🚨 Im Notfall: Polizei: 110 Bank/Karten-Sperre: 116 116 → Was jetzt zu tun ist
Grundlagen

Phishing erkennen

Die häufigste Cybercrime-Methode 2026. Wie Phishing aufgebaut ist und woran du es erkennst - mit konkreten Beispielen.

Was Phishing ist

Phishing (von „fishing“, „Angeln“) bezeichnet den Versuch, durch gefälschte Nachrichten an sensible Daten zu kommen - meist Zugangsdaten (Login, Passwort), Bankdaten oder Kartennummern.

Die Methode: das Opfer wird auf eine gefälschte Website gelockt, die wie das Original aussieht, und gibt dort seine Daten ein.

Die vier Phishing-Varianten 2026

1. E-Mail-Phishing (Klassiker)

Maßen-E-Mails, oft auf Banken, Online-Shops oder Paketdienste getarnt. Aktueller Stand: dank KI-Übersetzung sehr sauberes Deutsch.

2. Spear-Phishing (Gezielt)

Personalisierte Phishing-Mails mit Bezug zur konkreten Zielperson (Name, Funktion, aktuelle Projekte). Wesentlich gefährlicher als Maßen-Phishing.

3. Smishing (SMS)

Phishing per SMS. Beliebt: „Ihr Paket konnte nicht zugestellt werden“, „Sie haben eine Steuerrückerstattung“.

4. Vishing (Voice/Anruf)

Phishing per Telefon. „Microsoft-Support“, „Bank-Sicherheitsabteilung“, „BSI-Kontrolle“.

Die 7 Phishing-Anzeichen

1. Absender-Adresse prüfen

Echte Absender:

  • Sparkasse: aus @sparkasse.de oder Bank-eigenen Domains
  • Amazon: aus @amazon.de oder @amazon.com
  • PayPal: aus @paypal.de oder @paypal.com

Phishing-Absender:

  • sparkasse@gmail.com (kein Bank-Mail)
  • service@amaz0n.de (Ziffer statt Buchstabe)
  • noreply@paypa1.com (Eins statt L)
  • Lange Domains: paypal.com.account-security-check.ru

2. Link-Ziel prüfen

Hover über Links (ohne zu klicken) zeigt das echte Ziel. Beispiel:

Angezeigt: https://www.sparkasse.de/login
Echtes Ziel: https://sparkasse-de.secure-login.xyz/...

Auf Mobilgeräten: Link gedrückt halten, dann erscheint das echte Ziel.

3. Unpersönliche Anrede

Echte Anbieter sprechen Kunden meist persönlich an („Sehr geehrter Herr Müller“). Phishing: „Sehr geehrter Kunde“, „Lieber Nutzer“.

Aber Vorsicht: bei Spear-Phishing wird auch der Name verwendet.

4. Drohung oder Eile

Typische Phishing-Hooks:

  • „Ihr Konto wird gesperrt“
  • „Sicherheitsprüfung erforderlich“
  • „Letzte Mahnung vor Anwalt“
  • „Sie haben gewonnen, jetzt einloggen“
  • „Verdächtige Anmeldung erkannt - jetzt verifizieren“

5. Aufforderung zu Datenweitergabe

Echte Banken, Behörden und seriose Anbieter fragen NIEMALS per E-Mail oder SMS nach:

  • Passwörtern
  • PIN-Nummern
  • TAN-Codes
  • Vollständigen Kartennummern
  • Kopien von Ausweisen (in unaufgeforderten Mails)

6. Rechtschreib- und Grammatik-Fehler

2026 dank KI weniger ein Indikator als früher - viele Phishing-Mails sind sprachlich einwandfrei. Trotzdem: bei Fehlern erhöhte Wachsamkeit.

7. Unbekannter Kontext

Mail von Bank, bei der du kein Konto hast. Lieferbestätigung von Bestellung, die du nicht gemacht hast. Mail von Paketdienst, mit dem du nicht kommunizierst.

Konkrete Beispiele 2026

Sparkassen-Phishing

Betreff: „Wichtige Sicherheitsmitteilung Ihres Online-Banking“
„Sehr geehrter Kunde, aufgrund neuer EU-Richtlinien müssen Sie Ihre Daten bestätigen. Klicken Sie auf den folgenden Link und melden Sie sich an: https://sparkasse-verify-portal.com/login. Bei Nichtbestätigung wird Ihr Konto innerhalb von 24 Stunden gesperrt.“

Anzeichen: unpersönliche Anrede, Drohung mit Sperre, fremde Domain, Eile-Druck.

DHL-Smishing

SMS: „DHL: Ihr Paket konnte nicht zugestellt werden. Zahlen Sie 2,99 Euro für erneute Zustellung: https://dhl-paket-de.shop“

Anzeichen: fremde Domain (.shop, nicht .de), kleiner Betrag soll harmlos wirken, fehlender Kontext (welches Paket?).

Microsoft-Vishing

Anruf: „Hier ist Microsoft-Support. Ihr Computer ist mit einem Virus infiziert. Wir müssen Fernzugriff installieren, um zu helfen.“

Anzeichen: unaufgeforderter Anruf, technische Drohung, Aufforderung zu Fernzugriff. Microsoft ruft niemanden unaufgefordert an.

Was tun bei Phishing-Verdacht?

  1. Nicht klicken. Auch nicht auf „Abmelden“-Links.
  2. Mail markieren als Phishing im E-Mail-Programm (Gmail, Outlook lernen daraus).
  3. An Verbraucherzentrale weiterleiten: phishing@verbraucherzentrale.nrw
  4. Bei Bank-Phishing: an die Bank-Phishing-Adresse weiterleiten (z.B. phishing@sparkasse.de).
  5. Mail löschen.

Falls du schon geklickt hast

Mehr in Schutz vor Phishing und Bank sperren. Sofort-Schritte:

  1. Wenn Daten eingegeben: sofort Passwort beim echten Anbieter ändern
  2. Wenn Bank-Daten betroffen: 116 116 anrufen
  3. Bei Online-Banking: Bank kontaktieren, Konto prüfen lassen
  4. Schadsoftware-Check (Antivirus)
  5. Anzeige bei der Polizei

IT-Sicherheit für dein Unternehmen?

SEO NW arbeitet seit 2012 als Agentur für technische Prävention und IT-Sicherheit.

SEO NW Agentur