Phishing ist die am weitesten verbreitete Cyberbedrohung. Im Jahr 2024 wurden beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Hunderttausende Phishing-Fälle gemeldet (Quelle: BSI-Lagebericht Cybersicherheit 2024). Dieser Leitfaden zeigt Ihnen anhand konkreter Beispiele, wie Sie diese gefälschten E-Mails erkennen, bevor Sie in die Falle tappen.
Wenn man eine E-Mail erhält, die täuschend echt wie eine Nachricht von der eigenen Bank, der Krankenkasse oder dem Finanzamt aussieht, ist es normal, versucht zu sein, zu klicken. Betrüger investieren viel Zeit, um ihre Nachrichten überzeugend zu gestalten. Die gute Nachricht: Es gibt zuverlässige Hinweise, sie zu erkennen, und sobald man sie kennt, sind gefälschte E-Mails leicht zu identifizieren.
Wie Phishing funktioniert
Der Mechanismus in 4 Schritten
-
Der Betrüger sendet eine E-Mail, die eine vertrauenswürdige Organisation imitiert. Die E-Mail übernimmt das Logo, die Farben und den Kommunikationsstil der Organisation.
-
Die Nachricht erzeugt Dringlichkeit oder eine Gelegenheit. “Ihr Konto wird gesperrt”, “Eine Erstattung wartet auf Sie”, “Aktualisieren Sie Ihre Daten bis zum…”
-
Sie klicken auf den Link. Er führt Sie zu einer gefälschten Website, die das Aussehen der offiziellen Website reproduziert.
-
Sie geben Ihre Informationen ein. Zugangsdaten, Passwort, Bankverbindung… alles wird vom Betrüger abgefangen.
Phishing-Zahlen in Deutschland
Laut dem BSI-Lagebericht Cybersicherheit 2024:
- Phishing ist die häufigste Betrugsform im digitalen Bereich
- Personen über 60 machen 38 % der Opfer aus
- Der durchschnittliche Schaden pro Opfer von Bankphishing beträgt etwa 4.200 Euro
Das BSI schätzt, dass täglich mehr als 300.000 Phishing-Versuche allein in Deutschland versendet werden (Quelle: BSI-Jahresbericht 2024).
Beispiel 1: Die gefälschte Bank-E-Mail
Wie es aussieht
Betreff: “Sicherheitswarnung: Ungewöhnliche Aktivität auf Ihrem Konto”
Typischer Inhalt: Die E-Mail zeigt das Logo Ihrer Bank (Deutsche Bank, Sparkasse, Commerzbank usw.). Sie gibt an, dass eine verdächtige Aktivität auf Ihrem Konto festgestellt wurde, und fordert Sie auf, Ihre Identität durch Klicken auf einen “sicheren” Link zu “verifizieren”.
Angezeigter Absender: “Sicherheitsabteilung Deutsche Bank”
Echte Adresse: sicherheit@deutschebank-alerts.net
Die Hinweise, die den Betrug verraten
-
Die E-Mail-Adresse des Absenders endet nicht mit
@deutsche-bank.de. Die Domaindeutschebank-alerts.netist keine offizielle Domain. -
Die künstliche Dringlichkeit: “Sie haben 24 Stunden, um Ihr Konto zu sichern.” Ihre Bank geht niemals so vor.
-
Der Link in der E-Mail führt nicht zu
deutsche-bank.de. Indem Sie über den Link fahren (ohne zu klicken), können Sie die echte Adresse sehen, die unten auf Ihrem Bildschirm oder in einem Tooltip erscheint. -
Die Anfrage nach sensiblen Informationen: Ihre Bank wird Sie niemals per E-Mail nach Ihrem Passwort, Ihrer Kartennummer oder Ihrem Bestätigungscode fragen.
