Zwei Personen in Kapuzenpullovern arbeiten an mehreren Computermonitoren in einem dunklen Raum
Internet zuhause

Phishing erkennen: Gefälschte E-Mails, SMS und Webseiten prüfen

Phishing ist eine Betrugsmasche, mit der Cyberkriminelle versuchen, an sensible Daten wie Passwörter, Kontoinformationen oder persönliche Zugangsdaten zu gelangen. Auch Du kannst gefälschte E-Mails, SMS oder Messenger-Nachrichten erhalten. In diesem Artikel erfährst Du, woran Du Phishing erkennst, wie Du verdächtige Nachrichten und Webseiten prüfst und mit welchen einfachen Schutzmaßnahmen Du Deine Daten besser absicherst.

Was Du in diesem Beitrag erfährst:

  • Phishing nutzt gefälschte E-Mails, SMS oder Webseiten, um an vertrauliche Daten zu gelangen, z.B. Passwörter, Kontodaten oder persönliche Informationen.
  • Typische Warnsignale sind manipulierte Absender, verdächtige Links, Anhänge und zeitlich dringliche Aufforderungen.
  • Mit einfachen Prüfmethoden wie Link- und Zertifikatskontrolle kannst Du Risiken deutlich reduzieren.
  • Zwei-Faktor-Authentifizierung, aktuelle Sicherheitssoftware und Sicherheitsfunktionen der Anbieter erhöhen Deinen Schutz.
  • Wenn Du auf einen Phishing-Link geklickt hast, solltest Du keine Daten eingeben, Passwörter prüfen und betroffene Anbieter schnell informieren.

Wie lässt sich Phishing erkennen und was ist das genau?

Phishing bedeutet, dass Betrüger versuchen, sensible Informationen abzugreifen, indem sie sich als vertrauenswürdige Anbieter ausgeben. Es kann jede Person treffen, die Online-Dienste, E-Mail oder Bankzugänge nutzt. Besonders gefährlich ist, dass diese Nachrichten oft sehr echt wirken und Du keinen Verdacht schöpfst.[1],[2],[3]

Phishing-TypBeschreibungKommunikationskanäle
Spear-PhishingGezielte Angriffe auf Einzelpersonen oder FirmenE-Mail, Messenger
VishingTelefonbetrug, um vertrauliche Daten zu erhaltenTelefon
SmishingPhishing über SMS oder MessengerSMS, Messenger-Dienste

Übersicht über die gängigen Phishing-Formen

Phishing setzt häufig auf psychologischen Druck und täuschend echt wirkende Nachrichten. Deshalb ist es wichtig, typische Warnzeichen zu kennen und verdächtige Nachrichten oder Webseiten sorgfältig zu prüfen. So kannst Du Betrugsversuche schneller erkennen und Deine Zugangsdaten besser schützen.[1],[2]

Woran erkennt man gefälschte E-Mails?

E-Mails gehören zu den häufigsten Wegen, über die Phishing verbreitet wird. Oft sehen sie aus wie echte Mitteilungen von Banken, Online-Shops oder Behörden. Wenn Du die typischen Warnsignale kennst, kannst Du verhindern, dass Deine Daten in falsche Hände geraten.[2],[3]

Typische Warnsignale:

  • Absenderadresse mit Tippfehlern oder einer Domain, die nicht zur offiziellen Website passt
  • Dringliche Aufforderungen, sofort zu handeln
  • Links, die zu nicht-offiziellen Webseiten führen
  • Anhänge in ausführbaren Formaten (.exe, .scr) oder Doppelendungen wie .pdf.exe

Schritte zur sicheren Erkennung von Phishing:

  1. Prüfe die Absenderadresse sorgfältig und achte auf bekannte Domains.
  2. Kontrolliere Schreibstil, Formulierungen und Rechtschreibung.
  3. Öffne Links nur über den Browser manuell.
  4. Öffne Anhänge nur von eindeutig vertrauenswürdigen Absendern.[2]

Wie prüft man Phishing-SMS und Messenger-Nachrichten?

Smishing bezeichnet Phishing über SMS oder Messenger-Dienste. Die Nachrichten wirken oft wie Hinweise von Banken, Paketdiensten oder Apps und sollen Dich dazu bringen, Links zu öffnen oder sensible Daten einzugeben. Deshalb ist es wichtig, jede Nachricht kritisch zu prüfen, bevor Du auf Links klickst oder Daten weitergibst.[2],[3]

Merkmale verdächtiger Nachrichten:

  • Unbekannte oder kurze Absendernummern
  • Dringende Handlungsaufforderungen
  • Angebote, Gutscheine oder Geldversprechen

Schritte und Schutzmaßnahmen:

  1. Übermittle keine sensiblen Daten direkt über SMS oder Messenger.
  2. Gib Links manuell im Browser ein.
  3. Prüfe die Echtheit bei Zweifeln telefonisch, nicht über die im Text angegebene Nummer.
  4. Melde verdächtige Nachrichten und nutze Sicherheitsfunktionen.[2],[4]

Wie identifiziert man gefälschte Webseiten?

