| | |----\ |----\ /\ |\ | | / |---| |----\ |----\ |------| | | | | | | / \ | \ | | / | | | | | | | | | | | | / \ | \ | | / | | | | | | | | |----/ |--< /------\ | \ | --- |< | | | | | |---- | | |\ | | | | | \ | | \ | | | | | | \ / | \ | | | | | \| | \ | | | . | | | --- | \ |----/ | | | | | \ |---| |----/ |----/ |------|

Glossar

Phishing

Q: Ist jede verdächtige E-Mail automatisch Phishing?

Nicht unbedingt. Manche Mails sind nur Werbung oder Spam ohne Betrugsabsicht. Phishing zielt gezielt darauf ab, dass du Zugangsdaten, TANs oder Geld preisgibst. Entscheidend sind der Druck, der gefälschte Link und die Bitte um vertrauliche Daten.

Q: Ich habe auf einen Phishing-Link geklickt, aber nichts eingegeben. Bin ich sicher?

Meistens ja, solange du keine Daten eingegeben und keine Datei heruntergeladen hast. Prüfe trotzdem, ob die Seite nach Updates oder Zugangsdaten gefragt hat. Im Zweifel Passwörter vorsichtshalber ändern und die verdächtige Adresse vom Fake-Checker prüfen lassen.

Q: Kann meine Bank mich per E-Mail nach der TAN fragen?

Nein. Echte Banken und seriöse Dienste fragen nie per E-Mail, SMS oder Link nach Passwort, PIN oder TAN. Wer das tut, ist ein Betrüger.

Auch: Phishing-Mail, Datenklau, Account-Phishing, TAN-Phishing, Bank-Phishing, Credential Harvesting, Fake-Login, Login-Diebstahl

Phishing ist der Versuch, mit gefälschten Nachrichten an deine Passwörter, Bank- oder Kreditkartendaten zu kommen.

Phishing bedeutet, dass Betrüger versuchen, dir mit gefälschten Nachrichten vertrauliche Daten zu „angeln" – zum Beispiel Passwörter, Bankdaten oder Kreditkartennummern. Das Wort ist eine Anspielung auf das englische „fishing" (angeln).

Die Nachricht sieht oft so aus, als käme sie von deiner Bank, einem Paketdienst, einem bekannten Online-Shop oder einer Behörde. Über einen Link sollst du auf eine gefälschte Webseite gelangen, die dem Original täuschend ähnlich sieht. Gibst du dort deine Daten ein, landen sie direkt bei den Betrügern.

So sieht Phishing in der Praxis aus

Diese Maschen tauchen in Deutschland immer wieder auf:

Gefälschte Bank-Mail: „Ihre Sparkasse hat Ihr Konto vorübergehend gesperrt. Bestätigen Sie Ihre Daten unter diesem Link." Die Seite sieht wie Online-Banking aus, gehört aber den Betrügern.
PayPal oder Amazon: „Ungewöhnliche Aktivität festgestellt – Konto sofort verifizieren." Der Link führt nicht zum echten Anbieter.
Paketdienst per E-Mail: „Ihre Sendung konnte nicht zugestellt werden." Bekannt von DHL, Hermes und DPD – oft mit Link zu einer Fake-Seite, die Kartendaten abfragt.
Steuer oder Behörde: „Sie haben eine Rückzahlung. Geben Sie Ihre Bankverbindung ein." Echte Behörden fordern solche Daten nicht per E-Mail-Link an.

Typische Warnzeichen

Dringender Handlungsdruck: „Ihr Konto wird gesperrt, bestätigen Sie sofort Ihre Daten."
Unpersönliche Anrede wie „Sehr geehrter Kunde".
Absender-Adresse, die nicht ganz zur echten Firma passt.
Links, die auf eine fremde oder seltsame Webadresse führen.
Aufforderung, Passwörter oder TANs über einen Link einzugeben.
Anhänge wie Rechnung.zip – oft Malware statt einer echten Rechnung.

Phishing, Spam und Hoax – der Unterschied

Spam ist unerwünschte Werbung – nervig, aber nicht immer Betrug.
Phishing will gezielt deine Zugangsdaten oder Geld.
Ein Hoax ist eine Falschmeldung zum Weiterleiten; manchmal steckt darin auch ein Phishing-Link.

Kommt Phishing per SMS, heißt es Smishing; per Anruf Vishing; per QR-Code Quishing.

Wo dir Phishing begegnet

Phishing kommt per E-Mail, SMS, über einen QR-Code oder Messenger. Häufig taucht es auch beim Handel über Fake-Kleinanzeigen auf oder steckt in einem Hoax, der einen Link mitschickt.

So schützt du dich

Klicke nicht auf Links in verdächtigen Nachrichten.
Gib Zugangsdaten nur direkt auf der echten Webseite oder in der offiziellen App ein.
Nutze, wo möglich, eine Zwei-Faktor-Authentisierung.
Im Zweifel die verdächtige Adresse oder E-Mail vom Fake-Checker prüfen lassen.
Aktuelle Warnungen zu bekannten Phishing-Maschen findest du im Phishing-Radar der Verbraucherzentrale.

Was tun, wenn du Daten eingegeben hast?

Sofort Passwort ändern – am besten von einem anderen Gerät.
Bank oder Kartenanbieter informieren und Karte sperren lassen, falls Kartendaten betroffen sind.
Anzeige bei der Polizei erstatten und alle Belege sichern – in vielen Bundesländern online über Online-Strafanzeige.
Prüfe dein Konto in den nächsten Tagen auf unbekannte Abbuchungen.

Häufige Fragen

Ist jede verdächtige E-Mail automatisch Phishing?