Erfahrungsbericht: Henri, 70 Jahre, Düsseldorf, Januar 2026: “Die E-Mail war so gut gemacht, dass ich fast geklickt hätte. Meine Frau bemerkte, dass die Absenderadresse nicht stimmte. Wir riefen die Bank an: Sie bestätigten, dass sie nichts gesendet hatten.” (Quelle: Verbraucherzentrale, anonymisierter Bericht)
Was Ihre Bank wirklich tut
Ihre Bank:
- Sendet Ihnen niemals eine E-Mail, die nach Ihrem Passwort fragt
- Fordert Sie niemals per E-Mail auf, innerhalb von 24 Stunden zu handeln
- Kommuniziert Sicherheitswarnungen über ihre offizielle App oder per Einschreiben für ernste Angelegenheiten
- Lädt Sie ein, bei Zweifeln die Nummer auf der Rückseite Ihrer Karte anzurufen
Beispiel 2: Die gefälschte Krankenkassen-E-Mail
Wie es aussieht
Betreff: “Krankenkasse: Rückerstattung von 287,40 € steht aus”
Typischer Inhalt: Die E-Mail zeigt das Logo Ihrer Krankenkasse und gibt an, dass eine Erstattung aussteht. Um sie zu erhalten, müssen Sie Ihre Bankdaten über einen Link “aktualisieren”.
Angezeigter Absender: “Ihre Krankenkasse”
Echte Adresse: noreply@krankenkasse-erstattung.com
Die Hinweise, die den Betrug verraten
-
Die Domain des Absenders: Die offizielle Adresse Ihrer Krankenkasse endet auf
.de, nicht auf-erstattung.com. -
Die Anfrage nach Bankdaten per E-Mail: Ihre Krankenkasse kennt bereits Ihre Bankverbindung. Sie fordert niemals per E-Mail eine “Aktualisierung” Ihrer IBAN auf.
-
Der genaue Betrag in der Betreffzeile (287,40 €) ist eine Technik, um glaubwürdig zu wirken.
-
Subtile Fehler: Phishing-E-Mails enthalten manchmal Interpunktions-, Abstands- oder Formulierungsfehler, die man in einer offiziellen E-Mail nicht finden würde. Achtung jedoch: Mit KI machen Betrüger immer weniger Fehler.
Erfahrungsbericht: Simone, 76 Jahre, Hamburg, März 2026: “Ich erhielt die E-Mail kurz nach einem Arzttermin. Da ich eine Erstattung erwartete, kam das gelegen. Ich klickte und begann das Formular auszufüllen. Glücklicherweise wurde nach meiner Kreditkartennummer gefragt, was mir für eine Erstattung seltsam erschien. Ich hörte auf.” (Quelle: Verbraucherzentrale, anonymisierte Berichte)
Beispiel 3: Die gefälschte Finanzamts-E-Mail
Wie es aussieht
Betreff: “Finanzamt: Ihr Steuerbescheid ist verfügbar — Rückerstattung geplant”
Typischer Inhalt: Eine E-Mail in offizieller Aufmachung informiert Sie darüber, dass eine Überzahlung berechnet wurde und eine Rückerstattung von 184,30 € in 5 Werktagen überwiesen wird, wenn Sie Ihre Bankdaten bestätigen.
Angezeigter Absender: “Finanzamt”
Echte Adresse: erstattung@finanzamt-service.org
Die Hinweise, die den Betrug verraten
-
Die Domain: Das Finanzamt verwendet ausschließlich Adressen mit
@finanzamt.[bundesland].de. -
Eine von Ihrer Seite abhängige Rückerstattung: Steuerrückerstattungen werden automatisch per Überweisung auf das der Behörde bekannte Konto vorgenommen. Keine Bestätigung ist notwendig.
-
Die Link-Adresse führt nicht zur offiziellen Website des Finanzamts.
Beispiel 4: Die gefälschte Lieferungs-E-Mail (DHL, Hermes, DPD)
Wie es aussieht
Betreff: “Ihr Paket wartet auf Zustellung — Aktion erforderlich”
Typischer Inhalt: Eine E-Mail mit dem Logo von DHL oder Hermes gibt an, dass ein Paket nicht zugestellt werden konnte, und fordert Sie auf, Weiterleitungsgebühren (in der Regel zwischen 1 und 3 Euro) zu bezahlen, um die Zustellung zu entsperren.
