Phishing erkennen: 7 sichere Anzeichen

Warum Phishing immer noch funktioniert

Trotz Spam-Filtern und Sicherheitsschulungen ist Phishing weiterhin die häufigste Ursache für Datenpannen. Der Grund: Phishing zielt nicht auf Technik, sondern auf Menschen unter Zeitdruck. Eine gut gemachte Phishing-Mail schafft Dringlichkeit, nutzt vertraute Logos und sieht echt aus – und wer zwischen zwei Meetings schnell etwas abhakt, fällt darauf herein.

Die 7 Anzeichen

1. Die Absenderadresse stimmt nicht ganz

Die Anzeige sagt „Microsoft Support", die tatsächliche Adresse support-microsoft@securemail-365.com. Hovern Sie immer über den Absendernamen oder schauen Sie in den Mail-Header. Echte Domains haben keine Bindestriche wie „secure-google-login.com".

2. Der Link führt woandershin als angezeigt

Hover über den Link (ohne klicken): Der Browser zeigt das echte Ziel unten links. amazon.de im Linktext, aber amaz0n-de-login.ru im Ziel – klassisch.

3. Unspezifische Anrede

„Sehr geehrter Kunde" statt Ihres Namens ist ein Hinweis. Echte Banken, SaaS-Anbieter und HR-Tools kennen Sie und sprechen Sie persönlich an.

4. Künstlicher Zeitdruck

„Ihr Konto wird in 24 Stunden gesperrt!" – Dringlichkeit ist das wichtigste Werkzeug des Phishers. Echte Anbieter geben Wochen Zeit für Reaktionen und schicken Erinnerungen.

5. Sprachliche Schnitzer

Auch wenn KI-Tools die Qualität verbessert haben: Ungewöhnliche Formulierungen, falsche Anglizismen, fehlende Umlaute oder eine seltsame Tonalität sind nach wie vor verräterisch.

6. Forderung nach Eingabe von Zugangsdaten oder Zahlungsinformationen

Seriöse Anbieter fordern Sie nicht per E-Mail auf, Passwörter, Kreditkartendaten oder Identitätsnachweise einzugeben. Wenn Daten aktualisiert werden müssen, ist das im eingeloggten Bereich der Plattform sichtbar.

7. Anhänge, die Sie nicht erwartet haben

Vor allem .html, .zip, .iso und Office-Dateien mit Makros sind klassische Träger von Malware. Eine Rechnung, die Sie nicht bestellt haben, ist keine Rechnung – sondern ein Köder.

Die Faustregel, die immer funktioniert

Wenn Sie eine Aktion ausführen sollen, öffnen Sie die Seite manuell. Statt auf den Link in der Mail zu klicken, tippen Sie die bekannte Adresse selbst in den Browser. Eingeloggt sehen Sie sofort, ob es ein echtes Problem gibt – oder eben nicht. Diese Regel kostet zwei Sekunden und schließt 95 % aller Phishing-Versuche aus.

Phisher leben davon, dass Sie ihrem Link folgen. Brechen Sie diese Kette, brechen Sie den Angriff.

Warum ein Passwort-Manager der beste Phishing-Schutz ist

Ein Passwort-Manager mit Browser-Extension speichert nicht nur Passwörter, sondern bindet sie an die exakte URL. Beim Login auf microsoft.com bietet er die Zugangsdaten an. Auf m1crosoft-login.com – derselben Seite optisch – bietet er nichts an. Das ist kein Hinweis im Sinn von „könnte verdächtig sein", sondern ein technisches Signal: Diese Seite ist nicht die, für die Sie sich anmelden wollten.

Mitarbeitende, die gewohnt sind, dass Passwörter automatisch erscheinen, werden stutzig, sobald sie manuell tippen müssen. Diese Reibung ist exakt der Moment, in dem sie kurz innehalten – und Phishing wird abgewehrt, ohne dass jemand bewusst „aufpassen" muss.

Was tun, wenn jemand draufgeklickt hat?

1. Sofort das betroffene Passwort ändern.
2. Auf allen Diensten, die das gleiche Passwort verwenden, ebenfalls ändern (deshalb: einzigartige Passwörter).
3. 2FA prüfen: Wurde ein neues Gerät verbunden?
4. Audit-Log durchsehen: Gab es ungewöhnliche Logins?
5. IT/Sicherheitsbeauftragte informieren, intern den Vorfall dokumentieren.