Viele ältere Menschen nutzen das Internet heute ganz selbstverständlich: für Überweisungen, Online-Einkäufe oder den Austausch mit der Familie. Leider machen sich auch Kriminelle das zunutze – mit sogenannten Phishing-Mails. Dabei handelt es sich um gefälschte E-Mails, die Sie dazu bringen sollen, persönliche Daten preiszugeben oder auf schädliche Links zu klicken.
Diese Mails sehen oft täuschend echt aus. Wer ihre typischen Merkmale kennt, kann sich aber wirkungsvoll schützen. Dieser Artikel zeigt, worauf Sie achten sollten – und enthält ein anschauliches Quiz, mit dem Sie Ihr Wissen direkt testen können.
Was genau ist Phishing
Der Begriff „Phishing“ setzt sich aus „Password“ und „fishing“ – also „Angeln nach Passwörtern“ – zusammen. Betrüger versenden gefälschte E-Mails im Namen bekannter Unternehmen wie Banken, Versanddienste oder Online-Plattformen. Ziel ist es, Sie zur Herausgabe vertraulicher Daten zu bewegen – oder dazu, Schadsoftware auf Ihrem Computer zu installieren.
Solche Nachrichten setzen oft auf psychologischen Druck: Angeblich wurde Ihr Konto gesperrt, ein Paket kann nicht zugestellt werden oder es droht ein Gebührenbescheid. Wer sich verunsichern lässt und unbedacht klickt, kann Opfer eines Betrugs werden – mit teils schwerwiegenden Folgen.
Woran erkennt man Phishing-Mails?
Phishing-Nachrichten wirken auf den ersten Blick seriös – doch es gibt Warnsignale, die Ihnen helfen, sie zu erkennen:
Unpersönliche Anrede:
Statt Ihres Namens lesen Sie „Sehr geehrter Kunde“ oder „Guten Tag“. Das ist oft ein Zeichen dafür, dass die Mail an viele gleichzeitig verschickt wurde.
Druck oder Drohung:
Formulierungen wie „Ihr Zugang wird gesperrt“ oder „Letzte Erinnerung“ sollen Sie verunsichern und zu schnellem Handeln bewegen.
Merkwürdige Absenderadressen:
Hinter scheinbar bekannten Absendern verbergen sich oft Adressen wie „[email protected]“. Das wirkt professionell, ist aber kein offizieller Kontakt.
Links zu unbekannten Seiten:
Ein Klick führt Sie nicht zur echten Website, sondern auf eine täuschend ähnliche Fälschung. Wenn Sie mit der Maus über einen Link fahren, zeigt der Browser an, wohin er tatsächlich führt – ohne dass Sie klicken müssen.
Sprachliche Fehler:
Phishing-Mails enthalten häufig kleinere Grammatik- oder Rechtschreibfehler. Auch diese deuten auf einen unseriösen Ursprung hin.
Können Sie Phishing erkennen? – Testen Sie sich
Frage 1: Die dringende Konto-Mail
Sie erhalten eine E-Mail mit dem Betreff:
„Ihr Konto wurde vorübergehend gesperrt – jetzt reaktivieren.“
Darin steht:
„Bitte klicken Sie auf den folgenden Link und bestätigen Sie Ihre Identität. Andernfalls wird Ihr Zugang gelöscht.“
Was tun Sie?
a) Ich klicke schnell – ich will kein Risiko eingehen.
b) Ich prüfe die Adresse des Absenders und rufe meine Bank an.
c) Ich leite die Mail an Bekannte weiter – sicher ist sicher.
Richtige Antwort: b)
Wenn eine Bank Sie auffordert, über einen Link persönliche Daten einzugeben, ist Vorsicht geboten. Nutzen Sie offizielle Kontaktwege – nie den Link in der Mail.
Frage 2: Die vermeintliche Paketnachricht
Sie bekommen eine Nachricht mit folgendem Text:
„Ihr DHL-Paket konnte nicht zugestellt werden. Um eine neue Lieferung zu beauftragen, öffnen Sie bitte den Anhang.“
Was tun Sie?
a) Ich öffne den Anhang – vielleicht ist es die Sendungsverfolgung.
b) Ich prüfe auf der offiziellen DHL-Seite mit meiner Sendungsnummer.
c) Ich schreibe zurück und frage nach.
Richtige Antwort: b)
Öffnen Sie niemals Anhänge unbekannter Herkunft. Offizielle Paketdienste kommunizieren nie so. Gehen Sie direkt auf die echte Website – nicht über Links in Mails.
Frage 3: Der Blick auf die Adresse
Die E-Mail kommt von: [email protected]
Wie beurteilen Sie das?
a) Klingt vertrauenswürdig – das passt schon.
b) Diese Adresse ist verdächtig – vermutlich Betrug.
c) Nur das Logo zählt – das sieht echt aus.
Richtige Antwort: b)
Banken nutzen keine Zusatzbegriffe oder Zahlenkombinationen in ihren Mail-Adressen. Das ist ein typisches Merkmal von Phishing.
Frage 4: Die unerwartete Rückzahlung
Sie erhalten eine E-Mail mit folgendem Text:
„Wir haben festgestellt, dass Sie im letzten Quartal zu viel gezahlt haben. Um die Rückerstattung von 79,40 € zu erhalten, klicken Sie bitte auf den folgenden Link und geben Sie Ihre Kontodaten ein.“
Was tun Sie?
a) Ich freue mich über das Geld und gebe meine Daten ein.
b) Ich klicke auf den Link, aber gebe nur die IBAN ein – das reicht ja nicht für Missbrauch.
c) Ich ignoriere die Mail und prüfe direkt beim angeblichen Absender, ob es tatsächlich eine Rückzahlung gibt.
