Was ist Phishing?
Beim Phishing versuchen Betrüger, an sensible persönliche Daten zu gelangen. Dazu geben sie sich meist als vertrauenswürdige Unternehmen und Organisationen aus. Gängige Beispiele für Letztere sind Banken, Zahlungsdienste, Paketdienste oder Behörden. In der Regel nutzen Betrüger dafür E-Mails, SMS oder Chat-Nachrichten.
Die Masche ist dabei meist immer die gleiche: Nutzerinnen und Nutzer sollen auf einen Link klicken, der auf eine schädliche Website führt. Dort sollen sie Zugangsdaten oder andere sensible Informationen preisgeben.
Phishing ist vor allem wegen der seriösen Wirkung bekannter Firmen- und Organisationsnamen so effektiv. Phishing-Mails werden oft massenhaft versendet. Da sich die Betrüger üblicherweise als große Unternehmen und Dienstleister mit mehreren Millionen Kunden ausgeben, funktioniert die Masche dennoch. Inzwischen tauchen regelmäßig immer raffiniertere Phishing-Verfahren auf.
Wie erkennen Sie eine Phishing-E-Mail?
Ungewöhnliche Absenderadressen sind in der Regel ein eindeutiges Indiz. Vergleichen Sie die Adresse verdächtiger E-Mails mit der offiziellen E-Mail-Adresse des vorgeblichen Absenders. Bedenken Sie, dass Banken oder Behörden fast nie per E-Mail sensible Daten abfragen.
Prüfen Sie außerdem die Formulierungen in der E-Mail. Phishing-E-Mails enthalten oft Fehler oder wirken unnatürlich höflich. Klicken Sie Links in E-Mails keinesfalls sofort an. Fahren Sie stattdessen mit der Maus darüber oder halten Sie auf einem mobilen Gerät den Link gedrückt, um die Zieladresse zu sehen.
Unterscheidet die in der E-Mail verlinkte Web-Adresse sich stark von der offiziellen (etwa deutsche-bank.de, paypal.com etc.), ist Vorsicht geboten. Auch an E-Mails angehängte Dateien können gefährlich sein. Öffnen Sie diese nur, wenn Sie den Absender genau kennen.
Warum ist Phishing so effektiv?
Neben dem Vortäuschen offizieller Absender konstruieren viele Phishing-E-Mails auch Situationen, die Druck erzeugen sollen. Typisch sind dabei Phishing-Nachrichten, die vor Kontosperrungen warnen, sofern Sie nicht sofort handeln. Oft werden auch Belohnungen und Rabatte versprochen.
Durch diese künstlich erzeugte Dringlichkeit werden Empfänger von Phishing-Nachrichten dazu gedrängt, schnell zu reagieren, statt die Phishing-Nachricht genau zu prüfen. Phishing nutzt somit gängige menschliche Verhaltensmuster aus und provoziert gezielt die von den Betrügern gewünschten Reaktionen. In der Fachsprache wird das Prinzip hinter Phishing deshalb als „Social Engineering“ bezeichnet.
Wer steckt hinter Phishing-Angriffen?
Organisiertes Phishing wird meistens von organisierten Banden durchgeführt. Diese nutzen die gestohlenen Daten für weitere Betrugsversuche oder verkaufen sie auf Dark-Web-Märkten.
Phishing-Betrüger stammen aus aller Welt und arbeiten äußerst professionell. Zudem passen sie ihre Methoden ständig an neue technische Entwicklungen an. Phishing ist ein lukratives Geschäft, und die Zahl der Angriffe steigt jährlich. Vor allem, wenn die Täter aus dem Ausland agieren, bietet die Masche für sie kaum Risiken.
Gezieltes Phishing als große Gefahr
Etliche Phishing-Betrüger gehen gezielt vor und sammeln im Vorfeld Informationen über ihre Opfer. In den letzten Jahren kam es immer häufiger zu Fällen, in denen Betrüger Firmen ins Visier nahmen, sich als Kunden oder sogar Vorgesetzte ausgaben und sich auf diese Weise von Mitarbeitern Geldüberweisungen erschlichen. Diese Technik wird als „Spear-Phishing” bezeichnet.
Individuell ausgerichtetes Phishing ist somit noch gefährlicher als massenhaft versendete Phishing-Mails. Selbst erfahrene Nutzerinnen und Nutzer können sich von gefälschten Nachrichten täuschen lassen, wenn diese gezielt auf ihre persönlichen Umstände zugeschnitten sind.
Wie schützen Sie sich vor Phishing?
Der beste Schutz vor Phishing ist Skepsis. Prüfen Sie jede unerwartete E-Mail, SMS oder Chat-Nachricht kritisch. Nutzen Sie die Zwei-Faktor-Authentifizierung für Internetdienste, wo immer möglich. Seien Sie besonders vorsichtig bei verdächtigen Links oder Anhängen. Auch das Installieren einer Internet-Security-Software kann helfen, da diese oft gängige Phishing-Links blockiert.
Quelle: YouTube / digitalzentrum.berlin
Was tun, wenn Sie ein Phishing-Opfer geworden sind?
Reagieren Sie sofort: Ändern Sie alle betroffenen Passwörter. Informieren Sie Ihre Bank oder den betroffenen Dienstleister. Überprüfen Sie Ihre Konten auf ungewöhnliche Aktivitäten. Melden Sie den Vorfall bei der Polizei – oder der Verbraucherzentrale unter der E-Mail-Adresse phishing@verbraucherzentrale.nrw. Dokumentieren Sie den genauen Ablauf des Betrugsversuchs. Je schneller Sie handeln, desto besser begrenzen Sie die Schäden.
