Phishing & Betrug

Was ist Phishing?

Phishing ist der Versuch, sensible Daten wie Passwörter oder Kontoinformationen durch gefälschte E-Mails, SMS oder Webseiten zu stehlen. Meist wird Druck erzeugt oder Angst gemacht, damit du schnell handelst.

1. Gefälschte Absender-Adressen

• Das Risiko: Kriminelle nutzen Tricks (Spoofing), damit als Absender-Name im E-Mail-Programm z.B. "PayPal Kundenservice" oder "Sparkasse" steht.
• Der Fehler: Man vertraut dem angezeigten Namen blind, ohne genauer hinzusehen, von welcher E-Mail-Adresse die Nachricht wirklich stammt.
• Die Regel: Klicke immer auf den Absender-Namen! Erst wenn du die echte E-Mail-Adresse (z.B. service@paypal-login-alert44.com) siehst, erkennst du den Betrug.

2. Versteckte Betrugs-Links

• Das Risiko: Ein roter Button "Konto jetzt entsperren" leitet dich unbemerkt auf eine gefälschte Hacker-Webseite weiter, die nur dein Passwort abgreifen soll.
• Der Fehler: In E-Mails gedankenlos auf Links oder Buttons klicken.
• Die Regel: Fahre mit der Maus über den Link (ohne zu klicken!), um unten links im Browser die echte Ziel-Adresse zu überprüfen (Link-Vorschau).

3. Künstlicher Zeitdruck & Panikmache

• Das Risiko: Die Phishing-Mail behauptet, dein Konto wird in 12 Stunden unwiderruflich gelöscht oder du musst eine hohe Strafe zahlen, damit du emotional handelst.
• Der Fehler: Aus Panik und Angst vor Konsequenzen voreilig auf Links klicken und private Daten zur Verifizierung eingeben.
• Die Regel: Bleib ruhig! Seriöse Firmen drohen niemals mit sofortiger Kontosperrung ohne Vorwarnung per Post oder Nachricht im sicheren echten Kundenportal.

4. Direkte Abfrage von Passwörtern & TANs

• Das Risiko: Die Nachricht fordert dich auf, auf die E-Mail zu antworten und "zum Sicherheitsabgleich" dein aktuelles Passwort, Login oder eine erhaltene SMS-TAN mitzuteilen.
• Der Fehler: PINs, TANs oder Passwörter naiv als Antwort per Mail senden oder telefonisch durchgeben.
• Die Regel: Keine Bank, keine Behörde und kein seriöser Dienstleister wird dich JEMALS per E-Mail oder Telefon nach deinem Passwort oder einer TAN fragen!

5. Sprachfehler und schlechtes Deutsch

• Das Risiko: Viele Phishing-Mails werden millionenfach von ausländischen Kriminellen per Übersetzungs-Software erstellt, die den Sinn oft verfehlt.
• Der Fehler: Grobe Grammatik- und Rechtschreibfehler in angeblich hochoffiziellen Bank-Mails ignorieren.
• Die Regel: Seriöse Unternehmen beschäftigen professionelle Texter. Fehlt zudem die korrekte persönliche Anrede ("Lieber Kunde" statt Vorname/Nachname) ist starke Vorsicht geboten!

6. Smishing (Phishing per SMS)

• Das Risiko: Du bekommst eine "Paket-Info"-SMS mit dem Text: "Ihr Paket hängt beim Zoll fest. Bitte 1,99€ nachzahlen unter diesem Link: dpd-zoll.me".
• Der Fehler: Auf Links in SMS von unbekannten Nummern tippen und die geforderte Kleinbetrag-Zahlung vornehmen.
• Die Regel: Tippe niemals auf Links in überraschenden SMS. Nutze zur Sendungsverfolgung nur die offiziellen Apps der Lieferdienste.

7. Spear-Phishing (Gezielte Angriffe)

• Das Risiko: Spear-Phishing ist hochgradig personalisiert. Der Angreifer kennt deinen Namen, deinen Arbeitgeber und schreibt dich gezielt als angeblicher Chef an ("Bitte überweise sofort Geld für das neue Projekt!").
• Der Fehler: Der "CEO-Fraud"-Mail blind vertrauen, weil sie so passgenau auf dich zugeschnitten ist.
• Die Regel: Bei ungewöhnlichen Zahlungs- oder Datenanfragen von vorgesetzten Personen immer den kurzen Dienstweg (Telefonanruf beim Chef) zur Verifizierung nutzen.

8. Vishing (Voice Phishing am Telefon)

• Das Risiko: Betrüger rufen an und geben sich als "Microsoft Support" oder "Polizei" aus. Sie behaupten, dein PC sei infiziert und fordern Fernzugriff oder Geld.
• Der Fehler: Dem anrufenden Fremden die Installation einer Wartungssoftware (wie TeamViewer) erlauben.
• Die Regel: Microsoft, Apple oder die Bank rufen niemals unaufgefordert an! Lege sofort auf, wenn dich jemand ungefragt am Telefon um PC-Zugriff oder Passwörter bittet.

9. Die Fake-Login-Seite (Manuelle URL-Prüfung)

• Das Risiko: Du klickst auf einen Link und landest auf einer Seite, die zu 100% aussieht wie Amazon. Aber oben steht "www.amaz0n-login.de" (mit Null statt O).
• Der Fehler: Zugangsdaten auf einer Seite eintippen, ohne vorher die Adressleiste des Browsers zu checken.
• Die Regel: Wenn eine Mail dich zum Login auffordert, tippe die Adresse des Dienstes sicherheitshalber händisch ein oder nutze dein eigenes Lesezeichen im Browser.

10. Phishing melden statt nur Löschen

• Das Risiko: Wenn Betrugsmails nur gelöscht werden, rollt die Phishing-Welle weiter und erwischt am Ende andere, weniger aufmerksame Menschen.
• Der Fehler: Die extrem gut gemachte Fake-Nachricht nur in den Papierkorb verschieben, ohne den Anbieter zu warnen.
• Die Regel: Leite verdächtige Mails an die entsprechenden Meldestellen der Anbieter (oft "spoof@..." oder "phishing@...") weiter, damit die betrügerischen Server schnellstmöglich gesperrt werden können.