Die Hinweise, die den Betrug verraten
-
Weiterleitungsgebühren per E-Mail: DHL und Hermes verlangen niemals eine Zahlung per E-Mail für eine Weiterleitung.
-
Keine überprüfbare Sendungsnummer: Die in der E-Mail genannte Paketnummer ergibt nichts, wenn Sie sie auf der echten DHL-Website überprüfen.
-
Der geringe Betrag (1,99 €): Das ist beabsichtigt. Ein kleiner Betrag erscheint harmlos, aber tatsächlich sammeln die Betrüger Ihre vollständigen Bankdaten.
Beispiel 5: Die gefälschte Netflix-, Amazon- oder PayPal-E-Mail
Wie es aussieht
Betreff: “Ihr Netflix-Abonnement wird gekündigt” oder “Zahlungsproblem auf Ihrem Amazon-Konto”
Typischer Inhalt: Die E-Mail informiert Sie darüber, dass Ihr Zahlungsmittel abgelaufen ist und Sie Ihre Daten aktualisieren müssen, da Sie sonst den Zugang verlieren.
Die Hinweise, die den Betrug verraten
-
Die Absenderadresse entspricht nicht der offiziellen Domain (@netflix.com, @amazon.de, @paypal.com).
-
Die generische Formulierung: “Sehr geehrter Kunde” anstatt Ihres Namens. Die echten E-Mails von Netflix und Amazon verwenden Ihren Namen.
-
Der Link führt zu einer gefälschten Website mit einer URL, die das Original imitiert (netf1ix.com statt netflix.com).
Die 5-Punkte-Methode zur Analyse jeder verdächtigen E-Mail
Hier ist eine systematische Methode, die Sie auf jede verdächtige E-Mail anwenden können:
Punkt 1: Die Absenderadresse
Schauen Sie nicht auf den angezeigten Namen (“Sicherheitsdienst Ihrer Bank”), sondern auf die technische E-Mail-Adresse. In den meisten E-Mail-Programmen:
- Gmail: Klicken Sie auf den kleinen Pfeil neben dem Absendernamen
- Outlook: Klicken Sie auf den Absendernamen
- Thunderbird: Die vollständige Adresse wird oft direkt angezeigt
Offizielle Domains in Deutschland:
- Banken:
@deutsche-bank.de,@sparkasse.de,@commerzbank.deusw. - Krankenkassen: offizielle Domain der jeweiligen Kasse
- Finanzamt:
@finanzamt.[bundesland].de
Punkt 2: Der Link in der E-Mail
Klicken Sie nicht. Fahren Sie mit der Maus über den Link (ohne zu klicken), um die Zieladresse zu sehen. Sie erscheint unten links auf Ihrem Bildschirm oder in einem Tooltip.
Auf einem Telefon oder Tablet: Halten Sie den Finger lange auf den Link (ohne loszulassen), um die Adresse anzuzeigen.
Wenn die Adresse nicht der offiziellen Website entspricht, klicken Sie nicht.
Punkt 3: Der Ton der Nachricht
Phishing-E-Mails verwenden fast immer:
- Dringlichkeit: “Ihr Konto wird in 24 Stunden gesperrt”
- Angst: “Verdächtige Aktivität festgestellt”
- Verlockung: “Rückerstattung von 287,40 € steht aus”
Eine offizielle Organisation fordert Sie niemals per E-Mail auf, dringend zu handeln.
