Letzte Aktualisierung:
18.03.2026
5 Minuten
So schützt du dich vor Phishing-Mails
Durch betrügerische Mails, SMS oder Anrufe können Kriminelle an deine Daten gelangen und erheblichen Schaden verursachen. Wir erklären, welche Arten von Phishing es gibt, woran du Phishing-Mails erkennst – und wie du sie melden und blockieren kannst.
Schätzungen gehen davon aus, dass Kriminelle weltweit täglich 3,4 Milliarden Phishing-Mails versenden1, um auf fremde Konten zuzugreifen, vertrauliche Daten zu stehlen, oder Systeme zu beschädigen. Die gestohlenen Daten können Kriminelle missbrauchen, um in deinem Namen zu handeln. Solch ein „Identitätsdiebstahl“ kann schwerwiegende Folgen für dich haben, bis hin zu einem Strafverfahren oder einem Inkassoverfahren.
Was bedeutet Phishing?
Der Begriff „Phishing“ setzt sich aus „Password“ und „Fishing“ zusammen. Durch scheinbar vertrauenswürdige E-Mails, SMS, Anrufe oder Webseiten versuchen Kriminelle, die Empfänger:innen dazu zu bringen, persönliche Daten preiszugeben, auf Links zu klicken, die auf schädliche Seiten führen oder Anhänge mit Malware wie Viren, Würmern, Trojanern oder Spyware zu öffnen.
Die verschiedenen Arten von Phishing
Phishing-Angriffe unterscheiden sich je nach Kommunikationskanal und Zielgruppe. Am gängigsten sind:
- E-Mail-Phishing: Viele Phishing-Mails geben sich als Schreiben von Banken, Onlineshops oder Behörden aus. Sie fordern zum Klick auf Links oder Anhänge auf.
- Smishing (SMS-Phishing): Hier versenden die Kriminellen SMS, die betrügerische Links oder Aufforderungen enthalten, vertrauliche Daten einzugeben.
- Vishing (Voice-Phishing): Betrüger:innen geben sich am Telefon als Bank oder Kundenservice aus, um sensible Daten wie TANs oder Passwörter abzufragen.
- Spear-Phishing: Gezielte Angriffe auf einzelne Personen oder Unternehmen, oft personalisiert mit Namen oder bekannten Kontakten.
- Whaling: Eine Spezialform des Spear-Phishings, die sich an hochrangige Personen wie Geschäftsführer:innen oder Vorstände großer Unternehmen richtet.
- Quishing: Statt Links zu Webseiten versenden die Kriminellen QR-Codes per SMS oder E-Mail auf Smartphones. Einige Kriminelle nutzen sogar Briefe, die täuschend echt wirken, um ihr Opfer über QR-Codes oder Links auf gefälschte Websites zu locken.
Wichtig: Manche Kriminelle nutzen auch eine Kombination aus mehreren Phishing-Varianten.
Woran erkennst du Phishing?
Typisch für Phishing-Mails sind Drohungen oder Hinweise auf vermeintliche Dringlichkeit – oft wird etwa Empfänger:innen gedroht, dass sie sich strafbar machen oder nicht mehr auf ihr Konto zugreifen können, wenn sie untätig bleiben. Viele Mails enthalten zudem unpersönliche Anreden, Rechtschreibfehler, gefälschte Absenderadressen, Links zu unbekannten Webseiten oder Anhänge mit unklarer Herkunft.
Gut zu wissen: Links sind fast immer gleich aufgebaut. Darum kannst du unseriöse Absender gut identifizieren. Zunächst streichst du alles bis auf den Teil, der sich zwischen dem ersten Doppel-Slash bzw. dem doppelten Schrägstrich und dem nächsten Slash befindet. Dann bliebe bei dem fiktiven Link https://login.ewe.Wärmepumpenangebot.com/user/login.in nur noch dies stehen: https://login.ewe.wärmepumpenangebot.com/
Der Teil, der sich zwischen der Endung – in diesem Fall com – und dem letzten Punkt vor der Endung befindet, ist die eigentliche Domain-Adresse. Unser Beispiel-Link gehört also nicht zu EWE, wie es ein flüchtiger Blick vortäuscht, sondern zu einer dubiosen Seite namens Wärmepumpenangebot.
Unterscheidet sich Phishing auf Android-Handys und iPhones?
Phishing betrifft Android-Handys und iPhones gleichermaßen. Das geschlossene iPhone-Betriebssystem iOS gilt jedoch als sicherer. Auf Android-Handys können beispielsweise App-Anhänge aus E-Mails direkt installiert werden, was iOS nicht zulässt. Zudem sorgt Apple regelmäßig für sicherheitsrelevante Updates auf seinen iPhones, während die Updates bei Android-Handys stark vom jeweiligen Gerätehersteller abhängen.
Was soll ich tun, wenn ich eine Phishing-Nachricht erhalte?
Wenn du eine verdächtige Nachricht erkennst, solltest du keine Daten preisgeben und keinesfalls auf Links klicken oder Anhänge öffnen. Stattdessen solltest du die Mail löschen und den Absender blockieren.
Am besten ist es, wenn du vor dem Löschen die Phishing-Mail an deinen E-Mail- oder Mobilfunk-Anbieter weiterleitest. Bei einigen Anbietern gibt es dafür explizit die Funktion „Phishing melden“. Bei anderen wird Phishing durch die Funktion „Spam melden“ oder „Missbrauch melden“ abgedeckt.
Gut zu wissen: Durch das Weiterleiten hilfst du dabei, groß angelegte Phishing-Angriffe zu erkennen, Schutzfilter zu verbessern und andere E-Mail-Nutzer:innen zu schützen.
Was tun, wenn du auf Phishing hereingefallen bist?
Ändere sofort die Passwörter für alle betroffenen Konten, informiere deine Bank oder den Kreditkartenanbieter und prüfe deine Geräte auf Malware. Zusätzlich kann eine Anzeige bei der Polizei sinnvoll sein. Kontrolliere deine Konten in den folgenden Wochen genau, um unbefugte Zugriffe zu erkennen.
So schützt du dich dauerhaft
Langfristiger Schutz vor Phishing setzt auf technische und organisatorische Maßnahmen:
- Halte Betriebssystem, Apps und Sicherheitssoftware immer aktuell
- Nutze starke, individuelle Passwörter und Zwei-Faktor-Authentifizierung
- Klicke nicht auf unbekannte Links und öffne keine verdächtigen Anhänge
- Achte auf die Absenderadresse und die Plausibilität von Nachrichten
- Gib keine wichtigen Daten in öffentlichen Netzwerken preis
- Speichere Passwörter sicher, etwa in einem Passwortmanager • Erstelle eine Liste mit Notfallkontakten, beispielsweise mit der Hotline deiner Bank
- Anbieter wechseln: Darauf solltest du achten
- Den besten Router für dein Glasfaser-Internet finden – so geht’s
- DSL wird abgeschaltet: Das musst du wissen
- Glasfaser und DSL: So unterscheiden sie sich
- Glasfaser verlegen: das Internet der Zukunft
- Internetanschluss: So viel Geschwindigkeit brauchst du zuhause
- Internet TV: So funktioniert Fernsehen über das Web
- Phishing-Mails: So schützt du dich
- Powerline: So funktioniert Internet aus der Steckdose
- Vor- und Nachteile von Glasfaser
- Was bringt ein WLAN-Repeater wirklich?