Machen wir PHISHEN IMPOSSIBLE!

Phishing bedeutet Datendiebstahl. Mit Phishing-Nachrichten versuchen Betrüger, an Passwörter, Bankdaten oder andere sensible Informationen zu gelangen. Hier erfährst du, wie du deine persönlichen Daten schützen kannst.

Mehr erfahren

Eine Initiative von

in Kooperation mit

Videos

Die 4 häufigsten Phishing-Attacken

Hier siehst du, wie Phisher erfolglos versuchen, uns Daten abzuluchsen.

Phishen impossible machen

Phishing-Regeln –
so machst du Phishen impossible

Phishing ist weit verbreitet und wird immer raffinierter. Mit diesen Methoden gibst du Phishing keine Chance!

Achte auf Nachrichten, die dich zum dringenden Handeln auffordern:

Traue keiner Nachricht oder E-Mail, die sensible Daten von dir verlangt. Vor allem, wenn sie dringlich erscheint, mit Konsequenzen droht oder eine Belohnung verspricht.

Prüfe genau, an wen du Geld überweist.

Prüfe die URL auf eine sichere HTTPS-Verbindung und korrekte Rechtschreibung. Online-Shops sollten auch ein SSL-Zertifikat, ein vollständiges Impressum und Gütesiegel wie “Trusted Shops” aufweisen.

Prüfe immer Absender und Links, bevor du klickst.

Für die Weitergabe deiner persönlichen Daten gilt: im Zweifelsfall Nein. Klicke nur, wenn du absolut sicher bist, dass der Absender seriös ist. Antivirus-Programme und Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz.

Öffne keine Anhänge von unbekannten Absendern.

Klicke bei verdächtigen E-Mails immer auf den Absender, um zu prüfen, ob die Adresse echt ist, und achte auf korrekte Logos und Schreibweisen. Kontaktiere das Unternehmen im Zweifelsfall direkt, um die Echtheit zu bestätigen.

News

Aktuelle Phishing-Attacken

Zur Verfügung gestellt von

Phishing-Falle: Es droht keine dauerhafte Deaktivierung Ihres GMX-Kontos!

12.03.2025

Von Ihrer E-Mail-Adresse werden angeblich „falsche E-Mails“ versendet? Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird ihr GMX-Konto dauerhaft deaktiviert? Keine Sorge, nichts von … [weiterlesen]

PayPal-Passwort wurde geändert? Achtung: Phishing-Alarm!

06.03.2025

Aktuell machen Phishing-Mails die Runde, welche angeblich von PayPal stammen. In ihnen wird behauptet, das Passwort des Opfers sei geändert worden. Um diese Änderung rückgängig zu machen, müsse man lediglich auf einen Link klicken und ein paar persönliche Daten angeben. … [weiterlesen]

MeinELBA-Zugang läuft bald ab? Vorsicht, Phishing-Versuch!

04.03.2025

Kriminelle versenden aktuell wieder vermehrt SMS-Nachrichten, in denen vor einem Ablaufen des MeinELBA-Zugangs gewarnt wird. Wer verlängern möchte, müsse einen Link anklicken und auf einer vermeintlichen Login-Seite seine Onlinebanking-Daten eingeben. Diese Seite ist … [weiterlesen]

Vorsicht, Phishing: „Ihre Registrierung für die Finanz Online-ID läuft ab“

25.02.2025

Aktuell werden immer wieder E-Mails und SMS-Nachrichten mit der Warnung vor einer angeblich ablaufenden Nutzer-ID für FinanzOnline versendet. Wer auf den mitgesendeten Link klickt und den … [weiterlesen]

Spotify Phishing: „Wir haben Ihr Abonnement pausiert“

24.02.2025

Kriminelle haben es erneut auf Spotify-Nutzer:innen abgesehen. Aktuell werden Phishing-Mails versendet, in denen behauptet wird, dass eine Zahlung nicht verarbeitet werden konnte. Wer den darin enthaltenen Link anklickt und die Zahlungsdaten aktualisiert, gibt diese direkt … [weiterlesen]