Punkt 4: Ungewöhnliche Anfragen
Keine offizielle Organisation wird Sie per E-Mail nach Folgendem fragen:
- Ihrem Passwort
- Ihrer Kreditkartennummer (Nummer, Ablaufdatum, CVV-Code)
- Ihrem PIN
- Das Herunterladen einer Software
Punkt 5: Die Textqualität
Obwohl Phishing-E-Mails dank KI immer besser geschrieben werden, weisen einige noch Anomalien auf:
- Ungewöhnliche Rechtschreib- oder Grammatikfehler
- Leicht abweichendes Layout im Vergleich zu echten E-Mails
- Verschwommene oder schlechte Bilder
- Fehlende Postadresse oder Telefonnummer in der Fußzeile
Was tun, wenn Sie eine verdächtige E-Mail erhalten
Wenn Sie nicht geklickt haben
- Klicken Sie auf nichts in der E-Mail
- Melden Sie die E-Mail über die Melde-Funktion Ihres E-Mail-Programms (z. B. “Als Phishing melden”)
- Löschen Sie die E-Mail oder verschieben Sie sie in den Spam-Ordner
- Warnen Sie Ihre Angehörigen, wenn dieselbe E-Mail auch sie betreffen könnte
Wenn Sie auf den Link geklickt, aber nichts eingegeben haben
Das Risiko ist begrenzt. Schließen Sie die Seite sofort. Zur Vorsicht:
- Führen Sie einen Antivirenscan durch, wenn Sie einen haben
- Leeren Sie den Cache Ihres Browsers
Wenn Sie Ihre Zugangsdaten oder Bankdaten eingegeben haben
Handeln Sie sofort:
- Ändern Sie Ihr Passwort auf der echten Website der betreffenden Organisation
- Rufen Sie Ihre Bank an, wenn Sie Bankdaten eingegeben haben (Nummer auf der Rückseite Ihrer Karte)
- Erstatten Sie Anzeige beim nächsten Polizeirevier oder online
- Melden Sie den Vorfall beim BSI über das Meldungsformular auf bsi.bund.de
Wie man sein E-Mail-Programm besser filtert
Spam-Filter aktivieren
Die meisten E-Mail-Programme (Gmail, Outlook, Web.de, GMX) haben einen integrierten Spam-Filter. Überprüfen Sie, ob er in Ihren Einstellungen aktiviert ist.
Phishing-E-Mails als Spam melden
Wenn Sie eine betrügerische E-Mail erhalten, löschen Sie sie nicht einfach: Markieren Sie sie als Spam oder unerwünscht. Das ermöglicht es Ihrem E-Mail-Programm zu “lernen” und zukünftige ähnliche E-Mails besser herauszufiltern.
In Gmail
E-Mail öffnen → auf die drei Punkte oben rechts klicken → “Als Phishing melden”
In Outlook
E-Mail öffnen → auf “Junk” klicken → “Phishing”
Die Werkzeuge zum Schutz
BSI-Meldestelle
Das BSI (bsi.bund.de) bietet umfangreiche Informationen und Meldungsmöglichkeiten für Cybersicherheitsvorfälle, einschließlich Phishing.
Verbraucherzentrale
Ihre lokale Verbraucherzentrale bietet oft digitale Beratung und kann bei Phishing-Vorfällen helfen. Die Telefonnummer finden Sie auf verbraucherzentrale.de.
Der Anti-Phishing-Filter Ihres Browsers
Chrome, Firefox, Safari und Edge enthalten einen Filter, der Sie warnt, wenn Sie versuchen, auf eine bekannte Phishing-Website zuzugreifen. Stellen Sie sicher, dass “Sicheres Surfen” in Ihren Browser-Einstellungen aktiviert ist.
Warum sich Phishing weiterentwickelt und gefährlich bleibt
Laut BSI werden Phishing-Kampagnen immer raffinierter dank des Einsatzes generativer KI-Tools (Quelle: BSI-Lagebericht, 2025). KI-generierte E-Mails sind:
- Fehlerfrei
- Mit Ihrem Namen und manchmal Ihrer Adresse personalisiert
- Von Adressen gesendet, die offizielle Domains sehr eng imitieren
Deshalb ist die Überprüfung der Absenderadresse und des Links der zuverlässigste Reflex, weit mehr als die visuelle Qualität der Nachricht.
