Phishing erkennen: sieben Merkmale
Woran sich gefälschte E-Mails in der Praxis erkennen lassen — sieben Merkmale, die auch ohne technisches Vorwissen prüfbar sind.
Phishing bleibt der häufigste Weg in Unternehmensnetze — nicht weil die Technik versagt, sondern weil gut gemachte Täuschung menschlich funktioniert. Die gute Nachricht: Die meisten gefälschten Nachrichten lassen sich mit wenigen, erlernbaren Prüfungen erkennen. Sieben Merkmale aus der Praxis.
1. Die tatsächliche Absenderadresse
Der angezeigte Name („Sparkasse Kundenservice“) ist frei wählbar. Entscheidend ist die Adresse dahinter — und dort verrät sich die Fälschung oft: service@sparkasse-sicherheit-check.com ist nicht sparkasse.de. Prüfen Sie die Domain nach dem @-Zeichen, gelesen von rechts.
2. Das echte Linkziel
Fahren Sie mit der Maus über einen Link, ohne zu klicken: Das tatsächliche Ziel erscheint in der Statusleiste. Weicht es vom angezeigten Text ab oder führt es auf eine fremde Domain, ist Vorsicht angebracht. Auf dem Smartphone: Link gedrückt halten statt tippen.
3. Erzeugter Zeitdruck
„Ihr Konto wird in 24 Stunden gesperrt“, „letzte Mahnung“, „sofort bestätigen“: Künstliche Dringlichkeit soll das Prüfen verhindern. Seriöse Anbieter setzen keine Fristen, die eine besonnene Prüfung unmöglich machen.
4. Unerwartete Anhänge
Rechnungen von Firmen, mit denen Sie nicht arbeiten; ZIP-Dateien ohne Ankündigung; Office-Dokumente, die zum „Aktivieren von Inhalten“ auffordern — unerwartete Anhänge sind ein Warnsignal, selbst wenn der Absender bekannt wirkt. Im Zweifel: beim Absender auf einem anderen Weg nachfragen.
5. Abweichende Ansprache und Abläufe
Ihre Bank schreibt Sie plötzlich mit „Sehr geehrter Kunde“ an? Der Geschäftsführer bittet per E-Mail um dringende Überweisung oder Gutscheinkäufe? Abweichungen von gewohnten Abläufen sind verdächtiger als jeder Tippfehler — zumal fehlerfreie Sprache heute kein Echtheitsbeweis mehr ist.
6. Die Zielseite hinter dem Login
Führt ein Link auf eine Anmeldeseite, lohnt der Blick in die Adresszeile: Stimmt die Domain exakt? Eine täuschend echte Kopie der Anmeldemaske ist schnell gebaut — die echte Domain lässt sich nicht kopieren. Im Zweifel die Seite selbst aufrufen, statt dem Link zu folgen.
7. Aufforderungen zu vertraulichen Angaben
Passwörter, vollständige Kreditkartendaten, TANs: Seriöse Anbieter fragen so etwas nicht per E-Mail ab. Punkt. Jede Nachricht, die es tut, beantwortet sich damit selbst.
Wenn doch geklickt wurde
Passiert ist passiert — jetzt zählt Geschwindigkeit ohne Panik: betroffenes Konto-Passwort von einem anderen Gerät aus ändern, IT oder Dienstleister informieren, Beobachtungen notieren. Bei Verdacht auf einen größeren Vorfall greift ein strukturiertes Vorgehen — beschrieben unter IT-Notfall.
Und weil Erkennen trainierbar ist: Mit simulierten Phishing-Kampagnen samt Auswertung und Schulung lässt sich die Aufmerksamkeit im Team messbar erhöhen — fair, anonymisiert und ohne Bloßstellung Einzelner.