Fake-Inserate: Identitätsdiebstahl und Geldwäsche statt Traum-Job

20.02.2025

Eine komplizierte, aber hoch effektive Methode von Identitätsdiebstahl ist zuletzt wieder häufiger zu beobachten. Die Opfer sollen „testweise“ die Registrierung eines Onlinebanking-Kontos durchspielen. Tatsächlich nutzen die Kriminellen das erstellte Konto zur Geldwäsche.… [weiterlesen]

Vorsicht vor Betrug mit Geschenkkarten: „Ich brauche deine Hilfe bei einer kleinen Aufgabe.“

18.02.2025

Kriminelle versuchen aktuell verstärkt, über betrügerische E-Mails an Geld zu kommen. Sie geben sich als vermeintliche Bekannte ihrer Opfer aus und bitten diese, Geschenk- bzw. Gutscheinkarten … [weiterlesen]

Phishing-Mails im Schulumfeld: Kriminelle geben sich als Schulleitung oder Kollegium aus

03.02.2025

Auch Schulen sind im Visier von Kriminellen. In betrügerischen E-Mails geben sich Kriminelle als Direktor:innen oder Kolleg:innen aus und bitten darum, eine dringende Aufgabe zu erledigen … [weiterlesen]

Vorsicht vor gefälschten Telegram-SMS

22.01.2025

Derzeit kursieren gefälschte SMS, angeblich von Telegram. Die Nachricht besagt, dass Ihr Konto eingeschränkt sei und Sie es freischalten müssen. Klicken Sie auf keinen Fall auf den Link! Kriminelle stehlen Ihre Daten und versuchen sich auf einem fremden Gerät mit Ihrer … [weiterlesen]

PayPal ruft an? Vorsicht Betrug!

16.01.2025

Aktuell erhält die Watchlist Internet zahlreiche Meldungen zu Anrufen durch angebliche PayPal-Mitarbeiter:innen. Heben Sie ab, berichtet man Ihnen von angeblichen Abbuchungen von Ihrem PayPal-Konto und fordert Ihre Mithilfe zum Blockieren der Abbuchungen. Tatsächlich greift man dabei aber auf Ihre … [weiterlesen]

Quiz

Is it phishing?

Mach den Test und rate, ob die Nachricht in Ordnung ist oder ob sie in den Junk-Ordner gehört!

Frage 1 von 7

E-Mail von deiner Bank

Du erhältst eine E-Mail mit dem Betreff: „Sicherheitswarnung: Ihr Konto wurde gesperrt.“ Im Text wird erklärt, dass verdächtige Aktivitäten festgestellt wurden. Du sollst dringend auf einen Link klicken, um deine Zugangsdaten zu überprüfen. Der Link führt auf eine Seite, die aussieht wie die deiner Bank.

FAQ

Häufig gestellte Fragen

Hier findest du Antworten auf einige der häufigsten Fragen zum Thema Phishing:

Was bedeutet Phishing?

Der Begriff "Phishing" ist eine Wort-kombination aus "Password" und "Fishing". Phishing ist eine weit verbreitete Form des Cyberbetrugs, bei dem Angreifer versuchen, sensible Informationen wie Passwörter, Bank- und Kreditkartendaten oder andere persönliche Informationen zu stehlen.

Die Betrüger:innen versenden E-Mails oder SMS im Namen von bekannten Unternehmen, Banken oder Ministerien, um Personen dazu zu bringen, diese vertraulichen Informationen preiszugeben.

Welche Arten von Phishing gibt es?

E-Mail-Phishing: Betrug durch E-Mails.
Smishing (SMS-Phishing): Phishing über Textnachrichten.
Vishing (Voice-Phishing): Telefonanrufe, die nach sensiblen Informationen fragen.
Clone-Phishing: Kopien legitimer Nachrichten, die manipuliert wurden.
Spear-Phishing: Zielgerichtete Angriffe auf eine Person oder Organisation.

