Was ist Phishing und was kannst du dagegen tun? Eine einfache Erklärung

| 6 Minuten Lesezeit
phishing

Was ist Phishing?

Phishing ist eine Form von Online-Betrug, bei der Kriminelle sich als vertrauenswürdige Partei ausgeben, wie deine Bank, eine bekannte Person oder ein bekanntes Unternehmen, mit dem Ziel, Geld oder Daten zu stehlen. Meist passiert das online per E-Mail, SMS, WhatsApp, gefälschten Websites, gefälschten Apps und so weiter. Die Betrüger versuchen, es so echt aussehen zu lassen, dass man keinen Unterschied mehr zum Original merkt. Phishing wird manchmal sehr raffiniert durchgeführt, und selbst erfahrene Experten sind nicht immer sicher. Der Name Phishing leitet sich vom Wort „Fishing“ ab, was dem Angeln von Informationen entspricht.

Da mit Kryptowährung viel Geld im Spiel ist, versuchen immer mehr Hacker, Zugang zu deinem Krypto-Konto zu bekommen. Sobald sie Zugriff haben, können sie oft deine Bitcoins oder Ethereum-Coins abziehen. Leider können Börsen und Krypto-Broker nichts mehr tun, sobald die Coins in einer anderen Wallet gelandet sind. Sei also immer besonders vorsichtig!

Beispiel:
Du erhältst eine E-Mail von etwas, das wie deine Bank aussieht, mit der Nachricht: „Es gab verdächtige Aktivität auf deinem Konto. Klick hier, um deine Daten zu überprüfen.“ Wenn du klickst, landest du aber auf einer gefälschten Website und gibst deine Zugangsdaten an Betrüger weiter. Die nutzen dann deine Daten, um sich einzuloggen und dein ganzes Geld zu stehlen.

Kurze Zusammenfassung

  • Phishing ist Online-Betrug, bei dem Kriminelle sich als vertrauenswürdige Parteien ausgeben, um dein Geld oder deine Daten zu stehlen.
  • Sie verwenden oft gefälschte E-Mails, SMS, gefälschte Websites oder Apps und wollen, dass du sofort handelst.
  • Erkenne Phishing an Rechtschreibfehlern, seltsamen unerwarteten E-Mails, gefälschten Links und Anhängen, die du öffnen sollst.
  • Klick niemals einfach so auf Links! Antworte nicht, markiere verdächtige Nachrichten als Spam und lösche sie sofort.
  • Wurdest du trotzdem Opfer? Schließe verdächtige Mails, scanne dein Gerät, ändere Passwörter und kontaktiere deine Bank.

Wie funktioniert Phishing?

Phishing funktioniert, indem es dich täuscht. Dir wird etwas vorgemacht, das nicht stimmt. Es wird fast immer auf dein freundliches oder vertrauensvolles Wesen gespielt. Scammer schicken dir eine Nachricht, die echt aussieht, und beinhalten fast immer eine dringende Aufforderung (etwas, das Aufmerksamkeit braucht). Sobald du auf den Link klickst oder Daten eingibst, bist du in die Falle getappt.

So läuft Phishing meistens ab:

  1. Aufmerksamkeit erforderlich
    Du bekommst eine E-Mail oder SMS mit einer dringenden Nachricht. Zum Beispiel: Dein Paket ist verspätet oder es wurde aus China auf dein Bankkonto zugegriffen. Die Betrüger senden etwas, das bei dir sofort Alarm auslöst. Du erschrickst und willst sofort handeln. Sie spielen also fast immer mit deinen Gefühlen.

  2. Die Scam-Website oder App
    Sie wollen dich immer auf eine Website, gefälschte App oder Ähnliches locken, wo sie deine Daten abgreifen können. Manche Betrüger bauen ganze Smartphone-Apps, die täuschend echt aussehen. In manchen Fällen merkst du erst nach Jahren, dass du betrogen wurdest. Klick also niemals unbedacht auf einen Link!

  3. Die Daten
    Sobald du auf der gefälschten Plattform bist, fragen die Betrüger im Verlauf nach deinen Daten. Sie suchen nach Zugangsdaten, Kreditkartendetails oder bestimmten Infos, mit denen sie auf dein Konto zugreifen können. Zum Beispiel eine geheime Frage und E-Mail-Infos. Du gibst deine Daten ein und zack, haben die Betrüger Zugriff.

Beispiel:
Du bekommst eine SMS von „PostNL“, dass du Einfuhrgebühren zahlen musst. Du klickst auf den Link, zahlst ein paar Euro, aber gibst in der Zwischenzeit deine Bankdaten an Kriminelle weiter.