✔ Richtige Antwort: c)
Rückzahlungen ohne vorherige Information sind äußerst selten. Unternehmen fragen niemals per E-Mail nach Ihren Kontodaten. Seien Sie besonders misstrauisch, wenn Geld „in Aussicht gestellt“ wird.
Frage 5: Die Nachricht im Namen eines Bekannten
Sie bekommen eine E-Mail, scheinbar von einer Freundin. Der Text ist sehr kurz:
„Hey, schau dir das mal an – total witzig! [Link]“
Was tun Sie?
a) Ich klicke auf den Link – von ihr habe ich schon öfter sowas bekommen.
b) Ich schreibe ihr eine neue Mail oder rufe sie an, um nachzufragen.
c) Ich leite die Mail an andere weiter, falls es wichtig ist.
✔ Richtige Antwort: b)
Es kann sein, dass der Mail-Account der Freundin gehackt wurde. Wenn der Stil nicht zu ihr passt oder der Link verdächtig wirkt, sollten Sie vorsichtig sein – und direkt nachfragen, bevor Sie klicken.
Frage 6: Die angebliche Behörden-Mail
Eine Mail mit dem Logo des Bundesministeriums für Finanzen bittet Sie darum, Ihre Steuer-ID zu bestätigen, um eine „verpflichtende Datenerhebung“ abzuschließen. Es wird auf mögliche Strafen hingewiesen.
Was tun Sie?
a) Ich gebe meine Daten ein – bei Behörden sollte man sich nicht querstellen.
b) Ich rufe beim zuständigen Amt an und frage nach.
c) Ich antworte auf die Mail mit der Bitte um Rückruf.
✔ Richtige Antwort: b)
Behörden versenden niemals Mails mit Links zur Dateneingabe. Im Zweifel gilt: Offiziellen Kontakt suchen – nicht auf E-Mails reagieren, die mit Druck oder Fristsetzung arbeiten.
Frage 7: Der Gewinnspiel-Trick
Sie erhalten eine Mail mit dem Betreff:
„Herzlichen Glückwunsch! Sie haben einen 500 € Amazon-Gutschein gewonnen.“
Die Nachricht enthält einen bunten Banner und einen Button:
„Jetzt einlösen“
Was tun Sie?
a) Ich klicke auf den Button – ich nehme gern Gewinne mit.
b) Ich erinnere mich an kein Gewinnspiel und ignoriere die Nachricht.
c) Ich gebe vorsichtig nur meine E-Mail-Adresse ein – das kann ja nicht schaden.
✔ Richtige Antwort: b)
Wenn Sie an keinem Gewinnspiel teilgenommen haben, ist die Nachricht mit Sicherheit ein Fake. Betrüger nutzen die Aussicht auf einen Gewinn, um Daten zu stehlen oder Werbung zu versenden.
Was tun, wenn man versehentlich geklickt hat?
Falls Sie auf einen schädlichen Link geklickt oder sogar Daten eingegeben haben, sollten Sie möglichst schnell handeln. Ändern Sie sofort Ihre Passwörter – besonders für Onlinebanking, E-Mail-Konten und häufig genutzte Plattformen. So verhindern Sie, dass Fremde Zugriff auf Ihre Konten erhalten.
Kontaktieren Sie Ihre Bank oder Ihren Zahlungsanbieter und schildern Sie, was passiert ist. In vielen Fällen können verdächtige Vorgänge frühzeitig gestoppt werden.
Lassen Sie auch Ihren Computer prüfen – durch jemanden, dem Sie vertrauen, oder durch einen Fachbetrieb. Falls Sie finanzielle Schäden erlitten haben oder Ihre Daten missbraucht wurden, sollten Sie den Vorfall bei der Polizei melden.
Wie Sie sich im Alltag besser schützen
Reagieren Sie nicht unter Druck – Betrüger bauen bewusst Stress auf, um Sie zu überrumpeln. Nehmen Sie sich Zeit, lesen Sie Nachrichten in Ruhe und fragen Sie im Zweifel jemanden um Rat.
Geben Sie persönliche Daten nie über Links in E-Mails ein. Wenn Sie etwas überprüfen wollen, besuchen Sie die offizielle Website – indem Sie die Adresse selbst eintippen, nicht durch einen Klick.
Verwenden Sie sichere Passwörter – also Kombinationen, die schwer zu erraten sind – und vermeiden Sie Wiederholungen. Wenn Sie mehrere Zugänge haben, schreiben Sie die Passwörter ruhig auf – aber bewahren Sie die Notiz an einem sicheren Ort auf, nicht am PC.
Halten Sie Ihren Computer auf dem aktuellen Stand. Das betrifft vor allem den Internetbrowser und Antivirenschutz. Und: Reden Sie mit Freunden oder Familienmitgliedern über Ihre Erfahrungen – oft hilft ein kurzer Blick von außen, um eine gefährliche Nachricht rechtzeitig zu erkennen.
Fazit
Phishing-Mails lassen sich nicht immer auf den ersten Blick erkennen – aber mit etwas Übung, einem gesunden Maß an Skepsis und den richtigen Reaktionen lassen sich Betrugsversuche zuverlässig entlarven. Machen Sie sich mit den typischen Merkmalen vertraut – und vertrauen Sie im Zweifel Ihrem Bauchgefühl. Lieber eine echte Mail unbeantwortet lassen als einer gefälschten auf den Leim zu gehen.
