Phishing-E-Mails werden immer raffinierter und gefährlicher. Je authentischer sie wirken, desto höher ist die Wahrscheinlichkeit, dass ihr darauf hereinfallt und eure Zugangsdaten preisgebt. Aktuell kursiert eine besonders perfide Betrugsmasche, die sich als technisches Problem bei 1&1 tarnt. Hier erfahrt ihr, wie ihr euch schützt.
Wie bringt man Nutzer dazu, unüberlegt zu handeln? Ganz einfach: Man suggeriert ihnen ein dringendes Problem mit einem wichtigen Dienst und fordert sofortige Maßnahmen. Das E-Mail-Konto eignet sich dafür perfekt, denn hier herrscht bei den meisten Nutzern besondere Sensibilität.
Die aktuelle Phishing-Kampagne gegen 1&1-Kunden folgt genau diesem Schema. Die gefälschten E-Mails von „1und1 Webmail“ behaupten, dass aufgrund technischer Probleme Mails nicht mehr zugestellt werden können. Um das angebliche Problem zu beheben, sollt ihr euch „sofort“ anmelden und das „Konto zurücksetzen“ – eine bewusst vage gehaltene Formulierung, die Dringlichkeit suggeriert.
So funktioniert die Betrugsmasche
Der entscheidende Trick liegt im Link: Statt zur echten 1&1-Anmeldeseite zu führen, leitet er euch auf eine täuschend echt aussehende Fake-Seite weiter. Diese gefälschten Login-Seiten sind mittlerweile so gut gemacht, dass selbst erfahrene Nutzer sie kaum vom Original unterscheiden können.
Sobald ihr dort eure Zugangsdaten eingebt, landen diese direkt bei den Cyberkriminellen. Mit diesen Informationen können sie sich dann tatsächlich Zugang zu eurem echten 1&1-Konto verschaffen und es übernehmen. Die Folgen sind verheerend: Kontaktdaten werden ausgelesen, weitere Phishing-Mails an eure Kontakte versendet oder kostenpflichtige Dienste aktiviert.
Aktuelle Entwicklungen bei Phishing-Angriffen 2026
Phishing-Angriffe haben sich in den letzten Jahren dramatisch weiterentwickelt. Cyberkriminelle nutzen mittlerweile KI-Tools, um noch überzeugendere E-Mails zu erstellen. Sie analysieren öffentlich verfügbare Informationen aus sozialen Netzwerken und passen ihre Angriffe individuell an. Auch die verwendeten Domains werden immer perfekter getarnt – oft unterscheiden sie sich nur durch einen einzigen Buchstaben oder eine andere Top-Level-Domain vom Original.
Besonders perfide: Viele Angreifer registrieren mittlerweile SSL-Zertifikate für ihre Fake-Seiten, sodass auch das „Schloss-Symbol“ im Browser erscheint. Das grüne Schloss allein ist also kein Garant mehr für eine seriöse Website.
So schützt ihr euch effektiv
Die wichtigste Regel: Klickt niemals direkt auf Links in verdächtigen E-Mails. Öffnet stattdessen euren Browser und gebt die URL des Anbieters manuell in die Adressleiste ein. Bei 1&1 wäre das www.1und1.de.
Achtet auf Warnsignale in der E-Mail:
– Dringlichkeitsappelle („sofort“, „umgehend“, „in 24 Stunden“)
– Vage Formulierungen ohne konkrete Problembeschreibung
– Unpersönliche Anrede („Lieber Kunde“ statt eures Namens)
– Rechtschreibfehler oder ungewöhnliche Formulierungen
– Absenderadressen, die nicht zur angeblichen Organisation passen
Zusätzliche Sicherheitsmaßnahmen
Aktiviert die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Online-Konten. Selbst wenn Cyberkriminelle eure Login-Daten erbeuten, können sie ohne den zweiten Faktor nicht auf euer Konto zugreifen. Die meisten Provider, einschließlich 1&1, bieten diese Funktion mittlerweile standardmäßig an.
Nutzt einen aktuellen Browser mit integriertem Phishing-Schutz. Browser wie Chrome, Firefox oder Edge warnen automatisch vor bekannten Betrugsseiten. Auch Antivirus-Software mit Web-Schutz kann helfen, gefährliche Seiten zu blockieren.
Was tun, wenn ihr bereits auf den Betrug hereingefallen seid?
Falls ihr bereits eure Daten eingegeben habt, handelt schnell:
1. Ändert sofort euer Passwort über die echte Anbieter-Website
2. Überprüft alle Kontoeinstellungen auf Änderungen
3. Informiert den betroffenen Anbieter über den Vorfall
4. Überwacht euer Konto in den folgenden Wochen besonders aufmerksam
5. Erwägt eine Anzeige bei der Polizei
Die Rolle der Anbieter
Seriöse Anbieter wie 1&1 versenden niemals E-Mails, in denen sie zur sofortigen Eingabe von Zugangsdaten auffordern. Wichtige Mitteilungen findet ihr immer auch im Kundenportal nach der Anmeldung. Wenn ihr unsicher seid, kontaktiert den Kundenservice telefonisch.
Fazit
Phishing-Angriffe werden kontinuierlich raffinierter, aber mit dem richtigen Wissen und gesunder Skepsis könnt ihr euch effektiv schützen. Lasst euch nicht unter Druck setzen, prüft verdächtige E-Mails kritisch und nutzt immer den direkten Weg über die offizielle Website des Anbieters. Im Zweifelsfall ist es besser, einmal zu viel nachzufragen als einmal zu wenig.
Zuletzt aktualisiert am 21.02.2026
