Phishing – ist eine betrügerische Methode, einem Computerbenutzer durch geschickte Tricksereien wertvolle Zugangsdaten zu entlocken, etwa Benutzernamen und Passwörter für einen Onlinezugang. Aber auch Bankdaten werden durch Phishing-Angriffe auskundschaftet. Der Name stammt übrigens vom englischen „fishing“ ab – die Betrüger „angeln“ nach euren Daten.
In der Praxis läuft das in der Regel so: Ihr bekommt eine E-Mail, SMS, WhatsApp-Nachricht oder eine Instant Message von einer Bank, einer Kreditkartenfirma, einem Onlineshop oder Onlinedienst. Die Nachricht sieht auf den ersten Blick täuschend echt aus. Name, Logo, Layout – alles perfekt imitiert.
In der Nachricht werdet ihr unter Vortäuschung falscher Tatsachen aufgefordert, eine Webseite zu besuchen oder eine App zu installieren. Typische Szenarien sind: „Ihr Konto wurde gesperrt“, „Verdächtige Aktivitäten festgestellt“, „Daten müssen verifiziert werden“ oder „Neue EU-Verordnung erfordert Bestätigung“. Auch die verlinkte Webseite sieht täuschend echt aus. Hier sollt ihr nun eure Zugangsdaten, Bankdaten oder sogar persönliche Informationen eingeben.
Genau das aber ist die Falle: E-Mail, SMS und Webseite sind von Betrügern gemacht. Sie sehen zwar täuschend echt aus, sind aber nicht echt. Sie sind reine Fassade. Wer hier seine Zugangsdaten eingibt, spielt sie den Betrügern in die Hände. Die können die Daten sofort missbrauchen, auf euer Kosten einkaufen oder sogar das Konto plündern.
Moderne Phishing-Methoden 2026
Die Betrüger sind cleverer geworden. Neben klassischen E-Mails nutzen sie heute verstärkt:
Vishing (Voice Phishing): Anrufe von angeblichen Bank-Mitarbeitern, die am Telefon nach Daten fragen oder euch zu bestimmten Aktionen drängen.
Smishing (SMS Phishing): Gefälschte SMS, die aussehen, als kämen sie von DHL, der Bank oder anderen vertrauenswürdigen Absendern.
Social Media Phishing: Gefälschte Gewinnspiele oder Links in sozialen Netzwerken, die zu Datensammel-Seiten führen.
KI-generierte Phishing-Mails: Dank ChatGPT und Co. sind Phishing-Mails heute grammatikalisch perfekt und schwerer zu erkennen. Auch personalisierte Angriffe nehmen zu.
QR-Code-Phishing: Gefälschte QR-Codes an Parkautomaten, in Restaurants oder als E-Mail-Anhang, die zu betrügerischen Seiten führen.
So schützt ihr euch vor Phishing
Bei E-Mails, SMS oder Anrufen jeder Art, die euch auffordern, euch anzumelden und eure Daten einzugeben, solltet ihr äußerst skeptisch sein. Banken und Kreditkartenfirmen machen so etwas niemals per E-Mail oder SMS. Auch seriöse Onlinedienste fragen niemals nach Passwörtern.
URL-Check: Unbedingt die Adresse kontrollieren, auf die ihr umgeleitet werdet. Betrüger nutzen Domains wie „sparkasse-sicherheit.de“ statt „sparkasse.de“ oder „amazon-verifizierung.com“ statt „amazon.de“. Achtet auf kleine Schreibfehler oder zusätzliche Wörter.
Direkter Zugang: Die Bank, Kreditkartenfirma, das Auktionshaus oder den Onlinedienst idealerweise nur durch direkte Eingabe der Webadresse oder über Lesezeichen aufrufen – niemals über Links in E-Mails.
Zweifaktor-Authentifizierung: Aktiviert überall, wo möglich, die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn Betrüger euer Passwort haben, können sie ohne den zweiten Faktor nichts anfangen.
Browser-Schutz: Nutzt einen aktuellen Browser mit aktiviertem Phishing-Schutz. Chrome, Firefox und Edge warnen vor bekannten betrügerischen Seiten.
Anti-Virus mit Web-Schutz: Moderne Sicherheitslösungen erkennen viele Phishing-Seiten in Echtzeit.
Phishing erkannt – was nun?
Falls ihr auf eine Phishing-Attacke hereingefallen seid:
- Sofort Passwörter ändern: Bei allen Diensten, bei denen ihr das kompromittierte Passwort verwendet habt
- Bank kontaktieren: Falls Bankdaten betroffen sind, sofort eure Bank anrufen
- Konten überwachen: Kontobewegungen und Kreditkartenabrechnungen genau prüfen
- Anzeige erstatten: Phishing bei der Polizei melden
Phishing wird leider immer raffinierter. Das beste Gegenmittel ist und bleibt gesunde Skepsis. Wenn eine E-Mail oder SMS Dringlichkeit suggeriert und nach persönlichen Daten fragt – Finger weg. Lieber einmal zu vorsichtig als einmal zu naiv.
Zuletzt aktualisiert am 25.04.2026
