Phishing („fisching“ ausgesprochen) ist ein Angriff, der versucht, Ihr Geld oder Ihre Identität zu stehlen, indem Sie dazu bewegt werden, Ihre persönlichen Informationen wie Kreditkartennummern, Bankdaten oder Kennwörter auf Websites einzugeben, die sich als seriös ausgeben. Cyberkriminelle geben sich in einer gefälschten Nachricht mit einem Link zu einer Phishing-Website als seriöse Unternehmen, Freunde oder Bekannte aus.

Ihr Browser unterstützt kein Video.

Lernen Sie, Phishing-Nachrichten zu erkennen

Phishing ist eine beliebte Form der Internetkriminalität, da es besonders wirksam ist. Cyberkriminelle haben erfolgreich E-Mails, SMS-Nachrichten und direkte Nachrichten in sozialen Netzwerken oder in Video-Spielen verwendet, um Benutzer zum Offenlegen ihrer persönlichen Informationen zu bringen. Der beste Schutz ist eine Sensibilisierung und zu wissen, worauf Sie achten sollen.

Hier sind einige Beispiele, woran Sie eine Phishing-E-Mail erkennen:

  • Aufforderungen zu dringenden Handlungen oder Drohungen – Misstrauen Sie E-Mails, in denen behauptet wird, Sie müssten sofort auf einen Link klicken, eine Nummer anrufen oder eine Anlage öffnen. Häufig wird behauptet, Sie müssten sofort handeln, um Anspruch auf einen Preis zu haben oder ein Nachteil zu vermeiden. Das Vermitteln eines falschen Gefühls der Dringlichkeit ist ein häufig vorkommender Trick bei Phishing-Angriffen und -Betrugsversuchen. Sie tun dies, damit Sie nicht zu viel darüber nachdenken können oder sich an einen vertrauenswürdigen Berater wenden, der Sie möglicherweise davor warnt.

    Tipp: Wann immer Sie eine Nachricht sehen, die Sie zum sofortigen Handeln auffordert, nehmen Sie sich einen Moment Zeit, halten Sie inne und schauen Sie sich die Nachricht genau an. Sind Sie sicher, dass sie echt ist? Lassen Sie sich Zeit und bleiben Sie sicher.

  • Erstmalige oder seltene Absender – Obwohl es nicht ungewöhnlich ist, zum ersten Mal eine E-Mail von jemandem zu erhalten, insbesondere wenn er sich außerhalb Ihres Unternehmens befindet, kann dies ein Zeichen für Phishing sein. Wenn Sie eine E-Mail von jemandem erhalten, den Sie nicht kennen, oder den Outlook als neuen Absender identifiziert, nehmen Sie sich einen Moment Zeit, um die E-Mail besonders sorgfältig zu prüfen, bevor Sie fortfahren.

  • Rechtschreibung und schlechte Grammatik – Professionelle Unternehmen oder Organisationen haben generell ein Redaktionsteam, das qualitativ hochwertige, professionelle Inhalte für Kunden gewährleistet. Wenn eine E-Mail-Nachricht offensichtliche Rechtschreib- oder Grammatikfehler aufweist, kann es sich um einen Betrugsversuch handeln. Diese Fehler sind manchmal das Ergebnis einer ungeschickten Übersetzung aus einer Fremdsprache, und manchmal sind sie absichtlich, um Filter zu umgehen, die versuchen, diese Angriffe zu blockieren.

  • Allgemeine Anrede – Ein Unternehmen, das mit Ihnen zusammenarbeitet, sollte Ihren Namen kennen, und heutzutage ist es leicht, eine E-Mail zu personalisieren. Wenn die E-Mail mit einer allgemeinen Anrede wie „Sehr geehrte Dame oder Herr“ beginnt, dann ist dies ein Warnsignal, dass es sich wahrscheinlich nicht um Ihre Bank oder Einkaufs-Website handelt.

  • Verdächtige Links oder unerwartete Anlagen – Wenn Sie vermuten, dass es sich bei einer E-Mail-Nachricht um einen Betrugsversuch handelt, öffnen Sie keine darin enthaltenen Linkes oder Anlagen. Halten Sie die Maus stattdessen auf den Link, ohne diesen anzuklicken, um festzustellen, ob die Adresse mit dem in der Nachricht angezeigten Link übereinstimmt. Im folgenden Beispiel wird beim Positionieren der Maus auf den Link die reale Internetadresse in dem Feld mit dem gelben Hintergrund angezeigt. Die Zeichenfolge der IP-Adresse sieht ganz anders als die Internetadresse des Unternehmens aus.

Gefälschte IP-Adresse

Tipp: Drücken Sie in Android lange auf den Link, um eine Eigenschaftenseite zu erhalten, auf der das echte Ziel des Links angezeigt wird. Unter iOS machen Sie etwas, was Apple als "Light, long-press" bezeichnet.

  • Nicht übereinstimmende E-Mail-Domänen – Wenn die E-Mail angeblich von einem seriösen Unternehmen wie z. B. von Microsoft oder von Ihrer Bank stammt, jedoch von einer anderen E-Mail-Domäne wie z. B. Yahoo.com oder microsoftsupport.ru gesendet wurde, handelt es sich wahrscheinlich um einen Betrugsversuch. Achten Sie auch auf sehr subtile Abweichungen des legitimen Domänennamens durch falsche Schreibung. Wie "micros0ft.com", bei dem das zweite "o" durch eine "0" ersetzt wurde, oder "rnicrosoft.com", bei dem das "m" durch ein "r" und ein "n" ersetzt wurde. Dies sind von Betrügern häufig angewandte Tricks. 