Phishing-Webseiten sehen oft wie offizielle Seiten aus und sollen Deine Login-Daten oder andere sensible Informationen abgreifen. Sie wirken professionell, enthalten aber kleine Abweichungen in der URL, dem Sicherheitszertifikat oder im Seitenlayout. Deshalb ist es wichtig, genau hinzusehen und auf typische Warnsignale zu achten.[2],[4],[5]

Typische Warnsignale:

  • Fehlendes HTTPS oder ungültiges Sicherheitszertifikat
  • Ungewöhnliche URLs oder zusätzliche Subdomains
  • Veraltetes Design oder unsaubere Darstellung
  • Unerwartete Pop-ups, die Login- oder Zahlungsdaten abfragen

Prüfschritte:

  1. Gib die URL manuell ein oder nutze Lesezeichen.
  2. Prüfe Sicherheitszertifikate.
  3. Verwende Browser-Tools oder Anti-Phishing-Software.[2]

Welche praktischen Schutzmaßnahmen helfen gegen Phishing?

Phishing lässt sich nie vollständig ausschließen. Wenn Du verdächtige Nachrichten und Webseiten bewusst prüfst und Deine Konten zusätzlich absicherst, kannst Du das Risiko aber deutlich senken:

  • Öffne wichtige Webseiten lieber über eine selbst eingegebene Adresse oder ein gespeichertes Lesezeichen.
  • Verwende für jeden Online-Account ein eigenes, sicheres Passwort.
  • Aktiviere Zwei-Faktor-Authentifizierung, wenn der Dienst diese Funktion anbietet.
  • Halte Betriebssystem, Browser und Apps aktuell.
  • Melde verdächtige Nachrichten über die vorgesehenen Meldewege des jeweiligen Anbieters.[2]

Was tun, wenn Du auf einen Phishing-Link geklickt hast?

Wenn Du auf einen Phishing-Link geklickt hast, gib keine Daten ein und schließe die Seite. Lade keine Dateien herunter und öffne keine Anhänge. Hast Du bereits Login-, Zahlungs- oder persönliche Daten eingegeben, ändere sofort das betroffene Passwort, aktiviere Zwei-Faktor-Authentifizierung und informiere den betroffenen Anbieter oder Deine Bank. Prüfe Dein Gerät außerdem mit aktueller Sicherheitssoftware. Bei finanziellem Schaden oder Identitätsmissbrauch solltest Du den Vorfall der Polizei melden.[2]

Fazit: Mehr Sicherheit für Deine Online-Konten

Phishing ist eine reale Bedrohung, die jederzeit auftreten kann. Mit Aufmerksamkeit, sorgfältiger Überprüfung und gezielten Schutzmaßnahmen lässt sich das Risiko jedoch deutlich reduzieren. Du kannst durch die Kombination von E-Mail-, SMS- und Webseitenprüfungen sowie der Nutzung von Zwei-Faktor-Authentifizierung Deine sensiblen Daten zuverlässig schützen und Dich im Alltag vor unbemerkten Angriffen absichern.

Phishing-Schutz beginnt bei aufmerksamer Nutzung und sicheren Konten. Bei 1&1 findest Du Internet- und Mobilfunktarife für Deinen digitalen Alltag und kannst im Control-Center zusätzliche Sicherheitseinstellungen wie die Zwei-Faktor-Authentifizierung nutzen.

 

Autorin: Jessica

Jessicas Schwerpunkte sind iPhones und Updates zu iOS – für das 1&1 Magazin schreibt sie abgesehen davon auch zu Ratgeber- und Verbraucher-Themen.

FAQ: Phishing erkennen

Phishing ist eine Methode von Cyberkriminellen, bei der gefälschte E-Mails, SMS oder Webseiten genutzt werden, um persönliche Daten wie Passwörter, Kontoinformationen oder Kreditkartendaten zu stehlen. Ziel ist es, Dich dazu zu bringen, vertrauliche Informationen preiszugeben.

Typische Warnsignale sind manipulierte Absenderadressen, dringende Handlungsaufforderungen, verdächtige Links oder unerwartete Anhänge. Prüfe Absender sorgfältig und öffne Links nur über den Browser. Achte auch auf die Link- und Zertifikatsprüfung, um gefälschte Webseiten zu erkennen.