Was tue ich, wenn ich eine verdächtige E-Mail bekommen habe?

Nichts anklicken
Überprüfe E-Mail-Adresse und Domain des Absenders
Informiere das reale Unternehmen, dessen Name für den Betrugsversuch benutzt wurde
Lösche die E-Mail endgültig.

Was tue ich, wenn ich auf einen Phishing-Link geklickt habe?

Ändere sofort alle betroffenen Passwörter und informiere betroffene Institutionen, etwa deine Bank. Prüfe deine Konten auf ungewöhnliche Aktivitäten und aktiviere Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung. Führe einen Virenscan auf deinem Gerät durch, um Malware zu erkennen.

Was ist Malware?

Malware, kurz für "malicious software", ist schädliche Software, die dein Gerät infizieren kann, um Daten zu stehlen, Schaden anzurichten oder unerwünschte Aktivitäten durchzuführen. Dazu zählen Viren, die sich an Dateien anhängen, Würmer, die sich selbstständig verbreiten, oder Trojaner, die sich als nützliche Programme tarnen. Auch Spyware sowie Ransomware, die Dateien sperrt und Lösegeld fordert, sind typische Beispiele. Malware gelangt oft durch Phishing-E-Mails, infizierte Downloads oder unsichere Netzwerke auf dein Gerät.

Wie erkenne ich eine Malware-Infektion?

Anzeichen einer Infektion sind etwa ein langsames System, häufige Abstürze und Fehlermeldungen, ein unerklärlich hoher Datenverbrauch, ständige Pop-ups oder fehlende Dateien oder Programme.

Wie schütze ich mich vor Malware?

Schütze dich, indem du Antivirensoftware nutzt, regelmäßig Betriebssystem und Software aktualisierst, vorsichtig mit Anhängen und Links umgehst und nur aus vertrauenswürdigen Quellen herunterlädst. Du kannst auch deine Firewall aktivieren, um unautorisierte Zugriffe zu blockieren. Mit diesen Maßnahmen kannst du dich effektiv vor Malware schützen.

Warum funktioniert Phishing so oft?

Die Nachrichten sind oft professionell gestaltet und nutzen oft die Namen seriöser Organisationen/Unternehmen. Phishing erweckt mit technischen und psychologischen Tricks Vertrauen und zielt auf menschliche Schwächen wie Neugier, Angst oder Hilfsbereitschaft ab.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung kombiniert zwei unabhängige Faktoren zur Identitätsprüfung. Nur wenn beide Faktoren korrekt eingegeben werden, ist der Zugang möglich. Zum Beispiel wird zuerst dein Passwort abgefragt, danach erhältst du einen Einmalcode auf dein Handy, den du ebenfalls eingeben musst. Auch wenn dein Passwort gestohlen wurde, bist du damit vor unbefugtem Zugriff geschützt.

Wie erkenne ich, ob eine Website sicher ist?

Prüfe zuerst die korrekte Schreibweise der URL, um Phishing-Seiten wie „g00gle.com“ zu vermeiden. Echte Webseiten nutzen immer „https://“ in der URL; das „S“ steht für „Secure“ und zeigt eine verschlüsselte Datenübertragung an. Ein Impressum und klare Kontaktinfos sind Zeichen einer seriösen Website. Achtung: Aggressive Werbung, Pop-ups oder Downloads sind tendenziell keine Merkmale einer sicheren Website.
Um sicherzugehen, gib die Webadresse direkt in die Browserleiste ein, statt auf verdächtige Links zu klicken.

Wie du dich schützt

Kontakt und Hilfe

Hier findest du weitere Informationen und Hilfe

Watchlist Internet

Melde uns Internet-Fallen und
Phishing-Versuche.

Cybercrime-Einheit der Polizei

Für rechtliche Schritte und
Anzeigen von Cyberkriminalität.

Cyber-Sicherheitsberatung

Experten bieten Beratung und Unterstützung beim Schutz deiner Daten.

Social Media

Folge uns!

Hier findest du Phishen Impossible auf Social Media: