Phishing – Was ist das eigentlich? Phishing verstehen und verhindern – Einfach erklärt
Inhaltsverzeichnis
Phishing – Was ist das eigentlich?
Kurz gesagt:
Phishing ist ein Trickbetrug im Internet. Dabei geben sich Betrüger als vertrauenswürdige Personen oder Firmen aus, um an persönliche Daten zu kommen – zum Beispiel Passwörter, Bankdaten oder Kreditkarteninformationen.
Stell dir vor, jemand tut so, als wäre er deine Bank – aber in Wirklichkeit ist es ein Betrüger, der dich in eine Falle locken will. Genau das ist Phishing.
Warum heißt das „Phishing“?
Das Wort „Phishing“ kommt vom englischen „fishing“ (Angeln) – und das ist sehr passend. Die Betrüger „angeln“ nach deinen Daten, indem sie dir einen verlockenden Köder (z. B. eine E-Mail oder Nachricht) auslegen. Wenn du darauf „beißt“, haben sie dich am Haken.
Wie funktioniert Phishing?
Es gibt verschiedene Methoden – hier sind die häufigsten:
1. Phishing per E-Mail
-
Du bekommst eine E-Mail, die aussieht, als käme sie von:
-
deiner Bank,
-
PayPal,
-
Amazon,
-
einem sozialen Netzwerk (z. B. Facebook),
-
oder sogar deiner Firma.
-
-
Der Inhalt: Du sollst schnell handeln! Zum Beispiel:
-
Dein Konto wurde gesperrt.
-
Du sollst deine Daten bestätigen.
-
Du bekommst eine angebliche Rechnung oder Mahnung.
-
-
Meist ist ein Link in der Mail enthalten, der auf eine gefälschte Website führt, die genauso aussieht wie das Original.
Ziel: Du gibst deine Zugangsdaten ein – und die Betrüger haben Zugriff.
2. Phishing per SMS oder WhatsApp („Smishing“)
-
Du bekommst eine SMS:
-
„Ihr Paket ist unterwegs. Bitte bestätigen Sie hier: [Link]“
-
„Ihr Konto wird gesperrt. Jetzt reagieren!“
-
-
Auch hier führen die Links auf falsche Seiten – oder installieren Schadsoftware auf deinem Handy.
3. Telefon-Phishing („Vishing“)
-
Du wirst angerufen – angeblich vom:
-
Finanzamt,
-
Microsoft-Support,
-
der Polizei oder deiner Bank.
-
-
Man redet dir ein Problem ein – und drängt dich, Daten preiszugeben oder Geld zu überweisen.
4. Gefälschte Webseiten
-
Manche Betrüger bauen komplette Kopien von echten Websites – nur die Adresse ist leicht verändert:
-
statt www.paypal.com steht dort www.paypa1.com oder paypal-kundencenter.com
-
-
Gibst du dort deine Daten ein, landen sie direkt beim Betrüger.
Wie erkenne ich Phishing?
Hier sind typische Warnzeichen:
| Verdacht | Erklärung |
|---|---|
| Seltsame Absenderadresse | z. B. support@paypal-konto-info.com |
| Dringender Handlungsdruck | „Sofort reagieren!“ oder „Letzte Warnung!“ |
| Fehlerhafte Sprache | Viele Phishing-Mails sind schlecht übersetzt |
| Komischer Link | Zeige mit der Maus darauf – stimmt die Adresse? |
| Datenabfrage per E-Mail | Seriöse Firmen fordern niemals Passwörter per Mail an |
| Anhänge in ZIP-/EXE-Form | Diese könnten Viren enthalten |
✅ Checkliste: Phishing erkennen & vermeiden
(Für Privatpersonen oder zum Ausdrucken & Aufhängen am Arbeitsplatz)
Woran erkenne ich eine Phishing-Nachricht?
☐ Absender sieht seltsam aus (z. B. support@paypal-info123.com)
☐ Der Text ist in schlechtem Deutsch oder Englisch
☐ Ich werde unter Zeitdruck gesetzt („Sofort handeln!“)
☐ Ich soll persönliche Daten per E-Mail oder Link eingeben
☐ Der Link führt auf eine verdächtige Website
☐ Es gibt Dateianhänge (ZIP, EXE) oder auffällige PDF-Rechnungen
Was soll ich tun, wenn ich eine Phishing-Mail bekomme?
☐ Nichts anklicken, keine Dateien öffnen
☐ Absender blockieren
☐ Mail als Spam oder Phishing markieren
☐ Wenn unsicher: direkt bei der echten Firma nachfragen
☐ Niemals antworten oder persönliche Infos preisgeben
️ Wie kann ich mich dauerhaft schützen?
☐ Immer Virenschutz und Updates aktiv halten
☐ Zwei-Faktor-Authentifizierung nutzen
☐ Unterschiedliche Passwörter verwenden
☐ Sensibilisiert bleiben – auch bei scheinbar harmlosen Nachrichten
Merksatz:
„Die Bank fragt nie per Mail nach deinem Passwort – der Betrüger schon!“