Kombiniere mehrere Maßnahmen: Prüfschritte bei E-Mails, SMS und Webseiten, Nutzung der Zwei-Faktor-Authentifizierung, aktuelle Sicherheitssoftware und bewusstes Verhalten beim Umgang mit Konto- oder Login-Informationen. Diese Kombination reduziert das Risiko deutlich.

Smishing ist Phishing über SMS oder Messenger. Klicke nicht auf unbekannte Links, übermittle keine sensiblen Daten und prüfe bei Zweifeln die Echtheit des Absenders telefonisch oder über offizielle Kanäle.

Literaturverzeichnis

[1] Bundesamt für Sicherheit in der Informationstechnik (BSI) (o.D.). Phishing & Spam – Definitionen und Tipps zur Cyber-Sicherheit. https://www.bsi.bund.de/dok/6696702

[2] Bundesamt für Sicherheit in der Informationstechnik (BSI) (2019, 30. Oktober). Checkliste von BSI und ProPK: Phishing. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.html

[3] NDR (2026, 11. Februar). Phishing: So erkennt man gefälschte Mails, SMS und Webseiten. https://www.ndr.de/ratgeber/verbraucher/phishing-so-erkennt-man-gefaelschte-mails-sms-und-webseiten,phishing150.html

[4] Sicherheit im Internet (o.D.). Phishing erkennen - so entlarven Sie Betrugsmails und gefälschte Websites. https://www.sicherheit-im-internet.de/phishing-erkennen/

[5] Bundesamt für Sicherheit in der Informationstechnik (BSI) (o.D.). Wie erkenne ich Phishing-E-Mails und -Webseiten? https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html

Zur Übersicht

Weitere Beiträge

Hände tippen auf einer Laptop-Tastatur, darüber ein digitales Schutzschild-Symbol mit Schlüsselloch
Zwei-Faktor-Authentifizierung: Warum 2FA Deine Konten besser schützt

2FA ergänzt Dein Passwort um eine zweite Sicherheitsebene und erschwert unbefugten Zugriff auf Deine Konten. Hier erfährst Du, wie 2FA funktioniert, welche Methoden verfügbar sind und wie Du sie im 1&1 Control-Center einrichtest.

Mehr erfahren
Digitaler Schlüssel in einem Schloss vor blauem Datenhintergrund als Symbol für Passkeys und passwortlose Anmeldung
Passkeys erklärt: So meldest Du Dich ohne Passwort an

Passkeys ersetzen klassische Passwörter durch eine sichere Anmeldung per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Wir erklären, wie die Technik funktioniert und warum sie als nächster Schritt nach der Zwei-Faktor-Authentifizierung gilt.

Mehr erfahren
Familie sitzt gemeinsam auf dem Sofa und nutzt verschiedene digitale Geräte
Kindersicherung im Router einrichten

Mit einer Kindersicherung im Router legst Du fest, wann bestimmte Geräte online gehen dürfen, wie lange sie das Internet nutzen können und welche Webseiten erreichbar sind. Der Beitrag zeigt, welche Möglichkeiten Router bieten und wo die Grenzen im Heimnetz liegen.

Mehr erfahren
Jugendlicher liegt mit einem Smartphone in der Hand auf dem Sofa
Smartphone kindersicher machen: So schützt Du Dein Kind im Alltag

Das erste eigene Smartphone ist ein großer Schritt. Wir zeigen Dir, wie Du ein Smartphone kindersicher einrichtest, Apps, Käufe und Bildschirmzeit altersgerecht verwaltest und warum klare Regeln bei der Nutzung wichtig sind.

Mehr erfahren
Mann tippt mit seinem Finger auf eine Kachel mit dem Wort „Fraud Prevention“
Sicher online einkaufen: Fake-Shops und Betrug erkennen

Fake-Shops sehen auf den ersten Blick oft seriös aus. Erfahre, welche Warnzeichen Du kennen solltest, wie Du Shops vor dem Kauf prüfst und welche Zahlungsarten Dich beim Online-Shopping besser absichern.

Mehr erfahren
An eine Pinnwand gehefteter Zettel mit dem Beispiel für ein unsicheres Passwort
Sichere Passwörter erstellen: Das solltest Du beachten

Sichere Passwörter müssen nicht kompliziert aussehen. Entscheidend sind Länge, Einzigartigkeit und gute Verwaltung. Wir erklären, wie Du starke Passwörter erstellst, typische Fehler vermeidest und Deine Konten mit Passwortmanager, Zwei-Faktor-Authentizierung und Passkeys zusätzlich schützt.

Mehr erfahren