Cyber-Bedrohungen5 Min. LesezeitVeröffentlicht: 1. Januar 2026| Aktualisiert: 9. Februar 2026

Was ist Phishing? Erkennen Sie den Köder

Phishing ist die häufigste Hacking-Methode. Lernen Sie, wie Sie gefälschte E-Mails und Webseiten erkennen.

Was ist Phishing? Erkennen Sie den Köder

Phishing: Der Angriff auf Ihren Verstand

Hacker hacken keine Firewalls mehr. Sie hacken Menschen. Warum Stunden damit verbringen, eine Verschlüsselung zu knacken, wenn man einfach höflich nach dem Passwort fragen kann?

Phishing ist die Kunst der Täuschung. Kriminelle bauen vertraute Situationen nach (eine E-Mail von der Bank, eine SMS von DHL), um Sie zu einem unüberlegten Klick zu verleiten.

Die Psychologie des Klicks

Phishing funktioniert, weil es unsere Gefühle triggert. Es gibt nur zwei Hebel:

  1. Angst: "Ihr Konto wurde gesperrt!", "Letzte Mahnung!", "Verdächtige Aktivität festgestellt!".
    • Reaktion: Panik. Wir wollen das Problem sofort lösen und klicken.
  2. Gier/Neugier: "Sie haben gewonnen!", "Ihr Paket kommt morgen", "Exklusives Angebot".
    • Reaktion: Euphorie. Wir wollen die Belohnung und vergessen die Vorsicht.

Die neuen Gesichter des Phishing

Es ist längst nicht mehr nur die schlecht übersetzte E-Mail vom "Nigerianischen Prinzen".

1. Smishing (SMS-Phishing)

Extrem verbreitet in Deutschland.

  • Die Nachricht: "Ihr Paket konnte nicht zugestellt werden. Bitte Zollgebühr bezahlen: [Link]" oder "Voicemail erhalten: [Link]".
  • Die Gefahr: Da wir dem Smartphone mehr vertrauen als dem PC, klicken wir schneller.

2. Vishing (Voice Phishing)

Der Anruf vom vermeintlichen "Microsoft Support" oder "Europol".

  • Die Masche: Der Anrufer behauptet, Ihr PC sei infiziert und er müsse per Fernwartung (TeamViewer) zugreifen.
  • Die Realität: Er installiert Malware oder lässt sich Geld überweisen.

3. Spear Phishing (Der gezielte Schuss)

Statt Millionen E-Mails zu streuen, greift der Angreifer eine spezifische Person an. Er recherchiert auf LinkedIn oder Facebook: "Hallo Herr Müller, wie war die Messe in München? Anbei die versprochene Präsentation."

4. CEO Fraud (Chef-Masche)

Eine E-Mail, die aussieht, als käme sie vom Geschäftsführer.

  • Inhalt: "Bin im Meeting. Überweise bitte sofort 20.000€ an Konto X für die Übernahme. Streng vertraulich!"
  • Opfer: Buchhalter und Sekretariate.

So entlarven Sie jede Phishing-Mail

Werden Sie zum Forensiker. Prüfen Sie diese 3 Beweise:

Beweis A: Der Absender

Schauen Sie sich die genaue E-Mail-Adresse an.

Beweis B: Der Link (Mouseover)

Fahren Sie mit der Maus über den Button "Jetzt prüfen" (nicht klicken!). Der Browser zeigt unten links die wahre Ziel-Adresse an. Führt sie zu sparkasse.de oder zu spk-login-sicher.com?

Beweis C: Die Anrede

Banken und Shops kennen Ihren Namen.

  • "Hallo Peter Müller" ✅
  • "Sehr geehrter Kunde" oder "Hallo Nutzer" ❌ (Oft ein Zeichen für Massen-Mails)

Der ultimative Schutz

  1. Der manuelle Weg: Wenn Sie eine Mail von Amazon erhalten ("Bestellung storniert"), klicken Sie nicht. Öffnen Sie den Browser, tippen Sie amazon.de ein und schauen Sie dort in Ihr Konto. Wenn dort nichts steht, war die Mail fake.
  2. Passwort-Manager: Das ist Ihr bester technischer Schutz. Ein Passwort-Manager füllt Ihre Zugangsdaten nur auf der echten Seite aus. Wenn Sie auf einer gefälschten Seite landen, bleibt das Feld leer. Er lässt sich nicht täuschen.
  3. 2-Faktor-Authentifizierung (2FA): Selbst wenn Sie auf den Trick hereinfallen und Ihr Passwort eingeben – ohne den zweiten Code (SMS/App) kommt der Angreifer nicht in Ihr Konto.

Im Zweifel gilt immer: Löschen. Wenn es wirklich wichtig ist, kommt es per Post.