Zum Inhalt springen
Sicherheit & Datenschutz

Phishing erkennen — wie Sie Betrugs-E-Mails entlarven

Gefälschte DHL-Benachrichtigungen, Bank-Mails, Amazon-Warnungen — so erkennen Sie Phishing und schützen sich und Ihr Konto.

5 Min Lesezeit Aktualisiert Apr. 2026

Phishing ist heute die Nummer 1 unter den Online-Angriffen auf Privatpersonen. Die Fälschungen werden immer besser — und die Opfer werden jünger wie älter. Diese Anleitung zeigt, woran Sie jede Phishing-Mail erkennen — und was zu tun ist, wenn Sie reingefallen sind.

Was ist Phishing?

Betrügerische E-Mails, SMS oder WhatsApp-Nachrichten, die Sie dazu bringen sollen:

  • Ihr Passwort auf einer gefälschten Login-Seite einzugeben
  • Geld zu überweisen (vermeintlich an Bekannte oder Behörden)
  • Schadsoftware herunterzuladen (angebliches PDF oder Rechnung)

Schaden 2025 in Deutschland: über 300 Mio Euro laut BSI.

Die 8 Warnzeichen — immer prüfen

1. Falsche Absender-Adresse

Echte Paypal: service@paypal.de Gefälschte Paypal: service@paypa1.de oder paypal-sicherheit@gmail.com

Immer auf das Komplette nach dem @ schauen. .de, .com oder .net am Schluss — aber die Domain davor muss stimmen.

2. Unpersönliche Anrede

  • „Sehr geehrter Kunde“ statt Ihrem Namen
  • „Liebe/r Kontoinhaber/in“

Echte Mails von Ihrer Bank haben IMMER Ihren Namen und oft die letzten 4 Ziffern der Konto-/Kartennummer.

3. Rechtschreibfehler und komische Formulierungen

Heute oft schon gut, aber:

  • Komma-Fehler
  • Bindestriche wo keine sein sollten
  • Ungewohnte Formulierungen („Ihr Konto wird gesperrt aufgrund Inaktivität“)

Auch eine KI-generierte Mail hat oft zu perfekte Formulierungen, die kein Mensch schreiben würde.

4. Dringlichkeit und Drohung

  • „Innerhalb 24 Stunden handeln, sonst wird Ihr Konto gesperrt“
  • „Letzte Mahnung — Vollstreckung droht“
  • „Ihr Paket wird zurückgesendet, wenn Sie nicht bis heute zahlen“

Echte Unternehmen geben IMMER genug Zeit. Druck = Verdacht.

In der Mail steht vielleicht https://paypal.de/login, aber wenn Sie mit der Maus (NICHT klicken!) drüberschweben, zeigt der Browser unten links die echte Ziel-URL: http://paypa1-konto.ru/login oder ähnliches.

Auf dem Handy: Link gedrückt halten → Pop-up mit echter URL.

KEINE Bank, kein Online-Dienst, keine Behörde fragt per E-Mail nach Ihrem Passwort. Nie.

Wenn Sie eine solche Mail bekommen, ist sie zu 100 % Phishing.

7. Anhänge mit ZIP, EXE oder sonderbaren PDFs

Rechnungen kommen in der Regel:

  • Als Text in der E-Mail (Amazon, Paypal)
  • Als PDF-Anhang bei bekannten Absendern

Auf KEINEN Fall ausführen:

  • .exe — niemals, auch nicht von „Kollegen“
  • .zip mit Passwort — immer Verdacht
  • .docm (Word mit Makro) — gefährlich

Gekürzte Links in E-Mails sind ein sehr schlechtes Zeichen — echte Unternehmen verlinken direkt auf ihre eigene Domain.

Konkrete Beispiele — echt oder gefälscht?

„DHL: Ihre Sendung wartet auf Zustellung. Klicken Sie hier zur Terminwahl.“

Meistens Fake. DHL schickt Benachrichtigung mit echter Sendungsnummer. Bei Zweifel: dhl.de direkt öffnen.

„Ihr Paypal-Konto wird wegen verdächtiger Aktivitäten gesperrt. Bestätigen Sie sofort Ihre Identität.“

Fast immer Fake. Paypal kontaktiert Sie im eingeloggten Bereich, nicht per E-Mail mit Login-Link.

„Netflix: Ihr Abonnement wird verlängert. Zahlungsdaten aktualisieren.“

Verdacht. Öffnen Sie netflix.de direkt im Browser, loggen Sie sich ein und prüfen dort.

„Finanzamt: Steuerbescheid — Zahlung fällig“

Meistens Fake. Das Finanzamt schreibt Briefe (Papier!). Auch ELSTER schickt KEINE E-Mails mit Zahlungsaufforderung.

Was tun bei Verdacht?

