Für ZuhauseFür Unternehmen
Ratgeber: Phishing
Stilisierter Hacker vor einem Laptop

Letzte Aktualisierung:

18.03.2026

5 Minuten

So schützt du dich vor Phishing-Mails

Durch betrügerische Mails, SMS oder Anrufe können Kriminelle an deine Daten gelangen und erheblichen Schaden verursachen. Wir erklären, welche Arten von Phishing es gibt, woran du Phishing-Mails erkennst – und wie du sie melden und blockieren kannst.

Schätzungen gehen davon aus, dass Kriminelle weltweit täglich 3,4 Milliarden Phishing-Mails versenden1, um auf fremde Konten zuzugreifen, vertrauliche Daten zu stehlen, oder Systeme zu beschädigen. Die gestohlenen Daten können Kriminelle missbrauchen, um in deinem Namen zu handeln. Solch ein „Identitätsdiebstahl“ kann schwerwiegende Folgen für dich haben, bis hin zu einem Strafverfahren oder einem Inkassoverfahren.

Was bedeutet Phishing?

Der Begriff „Phishing“ setzt sich aus „Password“ und „Fishing“ zusammen. Durch scheinbar vertrauenswürdige E-Mails, SMS, Anrufe oder Webseiten versuchen Kriminelle, die Empfänger:innen dazu zu bringen, persönliche Daten preiszugeben, auf Links zu klicken, die auf schädliche Seiten führen oder Anhänge mit Malware wie Viren, Würmern, Trojanern oder Spyware zu öffnen.

Die verschiedenen Arten von Phishing

Phishing-Angriffe unterscheiden sich je nach Kommunikationskanal und Zielgruppe. Am gängigsten sind:

  • E-Mail-Phishing: Viele Phishing-Mails geben sich als Schreiben von Banken, Onlineshops oder Behörden aus. Sie fordern zum Klick auf Links oder Anhänge auf.
  • Smishing (SMS-Phishing): Hier versenden die Kriminellen SMS, die betrügerische Links oder Aufforderungen enthalten, vertrauliche Daten einzugeben.
  • Vishing (Voice-Phishing): Betrüger:innen geben sich am Telefon als Bank oder Kundenservice aus, um sensible Daten wie TANs oder Passwörter abzufragen.
  • Spear-Phishing: Gezielte Angriffe auf einzelne Personen oder Unternehmen, oft personalisiert mit Namen oder bekannten Kontakten.
  • Whaling: Eine Spezialform des Spear-Phishings, die sich an hochrangige Personen wie Geschäftsführer:innen oder Vorstände großer Unternehmen richtet.
  • Quishing: Statt Links zu Webseiten versenden die Kriminellen QR-Codes per SMS oder E-Mail auf Smartphones. Einige Kriminelle nutzen sogar Briefe, die täuschend echt wirken, um ihr Opfer über QR-Codes oder Links auf gefälschte Websites zu locken.

Wichtig: Manche Kriminelle nutzen auch eine Kombination aus mehreren Phishing-Varianten.

Woran erkennst du Phishing?

Typisch für Phishing-Mails sind Drohungen oder Hinweise auf vermeintliche Dringlichkeit – oft wird etwa Empfänger:innen gedroht, dass sie sich strafbar machen oder nicht mehr auf ihr Konto zugreifen können, wenn sie untätig bleiben. Viele Mails enthalten zudem unpersönliche Anreden, Rechtschreibfehler, gefälschte Absenderadressen, Links zu unbekannten Webseiten oder Anhänge mit unklarer Herkunft.

Gut zu wissen: Links sind fast immer gleich aufgebaut. Darum kannst du unseriöse Absender gut identifizieren. Zunächst streichst du alles bis auf den Teil, der sich zwischen dem ersten Doppel-Slash bzw. dem doppelten Schrägstrich und dem nächsten Slash befindet. Dann bliebe bei dem fiktiven Link https://login.ewe.Wärmepumpenangebot.com/user/login.in nur noch dies stehen: https://login.ewe.wärmepumpenangebot.com/

Der Teil, der sich zwischen der Endung – in diesem Fall com – und dem letzten Punkt vor der Endung befindet, ist die eigentliche Domain-Adresse. Unser Beispiel-Link gehört also nicht zu EWE, wie es ein flüchtiger Blick vortäuscht, sondern zu einer dubiosen Seite namens Wärmepumpenangebot.