Diese Rolle spielt KI bei Phishing-Angriffen
KI-Tools ermöglichen es Betrügern, innerhalb weniger Sekunden überzeugende Texte für Betrugsversuche zu generieren.
Die hohe Geschwindigkeit von KI-Textgeneratoren erleichtert dabei das automatisierte Erstellen individuell zugeschnittener Phishing-Texte für spezifische Opfer. KI-Agenten ermöglichen dazu das massenhafte Versenden betrügerischer E-Mails und Chat-Nachrichten. Auch Deepfakes von Prominenten werden immer häufiger für Phishing-Versuche missbraucht. Das KI-Zeitalter hat Phishing-Betrügern somit viele ihrer Arbeitsschritte erleichtert.
Wie kam es zu dem Phishing-Angriff auf Bundestagsmitglieder?
In den vergangenen Tagen fand eine gezielte Phishing-Kampagne statt, bei der die Konten hochrangiger deutscher Politiker in der Chat-App Signal gehackt wurden.
Die Betroffenen erhielten Nachrichten, die angeblich vom Support-Team der App stammten. In diesen wurde darum gebeten, Zugangsdaten preiszugeben, um Kontoaktivitäten zu bestätigen oder Sicherheitsprobleme zu beheben. Folgten die Betroffenen diesen Anweisungen, übergaben sie unwissentlich die Kontrolle über ihr Signal-Konto an die Betrüger.
Die Angriffe liefen über Monate, seit September 2025, und zielten darauf ab, Signal-Gruppen im parlamentarischen Raum auszuspionieren. Signal selbst betont, dass der offizielle Support niemals per In-App-Nachricht, SMS oder sozialen Medien nach Zugangsdaten fragt.
Die Angriffe stammen vermutlich aus Russland und werden von staatlichen Akteuren gesteuert. Sicherheitsbehörden warnen vor einer hohen Dunkelziffer – die tatsächliche Zahl der Betroffenen könnte deutlich höher liegen. Auch Kontaktdaten von Kanzler Merz könnten auf diese Weise in die Hände der Angreifer gelangt sein. Wie die Täter an die Signal-Kontaktdaten der Politiker gelangten, ist nicht bekannt.
Definitionen und Begriffserklärungen
Phishing
Eine Betrugsmethode, bei der Angreifer durch gefälschte Kommunikation (E-Mails, SMS, Websites) versuchen, persönliche Daten wie Passwörter oder Bankinformationen zu stehlen. Ziel ist es, das Vertrauen der Opfer auszunutzen, indem Angreifer sich als seriöse Institutionen ausgeben.
Spear-Phishing
Eine gezielte Variante des Phishings, bei der Angreifer persönliche Informationen über ihr Opfer nutzen, um individuelle und überzeugende Nachrichten zu verfassen. Diese Methode ist besonders schwer zu erkennen.
Zwei-Faktor-Authentifizierung
Eine Sicherheitsmaßnahme, bei der Sie zur Anmeldung nicht nur ein Passwort eingeben, sondern einen zweiten Bestätigungsschritt (z. B. Eingabe eines per SMS empfangenen Codes) durchführen müssen. Dies erhöht den Schutz vor unbefugtem Zugriff deutlich.
Wie erkenne ich eine Phishing-E-Mail?
E-Mails verraten sich durch ungewöhnliche Absenderadressen, unnatürlich klingende Formulierungen, verdächtige Links oder Anhänge sowie Forderungen nach sensiblen Daten.
Was tun bei einem Phishing-Versuch?
Ändern Sie sofort alle betroffenen Passwörter, informieren Sie Ihre Bank oder den betroffenen Dienstleister und melden Sie den Vorfall bei der Polizei oder Verbraucherzentrale.
Wie schütze ich mich vor Phishing?
Seien Sie skeptisch bei unerwarteten Nachrichten, nutzen Sie Zwei-Faktor-Authentifizierung für Internetdienste und halten Sie Ihre Sicherheitssoftware aktuell.
Häufig gestellte Fragen zu Phishing
Ist Phishing nur per E-Mail möglich?
Nein, Phishing kann auch über SMS (Smishing), Telefonanrufe, Messenger-Apps oder soziale Medien erfolgen. Die Methoden sind vielfältig und passen sich an beliebte Technologien und Online-Dienste an.
Kann ich Phishing-E-Mails einfach löschen?
Wenn Sie sicher sind, dass Sie eine Phishing-E-Mail vor sich haben, können Sie diese löschen. Allerdings sollten Sie verdächtige Vorfälle zudem dokumentieren und melden, um andere zu warnen.
Warum ist Phishing so effektiv?
Menschen handeln oft aus Gewohnheit, aus Angst oder aus Vertrauen heraus. Betrüger nutzen diese Schwächen gezielt aus, indem sie Dringlichkeit suggerieren oder Belohnungen versprechen.
Hilft eine Firewall gegen Phishing?
Eine Firewall schützt vor technischen Angriffen, kann aber Phishing-E-Mails nicht vollständig blockieren.
Gibt es hilfreiche Tools zur Phishing-Erkennung?
Ja, viele Antiviren-Programme oder Internet-Security-Apps besitzen integrierte Phishing-Filter, allerdings sind die leistungsstärksten Sicherheits-Apps nicht kostenlos. Zudem gibt es Online-Tools wie die „Phishing-Initiative“ des Bundesamt für Sicherheit in der Informationstechnik (BSI), die verdächtige Links überprüfen.