  1. NICHT klicken — auch nicht auf „Abmelden“
  2. Screenshot machen (für Beweis und Meldung)
  3. Vorsichtig in den Papierkorb verschieben
  4. Bei Bedarf melden:

Ich habe schon geklickt — was jetzt?

Nur Link geöffnet, keine Daten eingegeben: Wahrscheinlich kein Schaden. Browser-Cache leeren (Strg+Shift+Entf), Virenscan durchführen.

Passwort eingegeben: SOFORT auf dem ECHTEN Dienst Passwort ändern. Über die echte Website (nicht den Link), z.B. paypal.de.

Bank-Daten (TAN, IBAN) eingegeben: SOFORT Bank anrufen. Konto sperren lassen. Bei der Polizei Anzeige erstatten (Betrug, § 263 StGB).

Geld überwiesen: Sofort Bank anrufen — bei SEPA ist Rückruf binnen 1-2 Stunden möglich.

Vorbeugung — was langfristig hilft

  • Zwei-Faktor-Authentifizierung überall einrichten (unser Ratgeber)
  • Unterschiedliche Passwörter für jeden Dienst (Passwort-Manager: Bitwarden gratis)
  • Browser-Updates aktuell halten
  • Misstrauen: Bei jeder Mail, die nach Daten fragt — lieber direkt über den Browser auf der echten Website nachsehen

Wir prüfen Ihr System

Bei Zweifel, ob Sie schon kompromittiert wurden, machen wir einen Sicherheits-Check (79 €): Virenscan, Phishing-Browser-Check, Prüfung ob Ihre E-Mail in Datenlecks aufgetaucht ist, 2FA-Einrichtung. Vor Ort in Köln und Neuss.

Häufige Fragen

Was mache ich, wenn ich auf einen Phishing-Link geklickt habe?

Ruhig bleiben — wenn Sie KEINE Daten eingegeben haben, ist meist nichts passiert. Falls Sie Passwort eingetippt haben: Sofort auf der ECHTEN Seite das Passwort ändern (nicht über den E-Mail-Link!). Bank anrufen, falls Banking-Zugangsdaten betroffen.

Sind PayPal / Amazon / DHL-Mails wirklich so oft gefälscht?

Ja. Über 80 % aller Phishing-Attacken imitieren die Top-10-Marken: Amazon, PayPal, DHL, Telekom, Sparkasse, Postbank, Microsoft 365, Netflix. Weil fast jeder Konten bei mindestens einer davon hat, klappt es oft.

Hilft ein Virenscanner gegen Phishing?

Nur teilweise. Virenscanner blockieren bekannte Phishing-Seiten. Aber neue Phishing-Seiten entstehen täglich und werden oft erst nach Tagen erkannt. Wichtiger: selbst aufmerksam sein.

Ist WhatsApp-Phishing auch ein Problem?

Ja, und nimmt zu. Typische Masche: Nachricht vom „Sohn/Tochter“ mit neuer Nummer, die um Geld bittet. Immer die bekannte Nummer zurückrufen, bevor Sie etwas schicken.

Lieber persönlich helfen lassen?

Sicherheits-Check

Wir kommen zu Ihnen — Festpreis, kein Callcenter, aus Köln.

Ab 79 € — Termin anfragen → WhatsApp schreiben

Weitere Artikel in Sicherheit & Datenschutz

Sicherheit

Datensicherung — so schützen Sie Fotos, Dokumente und Mails

Die 3-2-1-Regel der Datensicherung, konkrete Werkzeuge für Windows und Mac. Fotos, Dokumente und E-Mails zuverlässig sichern.

5 Min Aktualisiert Apr. 2026 Lesen →
Sicherheit

Enkeltrick per WhatsApp — wie Sie ihn erkennen und sich schützen

„Hallo Mama, ich habe eine neue Nummer. Kannst Du schnell Geld überweisen?“ — So funktioniert der Enkeltrick per WhatsApp und was Sie tun, wenn Sie reingefallen sind.

6 Min Aktualisiert Apr. 2026 Lesen →
Sicherheit

Der falsche Microsoft-Anruf — Tech-Support-Scam erkennen

„Ihr Computer ist infiziert, wir sind von Microsoft.“ — So funktioniert die Masche mit dem gefälschten Techniker-Anruf und was zu tun ist, wenn Sie schon Zugang gegeben haben.

6 Min Aktualisiert Apr. 2026 Lesen →

← Alle Ratgeber-Artikel

— Für kleine Firmen und Büros

Haben Sie ein Büro oder eine kleine Firma in Köln?

Unter dem Namen WERIXO bieten wir IT-Betreuung für Selbstständige und kleine Unternehmen an — gleicher Ansprechpartner, klares Monatsbudget, kein Fachjargon.

werixo.de ↗
Brauchen Sie Hilfe?