Unterscheidet sich Phishing auf Android-Handys und iPhones?

Phishing betrifft Android-Handys und iPhones gleichermaßen. Das geschlossene iPhone-Betriebssystem iOS gilt jedoch als sicherer. Auf Android-Handys können beispielsweise App-Anhänge aus E-Mails direkt installiert werden, was iOS nicht zulässt. Zudem sorgt Apple regelmäßig für sicherheitsrelevante Updates auf seinen iPhones, während die Updates bei Android-Handys stark vom jeweiligen Gerätehersteller abhängen.

Artikeltipp zum Weiterlesen

Im Ratgeber „Android oder iOS – welches Betriebssystem passt zu mir?“ erfährst du mehr über die Unterschiede der beiden Betriebssysteme.

Zum Artikel

Was soll ich tun, wenn ich eine Phishing-Nachricht erhalte?

Wenn du eine verdächtige Nachricht erkennst, solltest du keine Daten preisgeben und keinesfalls auf Links klicken oder Anhänge öffnen. Stattdessen solltest du die Mail löschen und den Absender blockieren.

Am besten ist es, wenn du vor dem Löschen die Phishing-Mail an deinen E-Mail- oder Mobilfunk-Anbieter weiterleitest. Bei einigen Anbietern gibt es dafür explizit die Funktion „Phishing melden“. Bei anderen wird Phishing durch die Funktion „Spam melden“ oder „Missbrauch melden“ abgedeckt.

Als Mobilfunk- oder Internetkund:in von EWE kannst du mutmaßliche Phishing-Mails, die angeblich von EWE stammen, auf unserer eigens dafür eingerichteten Webseite melden. Hier findest du zudem zahlreiche weitere Details zu allen möglichen Formen von Cyberkriminalität.

Mehr erfahren

Gut zu wissen: Durch das Weiterleiten hilfst du dabei, groß angelegte Phishing-Angriffe zu erkennen, Schutzfilter zu verbessern und andere E-Mail-Nutzer:innen zu schützen.

Was tun, wenn du auf Phishing hereingefallen bist?

Ändere sofort die Passwörter für alle betroffenen Konten, informiere deine Bank oder den Kreditkartenanbieter und prüfe deine Geräte auf Malware. Zusätzlich kann eine Anzeige bei der Polizei sinnvoll sein. Kontrolliere deine Konten in den folgenden Wochen genau, um unbefugte Zugriffe zu erkennen.

Im Artikel „Hacker, Viren, Absturz: So schützt du die Daten auf deinem Handy“ erfährst du mehr darüber, wie du deine Daten auf dem Handy schützt.

Zum Artikel

So schützt du dich dauerhaft

Langfristiger Schutz vor Phishing setzt auf technische und organisatorische Maßnahmen:

  • Halte Betriebssystem, Apps und Sicherheitssoftware immer aktuell
  • Nutze starke, individuelle Passwörter und Zwei-Faktor-Authentifizierung
  • Klicke nicht auf unbekannte Links und öffne keine verdächtigen Anhänge
  • Achte auf die Absenderadresse und die Plausibilität von Nachrichten
  • Gib keine wichtigen Daten in öffentlichen Netzwerken preis
  • Speichere Passwörter sicher, etwa in einem Passwortmanager • Erstelle eine Liste mit Notfallkontakten, beispielsweise mit der Hotline deiner Bank

Größere Flexibilität oder mehr Sicherheit? Mehr Auswahl oder höhere Standards? Android oder iOS? Bei EWE findest du das passende Smartphone.

Zu den Smartphones
Noch mehr Infos ...

Anbieter wechseln: Darauf solltest du achten
Den besten Router für dein Glasfaser-Internet finden – so geht’s
Glasfaser und DSL: So unterscheiden sie sich
Glasfaser verlegen: das Internet der Zukunft
Internetanschluss: So viel Geschwindigkeit brauchst du zuhause
Internet TV: So funktioniert Fernsehen über das Web
Phishing-Mails: So schützt du dich
Powerline: So funktioniert Internet aus der Steckdose
Vor- und Nachteile von Glasfaser
Was bringt ein WLAN-Repeater wirklich?

  1. Quelle: SQ Magazine