Phishing-E-Mails erkennen und sich schützen – 2025
Phishing ist verantwortlich für über 80% aller Cyberangriffe auf Unternehmen. Täter werden immer professioneller – KI-generierte Nachrichten, perfekt gefälschte Logos und personalisierte Inhalte machen die Erkennung schwieriger. Hier sind alle Warnsignale und Schutzmaßnahmen.
Die 10 wichtigsten Warnsignale
1. Unerwartete E-Mails mit Handlungsdruck
"Ihr Konto wird in 24 Stunden gesperrt!", "Dringende Sicherheitswarnung!", "Sofortiger Handlungsbedarf!" – Zeitdruck ist das klassische Phishing-Werkzeug.
2. Absender sieht aus wie bekannt – ist es aber nicht
Prüfen Sie die tatsächliche E-Mail-Adresse, nicht nur den Anzeigenamen:
- Angezeigt: "Microsoft Support [email protected]"
- Tatsächlich: "support@microsof t-security.ru"
3. Verdächtige Links – nicht klicken, zuerst hovern
Fahren Sie mit der Maus über den Link (nicht klicken!) – die echte URL erscheint unten im Browser oder E-Mail-Client.
Warnsignale in URLs:
- sicherheitsupdate.microsoft.com-login.ru ← alles nach dem ersten "." ist die Domäne!
- Fremde Domains: "paypal-sicherheit.net", "amazon-verify.info"
- IP-Adressen statt Domains: "http://192.168.1.1/login"
- Weiterleitungs-URLs: "http://bit.ly/abc123"
4. Anhänge in unerwarteten E-Mails
Niemals Anhänge öffnen aus unerwarteten E-Mails. Besonders gefährlich:
- .exe, .bat, .vbs, .js Dateien
- Makro-aktivierte Office-Dokumente (.xlsm, .docm)
- Passwortgeschützte ZIP-Archive
5. Schlechte Grammatik und Rechtschreibung
KI macht Phishing-E-Mails grammatisch besser, aber viele haben noch Fehler: falsche Umlaute, holpriges Deutsch, seltsame Formulierungen.
6. Unerwartete Paketbenachrichtigungen
"Ihr Paket konnte nicht zugestellt werden" – besonders häufig mit DHL, DPD, Hermes. Immer direkt auf die offizielle Website gehen, nicht auf Links in E-Mails klicken.
7. Gefälschte Rechnungen und Zahlungsaufforderungen
Buchhaltungs-Phishing: Angebliche Lieferanten, Finanzamt, SEPA-Mandate. Immer telefonisch beim vermeintlichen Absender verifizieren.
8. Anmeldedaten-Abfrage
Seriöse Anbieter (Bank, Microsoft, Google) fragen niemals per E-Mail nach Passwörtern oder PINs.
9. Zu gute Angebote
Gewinnbenachrichtigungen, Erbschaften, unglaubliche Sonderangebote – wenn es zu gut klingt, ist es Betrug.
10. E-Mail kommt nicht vom erwarteten Server
Im E-Mail-Header prüfen: DKIM und SPF vorhanden? In Outlook: Datei → Eigenschaften → Internet-Header.
Schutzmaßnahmen für Unternehmen
| Maßnahme | Schutzwirkung |
|---|---|
| Mitarbeiter-Schulungen (Security Awareness) | Hoch |
| MFA für alle Konten | Sehr hoch |
| E-Mail-Filterung (Microsoft Defender für Office 365) | Hoch |
| DMARC/DKIM/SPF konfigurieren | Mittel-hoch |
| Simulierte Phishing-Tests | Hoch |
Was tun, wenn man auf Phishing hereingefallen ist?
- Sofort Passwort ändern – auf allen Geräten, alle Konten wo das Passwort gleich ist
- IT-Abteilung oder IT-Dienstleister informieren
- Bank informieren wenn Bankdaten betroffen
- Konto auf verdächtige Aktivitäten prüfen
- Betroffene Behörden informieren (Polizei, ggf. BSI)
FAQ
Wie melde ich eine Phishing-E-Mail?
An Microsoft: Nachricht → Junk → Phishing melden. Direkt an den imitierten Anbieter (z.B. [email protected] für Amazon-Fälschungen).
Ist Phishing strafbar?
Ja – Phishing ist in Deutschland eine Straftat (Computerbetrug §263a StGB, Datendiebstahl §202a StGB). Zur Polizei gehen und Anzeige erstatten.
Security Awareness Training in der Region
Schützen Sie Ihr Team vor Phishing. SeeColors IT bietet Security Awareness Trainings und Phishing-Simulationen für Unternehmen in Heidelberg, Mannheim und dem Rhein-Neckar-Kreis.
➡️ Schulung anfragen | ☎ +49 170 403 9558