Tipp:
Echte Organisationen fragen nie per E-Mail oder SMS nach deinem Passwort oder Bankdaten. Wenn du unsicher bist, kontaktiere das Unternehmen über deren offizielle Website oder Telefonnummer. Vertrau niemals einfach jemandem, egal wie echt die Person klingt!

So erkennst du Phishing

Phishing-Mails können ziemlich glaubwürdig aussehen, aber es gibt immer Anzeichen, auf die du achten kannst. Schau nach diesen typischen Merkmalen von Phishing:

  • Die Nachricht kommt angeblich von einer Bank, Behörde oder einem bekannten Unternehmen, wie deinem Internetanbieter oder einem Abonnement-Dienst.
  • Du wirst aufgefordert, auf einen Link zu klicken oder eine Zahlung zu leisten.
  • Es herrscht Zeitdruck: Du musst „jetzt“ handeln, sonst drohen dir oder deinem Konto Probleme.
  • Die Nachricht enthält oft Rechtschreibfehler. Kriminelle sind nicht immer so professionell wie organisierte Firmen.
  • Die Absender-E-Mail-Adresse sieht der echten Firma ähnlich, unterscheidet sich aber leicht. Denk an „Gooogle“ mit extra o oder eine Domain, die der echten sehr ähnelt (zum Beispiel finstt.com statt finst.com).
  • Es ist ein seltsamer Anhang dabei. Klick da niemals drauf! Es könnte ein Virus oder Malware enthalten sein.

Was du tun solltest, wenn du eine Phishing-Nachricht bekommst

Hast du eine verdächtige Mail oder SMS erhalten? Mach Folgendes:

  • Klick nicht auf Links oder Zahlungsaufforderungen!
  • Antworte nicht, auch nicht, um zu sagen, dass sie aufhören sollen. Damit zeigst du nur, dass deine E-Mail aktiv ist, und bekommst mehr von solchen Nachrichten.
  • Markiere die Nachricht in deinem E-Mail-Programm als Spam.
  • Lösche die Nachricht einfach.

Zweifel? Hol dir Hilfe, zum Beispiel über einen Phishing-Checker oder den Helpdesk deiner Bank. Diese Tools können dir helfen herauszufinden, was los ist.

Trotzdem in die Phishing-Falle getappt?

Keine Panik. Das kann jedem passieren. Hier steht, was du in verschiedenen Situationen tun solltest.

Was, wenn du aus Versehen eine Phishing-Mail geöffnet hast?

Aber was, wenn du tatsächlich versehentlich eine Phishing-Mail geöffnet und ohne nachzudenken auf einen falschen Link geklickt hast? Hier ein paar Schritte:

Verdächtiger Anhang
Wenn du einen verdächtigen Anhang geöffnet hast, schließe dein E-Mail-Programm sofort. So verhinderst du weitere Aktivitäten im Hintergrund. Öffne dann deinen Virenscanner und lass dein ganzes Gerät gründlich prüfen (stell sicher, dass er aktuell ist). Wenn nichts gefunden wird, ist das ein gutes Zeichen.

Es empfiehlt sich außerdem, deine wichtigsten Konten mit neuen Passwörtern zu schützen, selbst wenn sie nichts mit dem Vorfall zu tun haben. Verwende niemals dasselbe Passwort für mehrere Dienste! Das ist ein häufiger Fehler. Nutze vorübergehend auch einen anderen Computer oder ein anderes Telefon fürs Online-Banking, um zu verhindern, dass Betrüger Zugriff auf dein Gerät bekommen und Daten abgreifen.

Auf einen verdächtigen Link geklickt
Hast du keinen Anhang geöffnet, sondern nur auf einen verdächtigen Link geklickt, ohne vertrauliche Daten einzugeben, und sofort wieder weggeklickt? Dann ist das ein gutes Zeichen. Phishing-Mails funktionieren oft so. Es ist dennoch klug, in diesem Fall auch deine Passwörter zu ändern. Nutzt du ein Smartphone oder Tablet? Gute Nachrichten: Auf diesen Geräten ist das Malware-Risiko deutlich geringer. Siehst du plötzlich eine App, die du nicht kennst oder nicht installiert hast? Lösche sie sofort und installiere auf dem Gerät ebenfalls einen Virenscanner. Kurz: Sei wachsam, aber gerate nicht in Panik! Schnelles Handeln kann effektiv sein.