Erfahrungsbericht: Catherine, 63 Jahre, München, Februar 2026: “Ich erhielt eine E-Mail von meiner Bank, die einwandfrei war. Kein einziger Fehler. Aber als ich mir die Absenderadresse ansah, war es @deutschebank-services.com statt @deutsche-bank.de. Ohne diesen Reflex, den ich in einem Workshop gelernt hatte, hätte ich geklickt.” (Quelle: Digitaler Workshop der Volkshochschule München)
Nützliche Nummern und Websites
| Ressource | Kontakt | Verwendung |
|---|---|---|
| BSI | bsi.bund.de | Melden eines Sicherheitsvorfalls |
| Verbraucherzentrale | verbraucherzentrale.de | Beratung und Hilfe |
| Polizei | 110 | Anzeige bei Betrug |
| Ihre Bank | Nummer auf der Kartenrückseite | Widerspruch und Meldung |
Fazit: Sie können Phishing erkennen
Phishing beruht auf visueller Täuschung und emotionaler Manipulation. Aber jetzt, da Sie die Hinweise kennen, haben Sie die Werkzeuge, um sich zu schützen.
Merken Sie sich diese einfache Regel: Klicken Sie niemals auf einen Link in einer E-Mail, die Sie nach persönlichen oder Bankdaten fragt. Gehen Sie immer direkt auf die offizielle Website, indem Sie die Adresse selbst eingeben.
Und wenn Sie eine E-Mail zweifeln lässt, nehmen Sie sich die Zeit, mit jemandem darüber zu sprechen oder die betreffende Organisation anzurufen. Es ist immer besser, fünf Minuten zur Überprüfung zu verlieren als tausende Euro durch einen zu schnellen Klick.
Redaktioneller Hinweis
Konsultierte Quellen: BSI-Lagebericht Cybersicherheit 2024, BSI-Jahresbericht 2024, Verbraucherzentrale-Berichte 2024, digitale Workshops der Volkshochschule.
Grenzen dieses Leitfadens: Die präsentierten Beispiele basieren auf echten Meldungen, aber die genauen Formulierungen von Phishing-E-Mails ändern sich ständig. Betrüger passen ihre Techniken dem Kontext an (Steuertermine, Gesundheitskrisen usw.). Wir konnten aus rechtlichen Gründen keine Screenshots von gefälschten E-Mails reproduzieren; die Beschreibungen basieren auf öffentlichen Meldungen.
Überprüfungsdatum: 26. März 2026
Interessenkonflikte: keine
Questions fréquentes
-
Phishing (auf Deutsch: Phishing oder Angeln) ist eine Betrugstechnik per E-Mail oder SMS. Der Betrüger gibt vor, eine vertrauenswürdige Organisation zu sein (Bank, Krankenkasse, Finanzamt) und schickt Ihnen eine Nachricht, die den offiziellen Stil imitiert, um Sie dazu zu bringen, auf einen Link zu klicken und Ihre persönlichen oder Bankdaten einzugeben.
-
Schauen Sie sich die E-Mail-Adresse des Absenders an (nicht den angezeigten Namen, sondern die technische Adresse). Eine offizielle E-Mail der Deutschen Bank kommt von @deutsche-bank.de, nicht von @deutschebank-sicherheit.com. Rufen Sie im Zweifel Ihre Bank unter der Nummer auf der Rückseite Ihrer Karte an.
-
Ändern Sie sofort Ihr Passwort auf der echten Website der betreffenden Organisation. Wenn Sie Bankdaten eingegeben haben, rufen Sie Ihre Bank an, um Widerspruch einzulegen. Melden Sie die E-Mail bei der Verbraucherzentrale oder der Bundesnetzagentur.
-
Teilweise. Neuere Antivirusprogramme enthalten Anti-Phishing-Filter, die bestimmte betrügerische Websites blockieren. Aber Betrüger erstellen ständig neue gefälschte Websites, sodass Ihr Antivirusprogramm nicht alle kennen kann. Ihre Wachsamkeit bleibt der beste Schutz.
-
Betrüger nutzen mittlerweile Werkzeuge der künstlichen Intelligenz, um fehlerfreie E-Mails zu verfassen und den Stil offizieller Behörden getreu zu reproduzieren. Deshalb ist es wichtig, die Absenderadresse und nicht den visuellen Inhalt der Nachricht zu überprüfen.