Phishing erkennen
IT-Sicherheit

Phishing erkennen – 10 Warnzeichen

So schützen Sie sich und Ihre Mitarbeiter vor E-Mail-Betrug.

📅 Aktualisiert: Mai 2026 ⏱ 7 Min. Lesezeit 👥 Für Unternehmen & Privatpersonen
🎣

Erschreckende Zahlen

90 % aller Cyberangriffe beginnen mit einer Phishing-Mail. Dabei werden Empfänger dazu gebracht, auf gefälschte Links zu klicken, Daten preiszugeben oder Schadsoftware zu installieren.

Die 10 Warnzeichen einer Phishing-Mail

🚩
1. Unbekannter oder verdächtiger Absender

Die E-Mail-Adresse des Absenders sieht merkwürdig aus oder passt nicht zum angezeigten Namen. z.B.: "DHL Service <no-reply@d-h-l-paket.ru>". Schauen Sie immer auf die tatsächliche E-Mail-Adresse, nicht nur den Anzeigenamen.

2. Künstliche Dringlichkeit und Drohungen

„Ihr Konto wird in 24 Stunden gesperrt!" oder „Sofortiger Handlungsbedarf!" sind klassische Phishing-Muster. Betrüger wollen, dass Sie ohne Nachdenken handeln.

🔤
3. Rechtschreib- und Grammatikfehler

Viele Phishing-Mails wurden maschinell übersetzt und enthalten auffällige Fehler. Seriöse Unternehmen versenden keine fehlerhaften E-Mails.

🔗
4. Verdächtige oder verschleierte Links

Fahren Sie mit der Maus über Links, ohne zu klicken. Der angezeigte Link und die tatsächliche URL sollten übereinstimmen. Unterschiede wie „paypаl.com" (mit kyrillischem „а") sind ein Warnsignal.

📝
5. Aufforderung zur Dateneingabe per E-Mail

Seriöse Banken, Behörden oder Onlinedienste fragen niemals per E-Mail nach Passwörtern, TANs oder Kreditkartendaten.

📎
6. Unerwartete Anhänge

Öffnen Sie niemals Anhänge von unbekannten Absendern, besonders .exe, .zip, .docm oder .xlsm-Dateien. Diese können Schadsoftware enthalten.

🎨
7. Gefälschtes Corporate Design

Logos und Layouts können einfach kopiert werden. Allein das Aussehen einer E-Mail ist kein Beweis für ihre Echtheit.

👤
8. Fehlende oder falsche persönliche Anrede

„Sehr geehrter Kunde" statt Ihres Namens ist verdächtig – echte Geschäftspartner kennen Ihren Namen.

📦
9. Unerwartete Pakete oder Rechnungen

Sie haben nichts bestellt, erhalten aber eine Paketzustellungs-Mail? Phishing. Klicken Sie nicht auf Links – prüfen Sie direkt auf der offiziellen Website.

🔐
10. Anfragen nach Passwörtern oder MFA-Codes

Niemand Legitimes wird Sie jemals nach Ihrem Passwort oder einem Einmal-Code fragen – weder per E-Mail noch am Telefon.

IT-Sicherheit Schulung

Was tun, wenn Sie eine Phishing-Mail erhalten?

  • Nicht klicken, nicht antworten, keine Anhänge öffnen
  • Mail als Spam markieren und löschen
  • Wenn Sie bereits geklickt haben: Passwörter sofort ändern und IT informieren
  • Im Unternehmensumfeld: Sicherheitsvorfall sofort melden
  • Bankkonto prüfen und ggf. Karte sperren lassen (116 116)

Prävention im Unternehmen

🎓

Mitarbeiter schulen

Regelmäßige Awareness-Trainings sind die wirksamste Maßnahme.

🛡

Technischer Schutz

Spam-Filter, E-Mail-Authentifizierung (SPF, DKIM, DMARC) und MFA reduzieren das Risiko erheblich.

💡

Wir schulen Ihre Mitarbeiter und richten technischen E-Mail-Schutz ein – für Unternehmen jeder Größe. Jetzt anfragen →

← Alle Ratgeber Sicherheit verbessern