Ich habe Daten auf einer Phishing-Website eingegeben

Hast du deine Daten geteilt? Mach Folgendes:

  • Passwort eingegeben? Ändere es sofort! Fang bei wichtigen Konten wie E-Mail oder Bank an.
  • E-Mail-Adresse eingegeben? Du wirst wahrscheinlich künftig viel Spam bekommen. Reagier nie darauf!
  • Bankdaten eingegeben? Kontaktiere sofort deine Bank und lass dein Konto überwachen. Ändere auch alle deine Zugangsdaten.

Ich habe Geld an Betrüger überwiesen

  • Ruf sofort deine Bank an. Manchmal können sie die Zahlung noch blockieren oder rückgängig machen.
  • Zeig immer bei der Polizei an!
  • Nach der Anzeige kannst du bei deiner Bank die Daten des Betrügers anfordern. Damit kannst du eventuell rechtliche Schritte einleiten, um dein Geld zurückzufordern.

Crypto und Phishing

Da viele Leute große Summen in ihrem Krypto-Konto haben, versuchen Betrüger oft, deine Krypto zu stehlen. Ein bekannter Trick ist, dir eine SMS an deine private Nummer zu schicken mit der Info, dass jemand sich in dein Konto eingeloggt hat oder dass Handlungsbedarf besteht, um dein Konto zu sichern. Sie wollen dich dann telefonisch erreichen und tun so, als wären sie ein Mitarbeiter der betreffenden Exchange, oder sie versuchen, über einen gefährlichen Link deine Zugangsdaten oder persönlichen Infos zu bekommen. Fall da nie drauf rein! Keine Exchange wird jemals nach deinen Zugangsdaten fragen! Wenn das passiert, leg sofort auf und kontaktiere selbst den Broker oder die Exchange. Wenn wirklich was mit deinem Konto ist, haben sie Infos dazu.

Gefälschte Investoren
Ein weiterer gängiger Betrug sind Kriminelle, die sich als professionelle Investoren ausgeben und dir versprechen, für eine kleine Gebühr enorme Gewinne zu erzielen. Natürlich haben sie das nicht vor und wollen nur dein Geld. Manche „Investoren“ erstellen sogar ein falsches Dashboard mit gefälschten Gewinnen. Jeden Tag siehst du angeblich mehr Geld, du zahlst immer weiter ein und merkst erst beim Auszahlen, dass alles weg ist.

Fazit

Phishing ist ein cleverer Trick von Betrügern, um dich zu täuschen und dein Geld oder deine persönlichen Daten zu stehlen. Sie geben sich als Banken, bekannte Unternehmen oder sogar vertraute Personen aus und versuchen, dich über gefälschte E-Mails, SMS oder Websites dazu zu bringen, Infos zu teilen oder gefährliche Links anzuklicken. Besonders bei Krypto ist Vorsicht geboten, denn wenn Hacker deine Kryptowährung einmal gestohlen haben, kann dir niemand mehr helfen – nicht mal die Polizei!

Der beste Weg, Phishing zu verhindern? Sei immer kritisch und vorsichtig bei Nachrichten, die dringend wirken, seltsame Rechtschreibfehler enthalten, dich auffordern, auf Links zu klicken oder dein Passwort preiszugeben. Vertrau niemandem blind, auch nicht bei Anrufen. Check immer die offiziellen Kanäle!

Trotzdem in die Falle getappt? Keine Panik, sondern schnelles Handeln: Schließe seltsame Mails, scanne dein Gerät auf Viren, ändere alle Passwörter und kontaktiere deine Bank, wenn du Finanzdaten geteilt hast. Und nicht vergessen: Melde Phishing immer! Es ist wichtig, Unternehmen wie Finst zu informieren, damit wir unsere Sicherheit weiter verbessern können.

Kurz gesagt: Phishing kann jedem passieren, selbst Profis – es ist also nicht peinlich, darauf hereinzufallen!

Über Finst

Finst ist einer der führenden Anbieter von Kryptowährungen in den Niederlanden und bietet eine erstklassige Investitionsplattform zusammen mit Sicherheitsstandards auf institutioneller Ebene und ultra-niedrigeren Handelsgebühren. Finst wird vom ehemaligen Kernteam von DEGIRO geleitet und ist als Krypto-Dienstleister bei der De Nederlandsche Bank (DNB) registriert. Finst bietet eine ganze Reihe von Krypto-Dienstleistungen an, darunter Handel, Verwahrung, Fiat-On/Off-Ramp und Staking für private und institutionelle Anleger.

Die NextGen Krypto-Plattform

Wir sind hier, um dir die Funktionen, die Inspiration und die Unterstützung zu geben, die du benötigst, um ein besserer Investor zu werden.

Gratis Konto eröffnen
Trustpilot