Phishing ist ein immer schlimmer werdendes Übel. Auf unterschiedlichen Wegen versuchen Übeltäter, an Eure Zugangsdaten zu gelangen und diese entweder selbst zu verwenden oder in großem Stil zu verkaufen. Allein 2025 verzeichneten Sicherheitsbehörden einen Anstieg von Phishing-Attacken um über 40% gegenüber dem Vorjahr. Phishing E-Mails zu erkennen, ist nur die eine Seite der Medaille. Wichtig, um Euch zu schützen, aber Ihr könnt mehr tun: Beteiligt Euch aktiv an der Meldung von Phishing E-Mails!
„Tue Gutes und rede darüber“!
Am Ende sitzen alle Anwender im gleichen Boot: Unsere Daten sind wertvoll und schützenswert und der Schaden trifft jeden Anwender gleich. Warum sollen also andere Anwender in eine Falle tappen, die schon ein andere Anwender erkannt hat? Wäre es nicht viel sinnvoller, Phishing-E-Mails nicht einfach zu löschen, sondern an eine zentrale Stelle zu melden?
Etwas Ähnliches bietet Microsoft schon mit dem Cloudbasierten Schutz im Windows Defender, wenn es um die Erkennung von Viren geht: Informationen von allen teilnehmenden PCs werden an einen Microsoft-Server geschickt, der dann wieder seine Informationen über neue Bedrohungen allen teilnehmenden PCs zur Verfügung stellt.
Für Phishing-E-Mails macht das ebenfalls Sinn: Diese kommen in Wellen, in denen die einzelnen E-Mails relativ ähnlich zueinander sind. Die Systematik dahinter können die Betreiber der E-Mail-Dienste wie Microsoft oder Google mit KI-gestützten Systemen analysieren und die automatische Phishing-Erkennung damit verbessern. Moderne Machine Learning-Algorithmen können aus gemeldeten Phishing-Mails Muster extrahieren und binnen Minuten Millionen andere Postfächer schützen.
Phishing-Meldung in Outlook
In allen Versionen von Outlook ist die Junk-Erkennung und die Konfiguration des Junk-E-Mail-filters bereits integriert. Die regelt aber nur den Umgang mit SPAM-E-Mails, nicht mit Phishing E-Mails. Microsoft hat die Phishing-Meldung in Outlook 365 deutlich ausgebaut und mit erweiterten KI-Features versehen.
- In den unterstützten Versionen von Outlook findet Ihr oben rechts in der Symbolleiste ein Symbol Nachricht melden.
- Gegebenenfalls müsst Ihr bei einer großen Symbolleiste das Outlook-Fenster maximieren, um das Symbol zu sehen.
- Klickt in der Phishing-E-Mail auf Nachricht melden.
- Die E-Mail wird an Microsoft gesendet und dort mit KI-Systemen analysiert.
- Nach einigen Sekunden müsst Ihr noch einmal in dem erscheinenden Info-Fenster auf Melden klicken.
- Die E-Mail wird dann direkt aus Eurem Posteingang gelöscht, damit Ihr nicht mehr in Gefahr geratet, einen Link darin anzuklicken.
Neu seit 2025: Outlook zeigt Euch jetzt auch eine Rückmeldung, wenn Eure Meldung zur Sperrung einer Phishing-Kampagne beigetragen hat. Das motiviert zusätzlich zum Mitmachen.
Phishing-Meldung bei Gmail und anderen
Die meisten E-Mail-Anbieter, die einen Zugang über eine Weboberfläche Zugang zu den E-Mails bieten, erlauben die Meldung von Phishing E-Mails über diese Oberfläche. Bei Gmail hat Google das System 2024 komplett überarbeitet und deutlich vereinfacht:
- Öffnet die E-Mail aus dem Posteingang.
- Klickt auf die drei Punkte oben rechts in der E-Mail.
- Wählt im Menü die Option Phishing melden aus.
- Ihr müsst diese Meldung noch einmal bestätigen, dann geht die E-Mail an das Sicherheits-Team von Google und wird dort verarbeitet.
- Neu: Gmail zeigt Euch jetzt direkt an, ob die gemeldete E-Mail bereits von anderen Nutzern gemeldet wurde.
Apple Mail und andere E-Mail-Clients
Auch Apple hat nachgezogen: In Apple Mail auf iPhone, iPad und Mac könnt Ihr seit iOS 18 und macOS Sequoia Phishing-Mails direkt an Apple melden. Die Integration funktioniert ähnlich wie bei Microsoft und Google:
- Markiert die verdächtige E-Mail
- Geht in das Aktionsmenü (Fahne-Symbol)
- Wählt „Als Phishing melden“
- Apple verarbeitet die Meldung automatisch
Wichtig: Diese Funktion funktioniert auch mit Drittanbieter-E-Mail-Adressen, nicht nur mit iCloud-Accounts.
Warum Eure Meldungen so wichtig sind
Jede einzelne Meldung hilft dabei, die Erkennung zu verbessern. Moderne KI-Systeme lernen aus den gemeldeten E-Mails und können so neue Varianten schneller identifizieren. Besonders effektiv wird das System, wenn viele Nutzer mitmachen. Studien zeigen: Schon ab 50 Meldungen einer Phishing-Kampagne können die Algorithmen so gut lernen, dass sie ähnliche Mails zu 95% automatisch erkennen.
Dabei geht es nicht nur um offensichtliche Phishing-Mails. Gerade die raffinierteren Angriffe, die auf den ersten Blick echt wirken, sind besonders gefährlich. Wenn Ihr unsicher seid, meldet lieber einmal zu viel als zu wenig.
Zusätzliche Schutzmaßnahmen
Neben dem Melden von Phishing-Mails gibt es weitere Schritte, die Ihr unternehmen könnt:
- Aktiviert Zwei-Faktor-Authentifizierung bei allen wichtigen Accounts
- Nutzt einen Passwort-Manager für starke, einzigartige Passwörter
- Haltet Euren E-Mail-Client und Browser immer aktuell
- Installiert Sicherheitsupdates sofort
- Seid besonders vorsichtig bei E-Mails mit Zeitdruck oder Drohungen
Durch die Kombination aus aktivem Melden und diesen Schutzmaßnahmen macht Ihr es Cyberkriminellen deutlich schwerer und helft gleichzeitig der gesamten Community. Jede gemeldete Phishing-Mail ist ein kleiner Beitrag zu einem sichereren Internet für alle.
Zuletzt aktualisiert am 20.02.2026