Cyberkriminelle versuchen auch, Sie mit anderen Methoden wie z. B. SMS-Nachrichten oder Telefonanrufen dazu zu verleiten, gefälschte Websites zu besuchen. Erfahrene Cyberkriminelle richten Callcenter ein, die potenzielle Opfer automatisch anrufen oder ihnen eine SMS schicken. Diese Nachrichten enthalten häufig Aufforderungen, Ihre PIN oder andere persönliche Informationen preiszugeben.

Sind Sie ein Administrator oder IT-Experte?

Wenn Sie ein Microsoft 365-Abonnement mit Advanced Threat Protection besitzen, können Sie den ATP-Antiphishingschutz aktivieren, um Ihre Benutzer zu schützen. Weitere Informationen

Wenn Sie eine Phishing-E-Mail erhalten

  • Klicken Sie niemals auf Links oder Anlagen in verdächtigen E-Mails. Wenn Sie eine verdächtige Nachricht von einer Organisation erhalten und nicht sicher sind, ob die Nachricht legitim sein könnte, gehen Sie zu Ihrem Webbrowser und öffnen Sie eine neue Registerkarte. Gehen Sie dann über Ihre gespeicherten Favoriten oder über eine Websuche zur Website der Organisation. Oder rufen Sie die Organisation unter einer Telefonnummer an, die auf der Rückseite einer Mitgliedskarte angegeben ist, auf einer Rechnung oder einem Kontoauszug aufgeführt ist oder die Sie auf der offiziellen Website der Organisation finden.

  • Wenn es scheint, dass die verdächtige Nachricht von einer Person stammt, die Sie kennen, dann kontaktieren Sie die Person über einen anderen Weg (z. B. SMS oder Telefonanruf), um dies zu bestätigen.

  • Melden Sie die Nachricht (siehe unten).

  • Löschen Sie diese.

Wie Sie einen Betrugsversuch melden

  • Microsoft Office Outlook – Wenn Sie die verdächtige Nachricht ausgewählt haben, wählen Sie im Menüband die Option Nachricht melden und anschließend Phishing aus. Dies ist der schnellste Weg, um sie zu melden und die Nachricht aus Ihrem Posteingang zu entfernen, und es wird uns helfen, unsere Filter zu verbessern, damit Sie in Zukunft weniger solche Nachrichten sehen. Weitere Informationen finden Sie unter Verwenden des Add-In „Nachricht melden“.

  • Outlook.com – Wählen Sie das Kontrollkästchen neben der verdächtigen Nachricht in Ihrem Outlook.com-Posteingang aus. Wählen Sie den Pfeil neben Junk-E-Mail und dann Phishing aus.

Hinweis: Wenn Sie einen anderen E-Mail-Client als Outlook verwenden, beginnen Sie mit der Erstellung einer neuen E-Mail an phish@office365.microsoft.com und schließen Sie die Phishing-E-Mail als Anlage ein. Bitte machen Sie keine Weiterleitung der verdächtigen E-Mail, wir müssen diese als Anlage erhalten, damit wir die Kopfzeilen der Nachricht untersuchen können. 

Wenn Sie auf einer verdächtigen Website landen:

Während Sie sich auf einer verdächtigen Website in Microsoft Edge, wählen Sie das Symbol Mehr(...) > Hilfe und Feedback > unsichereWebsite melden aus. 

Weitere Informationen finden Sie unter Sicheres Durchsuchen des Internets in Microsoft Edge.

Was zu tun ist, wenn Sie der Meinung sind, dass der Phishing-Eintrag erfolgreich war

Wenn Sie vermuten, dass Sie möglicherweise versehentlich einem Phishing-Angriff zum Opfer gefallen sind, sollten Sie einige Schritte ausführen. 

  1. Während es noch frisch in Erinnerung ist, notieren Sie sich so viele Details des Angriffs wie möglich. Versuchen Sie insbesondere, alle Informationen wie Benutzernamen, Kontonummern oder Kennwörter, die Sie möglicherweise freigegeben haben, zu notieren.

  2. Ändern Sie die Kennwörter für diese betroffenen Konten und überall dort, wo Sie dasselbe Kennwort verwenden. Wenn Sie Kennwörter ändern, sollten Sie eindeutige Kennwörter für jedes Konto erstellen, und möglicherweise möchten Sie erstellen und Verwenden von sicheren Kennwörtern anzeigen.

  3. Vergewissern Sie sich, dass die mehrstufige Authentifizierung (auch als Überprüfung in zwei Schritten bezeichnet) für jedes Mögliche Konto aktiviert ist. Informationen hierzu finden Sie unter : Mehrstufige Authentifizierung

  4. Wenn sich dieser Angriff auf Ihre Geschäfts- oder Schulkonten auswirkt, sollten Sie die Mitarbeiter des IT-Supports bei ihrer Arbeit oder Schule über den möglichen Angriff informieren. Wenn Sie Informationen zu ihren Kreditkarten oder Bankkonten freigegeben haben, sollten Sie sich auch an diese Unternehmen wenden, um Sie auf möglichen Betrug hinzuweisen.

  5. Wenn Sie Geld verloren haben oder Opfer eines Identitätsdiebstahls geworden sind, melden Sie dies den örtlichen Strafverfolgungsbehörden. Die Details unter Schritt 1 werden für diese sehr hilfreich sein.

Weitere Informationen finden Sie unter

Die Schlüssel für das Königreich – schützen von Geräten und Konten

Wie Schadsoftware Ihren Computer anstecken kann

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×