Wie erkennt man gefälschte E-Mails (Phishing)?

Das E-Mail-Postfach ist für viele Menschen ein zentraler Ort der Kommunikation, sei es privat oder beruflich. Genau deshalb versuchen Betrüger immer wieder, über gefälschte E-Mails an persönliche Daten, Passwörter oder Geld zu gelangen. Diese Masche wird als Phishing bezeichnet. Die gute Nachricht: Mit etwas Aufmerksamkeit und einigen Grundregeln lassen sich viele betrügerische Nachrichten erkennen, bevor Schaden entsteht. In diesem Artikel erklären wir, woran man gefälschte E-Mails erkennt und wie man sich grundsätzlich schützen kann.

Was ist Phishing überhaupt?

Der Begriff Phishing beschreibt den Versuch, über gefälschte Nachrichten an vertrauliche Informationen zu gelangen. Häufig geben sich die Absender als bekannte Unternehmen aus, etwa als Bank, Paketdienst, Online-Shop oder E-Mail-Anbieter. Ziel ist es, das Vertrauen der Empfänger auszunutzen und sie zu einer bestimmten Handlung zu bewegen, beispielsweise zur Eingabe von Zugangsdaten oder zum Öffnen eines Anhangs.

Wichtig zu wissen: Seriöse Unternehmen fordern in aller Regel niemals per E-Mail dazu auf, Passwörter, PINs oder vollständige Kreditkartendaten einzugeben oder zu bestätigen. Solche Aufforderungen sind ein deutliches Warnsignal.

Typische Warnzeichen gefälschter E-Mails

Phishing-Mails sind im Lauf der Zeit deutlich raffinierter geworden. Dennoch gibt es einige wiederkehrende Merkmale, die auf einen Betrugsversuch hindeuten können. Treffen mehrere dieser Punkte zu, ist besondere Vorsicht angebracht:

• Dringender Handlungsdruck: Die Nachricht erzeugt künstliche Eile, etwa durch Formulierungen wie "Ihr Konto wird gesperrt" oder "letzte Mahnung".
• Unpersönliche Anrede: Statt Ihres Namens wird eine allgemeine Anrede wie "Sehr geehrter Kunde" verwendet.
• Rechtschreib- und Grammatikfehler: Auffällige Fehler oder seltsame Formulierungen kommen bei offiziellen Schreiben selten vor.
• Aufforderung zur Dateneingabe: Sie sollen über einen Link sensible Daten eingeben oder bestätigen.
• Unerwartete Anhänge: Dateien, die Sie nicht angefordert haben, vor allem in ungewöhnlichen Dateiformaten.
• Abweichende Absenderadresse: Die angezeigte Absenderadresse passt nicht zum vermeintlichen Unternehmen.

Den Absender genau prüfen

Ein erster wichtiger Schritt ist der Blick auf die tatsächliche Absenderadresse. Der angezeigte Name lässt sich leicht fälschen, die dahinterliegende E-Mail-Adresse verrät jedoch oft mehr. Achten Sie darauf, ob die Domain, also der Teil hinter dem @-Zeichen, wirklich zum genannten Unternehmen gehört. Betrüger verwenden häufig leicht abgewandelte Schreibweisen oder völlig fremde Adressen, die auf den ersten Blick seriös wirken.

Allerdings ist eine echt aussehende Absenderadresse allein noch keine Garantie für Echtheit, denn Absenderangaben lassen sich technisch manipulieren. Der Absender ist daher nur eines von mehreren Kriterien.

Vorsicht bei Links

Links sind ein zentrales Werkzeug beim Phishing. Bevor Sie auf einen Link klicken, können Sie bei vielen Programmen den Mauszeiger ohne Klicken darüber halten. Am Bildschirm wird dann häufig die tatsächliche Zieladresse angezeigt. Stimmt diese nicht mit dem erwarteten Unternehmen überein oder wirkt sie kryptisch, sollten Sie den Link nicht öffnen.

Eine sichere Alternative ist, die bekannte Internetadresse eines Anbieters von Hand in den Browser einzugeben oder ein gespeichertes Lesezeichen zu nutzen, statt den Link in der E-Mail anzuklicken. So umgehen Sie eine möglicherweise gefälschte Zielseite. Loggen Sie sich im Zweifel direkt auf der offiziellen Seite ein und prüfen Sie dort, ob tatsächlich Handlungsbedarf besteht.

Anhänge mit Bedacht behandeln

Unerwartete Dateianhänge können Schadsoftware enthalten. Besonders kritisch sind Anhänge von unbekannten Absendern oder Dateien, deren Inhalt nicht zur Nachricht passt. Öffnen Sie Anhänge nur, wenn Sie sich sicher sind, dass die E-Mail echt ist und Sie die Datei erwartet haben. Im Zweifel fragen Sie beim vermeintlichen Absender über einen anderen, Ihnen bekannten Kommunikationsweg nach.

Was tun bei einer verdächtigen E-Mail?

Wenn Sie eine E-Mail für Phishing halten, gilt vor allem eines: Ruhe bewahren und nichts überstürzen. Folgende Vorgehensweise hat sich bewährt:

• Klicken Sie keine Links an und öffnen Sie keine Anhänge.
• Geben Sie keine persönlichen Daten ein.
• Antworten Sie nicht auf die Nachricht.
• Prüfen Sie Ihr Anliegen direkt über die offizielle Website oder die App des Anbieters.
• Verschieben Sie die Nachricht in den Spam-Ordner oder löschen Sie sie.
• Bei beruflichen Postfächern informieren Sie gegebenenfalls die IT-Abteilung.

Haben Sie versehentlich doch Daten eingegeben, sollten Sie betroffene Passwörter umgehend ändern und gegebenenfalls Ihre Bank oder den jeweiligen Anbieter informieren.

Grundlegende Schutzmaßnahmen

Neben der Aufmerksamkeit im Einzelfall helfen einige allgemeine Maßnahmen, das Risiko zu senken. Dazu gehören aktuelle Software und Sicherheitsupdates, ein zuverlässiges Spamfilter sowie die Nutzung der Zwei-Faktor-Authentifizierung, wo immer sie angeboten wird. Letztere bietet zusätzlichen Schutz, selbst wenn ein Passwort einmal in falsche Hände geraten sollte. Auch ein gesundes Misstrauen gegenüber unerwarteten Nachrichten ist eine wirksame Verteidigung.

Fazit

Gefälschte E-Mails lassen sich in vielen Fällen an typischen Merkmalen erkennen: künstlicher Zeitdruck, unpersönliche Anreden, verdächtige Links und die Aufforderung zur Eingabe sensibler Daten. Wer Absender, Links und Anhänge bewusst prüft und im Zweifel den direkten Weg über die offizielle Seite eines Anbieters wählt, ist gut geschützt. Phishing lebt von Unachtsamkeit und Eile, daher ist ein ruhiger und kritischer Blick die beste Vorsorge.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Warum Software-Updates wichtig sind
• Was ist ein Botnet?
• Wie sicher ist web.de?
• Ist Windows 10 noch sicher?
• Was ist Malware? Arten und Schutz