Phishing erkennen: 7 typische Anzeichen

Die Absenderadresse wirkt auf den ersten Blick vertraut, aber stimmt sie wirklich? Phishing-Mails nutzen häufig Domains, die legitimen Adressen täuschend ähneln: support@microsoft-helpdesk.com statt support@microsoft.com. Besonders tückisch: Im Anzeigenamen steht ein vertrauter Name, die eigentliche E-Mail-Adresse dahinter ist jedoch völlig fremd.

✔ Was Sie tun sollten: Klicken Sie auf den Absendernamen und prüfen Sie die vollständige E-Mail-Adresse. Achten Sie auf kleine Abweichungen wie zusätzliche Buchstaben, Bindestriche oder ungewöhnliche Länderendungen.

„Ihr Konto wird in 24 Stunden gesperrt!“ oder „Sofortiger Handlungsbedarf. Reagieren Sie jetzt!“ Solche Formulierungen sind ein klassisches Manipulationsmuster. Angreifer erzeugen künstlichen Zeitdruck, damit Empfänger ohne Nachdenken handeln.

Dieses Prinzip funktioniert erschreckend gut, selbst bei erfahrenen Mitarbeitenden. Der psychologische Mechanismus dahinter nennt sich „Social Engineering“: die gezielte Ausnutzung menschlicher Reaktionsmuster wie Angst, Hilfsbereitschaft oder Autoritätsglaube.

✔ Was Sie tun sollten: Atmen Sie kurz durch. Seriöse Unternehmen, Behörden oder Banken kommunizieren dringende Anliegen nie ausschließlich per E-Mail und setzen erst recht kein 24-Stunden-Ultimatum.

Fahren Sie mit der Maus über einen Link, ohne zu klicken. Die tatsächliche Ziel-URL erscheint in der Statusleiste Ihres Browsers oder E-Mail-Programms. Weicht diese von der angezeigten Adresse ab oder enthält sie kryptische Zeichenfolgen, ist Vorsicht geboten. Kurz-URLs wie bit.ly/… verschleiern das eigentliche Ziel zusätzlich.

Gefälschte Webseiten sind dabei oft täuschend echt gestaltet mit Logo, Farbschema und Texten des kopierten Unternehmens. Der einzige Unterschied: die URL-Adresse in der Browserleiste.

✔ Was Sie tun sollten: Öffnen Sie wichtige Seiten wie Online-Banking, Kundenportale oder interne Systeme immer manuell über die bekannte Adresse, niemals über einen Link aus einer E-Mail.

Kein seriöser Anbieter fordert Sie per E-Mail auf, Passwörter, Kreditkartendaten, TAN-Codes oder persönliche Informationen einzugeben oder zu bestätigen. Enthält eine Nachricht einen solchen Aufruf, egal wie glaubwürdig sie wirkt, ist höchste Skepsis angebracht.

Besonders gefährlich: sogenannte „Spear-Phishing“-Angriffe. Dabei werden Nachrichten individuell auf eine bestimmte Person zugeschnitten mit echtem Namen, Firmenbezug oder aktuellen Themen.

✔ Was Sie tun sollten: Geben Sie sensible Daten ausschließlich auf Seiten ein, die Sie aktiv selbst aufgerufen haben und nur dann, wenn die URL mit https:// beginnt und das Schloss-Symbol in der Browserleiste angezeigt wird.

Grammatikfehler, ungewöhnliche Zeichensetzung oder maschinell wirkende Übersetzungen sind häufige Hinweise auf Phishing. Auch fehlende oder falsch dargestellte Logos, inkonsistente Schriftarten und allgemeine Anreden wie „Sehr geehrter Kunde“ deuten auf gefälschte Nachrichten hin.

Wichtig: Durch den Einsatz von KI werden Phishing-Mails sprachlich immer besser. Fehlerfreie Sprache allein ist heute kein Qualitätsmerkmal mehr, sie schließt einen Angriff nicht aus. Die Kombination mehrerer Warnsignale ist entscheidend.

✔ Was Sie tun sollten: Bewerten Sie die Nachricht als Ganzes. Eine E-Mail, die sprachlich korrekt ist, aber gleichzeitig zur Dateneingabe auffordert und einen seltsamen Link enthält, bleibt verdächtig.

Eine E-Mail mit einem Anhang (Excel-Datei, PDF, ZIP-Archiv oder Word-Dokument) sollte grundsätzlich kritisch betrachtet werden, wenn sie unerwartet eintrifft. Schadsoftware wird häufig über scheinbar harmlose Dokumente verbreitet, die beim Öffnen Makros ausführen, Schadcode nachladen oder direkt eine Schwachstelle im System ausnutzen.

Selbst wenn der Absender bekannt erscheint: Auch legitime Konten können kompromittiert sein und dann als Absender für Schad-Mails missbraucht werden. Man spricht dann von einem „kompromittierten Konto“.

✔ Was Sie tun sollten: Öffnen Sie keine Anhänge, die Sie nicht erwartet haben, auch nicht von bekannten Adressen. Im Zweifel kurz beim Absender anrufen und nachfragen, ob die E-Mail wirklich von ihm stammt.

Erhalten Sie eine E-Mail, die vermeintlich von der IT-Abteilung, der Geschäftsführung oder einem externen Dienstleister kommt und Sie zu einer ungewöhnlichen Handlung auffordert, z. B. einer Überweisung, einem Passwort-Reset außerhalb der gewohnten Systeme oder dem Installieren einer Software, dann ist Vorsicht angebracht.

Diese Angriffsmethode wird als „Business E-Mail Compromise“ (BEC) bezeichnet und ist besonders für Unternehmen gefährlich. Allein im deutschsprachigen Raum entstehen dadurch jährlich Schäden in Millionenhöhe.

✔ Was Sie tun sollten: Verifizieren Sie solche Anfragen grundsätzlich über einen zweiten Kanal, also per Telefon oder persönlich. Dieser einfache Schritt verhindert in der Praxis einen Großteil dieser Angriffe.

Phishing setzt auf Täuschung und Tempo. Technische Schutzmaßnahmen wie Spam-Filter, E-Mail-Authentifizierung (SPF, DKIM, DMARC) und Endpoint-Security sind unverzichtbar, ersetzen aber nicht das geschulte Auge der Mitarbeitenden.

Die wirksamste Schutzschicht ist eine Kombination aus Technologie, klaren Prozessen und regelmäßiger Sensibilisierung. Das Team-IT SOC unterstützt Sie dabei mit kontinuierlichem Monitoring, automatisierter Bedrohungserkennung und gezielten Security-Awareness-Maßnahmen damit Phishing-Versuche gar nicht erst den Posteingang Ihres Teams erreichen.

Sie möchten wissen, wie sicher Ihr Unternehmen heute aufgestellt ist? Sprechen Sie uns an.