So schützen Sie sich vor Phishing

Hier erfahren Sie, wie Sie Phishing-Attacken auf Websites und in E-Mails erkennen und sich dagegen absichern können.

Geschätzte Lesedauer: ca. 3 Minuten
Zuletzt aktualisiert: 15.03.2024

Was ist Phishing?

Beim sogenannten Phishing – zu Deutsch "angeln" – nutzen Online-Kriminelle täuschend echte Köder, um Ihren Opfern persönliche Daten zu entlocken. Als Köder werden bevorzugt Online-Banken, Online-Bezahlsystemen wie z. B. PayPal oder Online-Shopping-Anbieter wie Amazon genutzt. Sind die persönlichen Daten einmal eingegeben, verschaffen sich die Cyber-Kriminellen Zugang zum Benutzerkonto des Phishing-Opfers und richten hohe finanzielle Schäden an.

Wie Sie Phishing erkennen

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen nach. Folgende Inhalte in E-Mails können auf Phishing hinweisen:

  • Warnung und Drohungen bezüglich einer Kontoschließung, z. B. für Ihr Bankkonto oder ein Konto bei einem Online-Shop
  • Aufforderung zur Eingabe von Passwörtern oder TAN-Nummern
  • Versprechungen von Geld oder Geschäften für wenig oder keinen Aufwand, z. B. durch Heimarbeit
  • Aufforderung zu einer Spende, z. B. an eine Wohltätigkeitsorganisation nach einer Katastrophe
  • Grammatik- oder Schreibfehler in der E-Mail-Adresse, im E-Mail-Text oder im Link
  • Aufforderungen, eine Telefonnummer anzurufen und nachfolgend einer Person oder auf dem Anrufbeantworter Daten zu hinterlassen
Gut zu wissen:

Phishing-E-Mails können original aussehende Logos und Informationen von seriösen Websites beinhalten, daher ist generell ein gesundes Misstrauen angebracht. Hier haben wir einige Merkmale zusammengestellt, an denen Sie die Echtheit von Telekom E-Mails erkennen können.

Schutz vor Phishing

Browser-Nutzung

Tippen Sie im Zweifelsfall die Webadresse des gewünschten Unternehmens selbst im Browser ein oder nutzen Sie ein gespeichertes Lesezeichen. Weiterhin verfügt jeder Browser über einen Phishing-Schutz bzw. einen Filter. Ist eine Website nicht vertrauenswürdig, wird diese vom Browser blockiert und der Nutzer darüber informiert.

Sichere Passwörter

Grundsätzlich sollten Sie nie auf verschiedenen Websites die gleichen Zugangsdaten und Passwörter verwenden. Wenn Passwörter zu kurzgehalten werden, gelingt es Angreifenden über häufig verwendete Buchstabenkombinationen das Passwort zu erraten. Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort erstellen.

HTML-Scripts deaktivieren

Die meisten Phishing-E-Mails greifen auf HTML-Scripts zurück. Deaktivieren Sie daher die HTML-Script-Funktion in Ihrem E-Mail-Programm. Sie können diese jederzeit wieder aktivieren. Alternativ nutzen Sie einen E-Mail-Filter, wie ihn viele Antivirenprogramme bieten. Wichtig ist, dass Sie die Virenschutz-Software regelmäßig aktualisieren.

Aktuelle Technologie für Online-Banking nutzen

Einige Kreditinstitute nutzen Zertifikate, um die Authentizität von Informationen zu bestätigen. Andere Unternehmen bieten Chipkartenlesegeräte für die heimische Nutzung an. Anstatt über den Browser können Sie Ihr Online-Banking sicherheitshalber über eine eigene Software abwickeln. Das Telekom Sicherheitspaket bietet zusätzlich eine Identitätsdiebstahl-Funktion. Damit werden Ihre Anmeldedaten, Passwörter, persönlichen Daten und Ihre Identität beim Online-Einkaufen optimal geschützt.

Sichere E-Mail-Adresse

Die meisten E-Mail-Anbieter sind heutzutage mit einem Spamschutz ausgerüstet. Der Spamfilter ist bei einem Telekom Postfach automatisch aktiviert.

Wie Sie sicher E-Mails austauschen können, um sich auch vor Schad-Software zu schützen, erfahren Sie hier.

Was ist nach einem Vorfall zu tun?

Sobald Sie wissen, dass Sie Opfer einer Phishing-E-Mail oder -Website geworden sind, sollten Sie umgehend Maßnahmen ergreifen:

  • Ändern Sie die Kennwörter oder PINs für alle Online-Konten, die möglicherweise gefährdet sind und lassen Sie zudem Ihre TAN-Liste sperren.
  • Melden Sie sich als Identitätsbetrugsopfer bei der SCHUFA und wenden Sie sich direkt an Ihre Bank. 
  • Informieren Sie unbedingt das betroffene Unternehmen und klicken Sie nicht auf den Link in der betrügerischen E-Mail.
  • Wenn eines Ihrer Konten verwendet oder ein Konto in Ihrem Namen eröffnet wurde, schließen Sie dieses.
  • Überprüfen Sie Ihre Konto- oder Kreditkartenauszüge regelmäßig auf Zahlungen oder Anfragen, die nicht von Ihnen stammen.
  • Für den Fall, dass Unbekannte bereits Geld von Ihrem Konto abgebucht haben, erstatten Sie Anzeige bei der Polizei. Versuchen Sie nicht vorhandene Schad-Software zu deinstallieren oder Dateien zu reparieren, da diese als Beweismittel für die Polizei benötigt werden könnten.