Lerne KI in neuem Online-Kurs, jetzt starten.

Vorsicht bei Fehler-E-Mails!

von | 31.07.2019 | Internet, Netzwerk, Tipps, Windows

Die Masche ist perfide: Da kommt eine E-Mail ins Postfach geflattert, die auf einen Fehler in eurem Konto hinweist. Meist sieht die sogar echt aus, erinnert an eine von eurem Internet- oder E-Mail-Anbieter. Der Schreck ist groß, das Konto sei gefährdet, da reagiert ihr schnell. Vorsicht! Die Zahl der Phishing-Mails nimmt rasant zu und die Methoden werden immer raffinierter. Fallt ihr einmal darauf herein, dann ist schnell das Konto nicht mehr unter eurer Kontrolle!

Der Link in der E-Mail verweist auf eine Anmelde-Seite, die im besten Fall unbekannt, oft aber täuschend echt aussieht. Bevor ihr hier irgendetwas eingebt, schaut euch die Internetadresse genau an. Bei einer Phishing-E-Mail ist diese komplett anders als bei der normalen Anmeldung. Im Beispiel unten recht auffällig: itm-medical.com hat so gar nichts mit Microsoft zu tun. Manchmal aber kommt der echte Name sogar darin vor, sodass ihr euch auf den ersten Blick täuschen lassen könnt. https://office.micosoft.com beispielsweise (das fehlende „r“ ist Teil der Täuschung).

Im nächsten Schritt werdet ihr auf eine täuschend echte Anmeldeseite geleitet. Gebt ihr hier eure Zugangsdaten ein, dann sind diese im nächsten Moment schon in den Händen von Cyberkriminellen. Oft leitet man euch dann auf die echte Seite weiter und übergibt dieser dann eure Anmeldedaten. Dann seid ihr tatsächlich am Ziel, ohne den Phishing-Angriff zu merken. Zumindest, bis die Kriminellen euer Passwort geändert haben und so alleinigen Zugriff auf das Postfach haben.

KI macht Phishing noch gefährlicher

Die neuesten Entwicklungen bei Phishing-Attacken sind besonders besorgniserregend. Cyberkriminelle nutzen mittlerweile KI-Tools, um ihre gefälschten E-Mails noch überzeugender zu gestalten. ChatGPT und ähnliche Sprachmodelle helfen dabei, fehlerfreie Texte in perfektem Deutsch zu erstellen – früher waren schlechte Übersetzungen und Grammatikfehler noch wichtige Warnzeichen.

Besonders perfide: KI kann auch dabei helfen, personalisierte Phishing-Mails zu erstellen. Durch das Sammeln öffentlicher Daten aus sozialen Netzwerken können Angreifer maßgeschneiderte Nachrichten verfassen, die auf eure spezifischen Interessen und Gewohnheiten abzielen.

Neue Angriffsvektoren im Jahr 2026

Neben den klassischen E-Mail-Phishing haben sich weitere Methoden etabliert:

Voice-Phishing (Vishing): Betrüger rufen an und geben sich als Support-Mitarbeiter aus. Mit KI-generierten Stimmen klingen sie täuschend echt.

SMS-Phishing (Smishing): Gefälschte SMS mit Links zu Banking-Apps oder Paketdiensten nehmen dramatisch zu.

Social Media Phishing: Gefälschte Profile und Nachrichten in Instagram, LinkedIn oder Facebook führen zu Credential-Diebstahl.

QR-Code-Phishing: Manipulierte QR-Codes in öffentlichen Bereichen leiten auf gefälschte Login-Seiten weiter.

So schützt ihr euch effektiv

Der beste Weg: Gebt manuell die korrekte Anmeldeseite des Anbieters ein, der euch angeblich gerade eine E-Mail geschickt hat. Das schließt gefälschte Adressen aus. Sollte tatsächlich eine Notsituation entstanden sein, dann bekommt ihr das auf der Oberfläche automatisch angezeigt!

Weitere wichtige Schutzmaßnahmen:

  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst wenn Passwörter gestohlen werden, bleibt der Account geschützt. Nutzt Authenticator-Apps statt SMS.

  • Passkey verwenden: Die neue passwortlose Anmeldung über biometrische Daten oder Hardware-Tokens macht Phishing praktisch unmöglich.

  • Browser-Warnungen ernst nehmen: Moderne Browser wie Chrome, Firefox oder Edge warnen vor bekannten Phishing-Seiten.

  • Verdächtige Links prüfen: Tools wie VirusTotal oder urlvoid.com analysieren verdächtige URLs, bevor ihr sie öffnet.

  • Regelmäßige Passwort-Updates: Besonders nach bekannt gewordenen Datenlecks solltet ihr Passwörter ändern.

Was tun bei erfolgreichem Angriff?

Falls ihr doch auf eine Phishing-Mail hereingefallen seid:

  1. Sofort Passwort ändern – falls noch möglich
  2. Alle anderen Accounts prüfen, die das gleiche Passwort verwenden
  3. Bank und Kreditkartenunternehmen informieren
  4. Verdächtige Aktivitäten melden an den betroffenen Dienst
  5. Anzeige erstatten bei der örtlichen Polizei oder online bei der Internetwache

Phishing bleibt eine der größten Cyber-Bedrohungen. Mit KI werden die Angriffe immer raffinierter, aber mit dem richtigen Wissen und modernen Sicherheitstools könnt ihr euch effektiv schützen. Bleibt wachsam und vertraut eurem Bauchgefühl – wenn etwas komisch wirkt, ist es das meistens auch.

Zuletzt aktualisiert am 04.03.2026

Jörg Schieb bietet mit Pro, Plus und Flat digitale Newsletter, eBooks und Anleitungen für Menschen, die sich in der digitalen Welt zurechtfinden wollen.