bei verdächtigen Aktivitäten warnt, bevor Sie Anhänge öffnen. Die meisten E-Mail-Dienste bieten diese Funktion an. Wenn Ihr Dienst dies nicht tut, sollten Sie in eine solche Funktion investieren.

Investieren Sie in einen Passwort-Manager

Während ein Passwortmanager Ihre starken Passwörter sicher generiert und in einem verschlüsselten Tresor speichert, hilft er Ihnen auch dabei, Phishing-Websites zu erkennen. Wenn Ihre gespeicherten Anmeldeinformationen auf einer Website nicht automatisch ausgefüllt werden, ist dies ein Warnzeichen dafür, dass die Website gefälscht ist oder nicht diejenige, bei der Sie ursprünglich ein Konto erstellt haben.

Werden Sie nicht Opfer von Phishing-Links

Phishing-Bedrohungen nehmen zu und werden immer ausgefeilter. Wenn Sie lernen, diese zu erkennen, können Sie vermeiden, versehentlich auf diese bösartigen Links zu klicken. Ein Passwortmanager wie Keeper Password Manager kann Ihnen mit dem automatischen Ausfüllen helfen, sich vor Phishing-Angriffen zu schützen. Wenn Sie auf einer gefälschten Website landen, füllt KeeperFill® Ihre Anmeldeinformationen nicht automatisch aus, es sei denn, die URL stimmt genau mit den in Ihrem Passwort-Tresor gespeicherten Daten überein.

Starten Sie heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten zu sichern und sie vor Phishing-Bedrohungen zu schützen.