0800 4 720 123 Mo bis Fr 8 - 20 Uhr

Phishing Mail: Erkennen, vor­beugen, schützen

Identitätsdiebstahl im Internet
Phishing Mail: Ein Mann mit Dreitagebart schaut nachdenklich in seinen Laptop
Phishing-Mails sind gefälschte E-Mails, mit denen Betrüger:innen an Ihre persönlichen – hauptsächlich – Bankdaten, wie z. B. Kreditkartendaten, PIN oder TAN gelangen wollen. Auch können via Phishing bösartige Schadprogramme zum Ausspähen auf Ihrem Computer installiert werden. Fake-Mails zum Zwecke des Identitätsdiebstahls werden immer professioneller und schwieriger zu enttarnen. Umso wichtiger ist es, Mails aufmerksam zu lesen und auf Betrugsmerkmale zu achten. Darüber hinaus gibt es einige Vorsichtsmaßnahmen, die Sie im digitalen Umfeld beachten sollten. Haben Sie den Verdacht auf einen Phishing-Angriff, sollten Sie schnell reagieren: Informieren Sie Ihre Bank oder Zahlungsdienstleister, Ihre privaten Kontakte sowie die Polizei. Die Allianz Hausratversicherung schützt Sie in den Tarifen Komfort und Premium vor finanziellen Verlusten, die durch Schäden infolge von Phishing-Mails entstehen.

Was ist Phishing?

"Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln". Meist geschieht dies über gefälschte Websites oder E-Mails, sogenannte Phishing-Mails, die der Abfrage vertraulicher Daten dienen und dann zum Identitätsdiebstahl führen.

In Phishing-Mails fragen die Betrüger:innen Sie direkt nach persönlichen (Kontakt-)Daten oder vertraulichen Bank- und Zugangs­daten wie PIN und TAN. Beliebteste Betrugsmasche: Mehr als ein Viertel der Phishing-Angriffe läuft unter dem Deckmantel bekannte Lieferdienste. Gefälschte Mails suggerieren Ihnen ein Problem mit Ihrer Lieferung und bitten um Rückmeldung oder Dateneingabe. Platz zwei und drei belegen falsche Mails von Online-Shops (fast 16 Prozent) und Banken (gut 10 Prozent).

Phishing-Mails können mithilfe von Anhängen oder Links auch einen Schad­code bzw. eine Schad­software, sogenannte Malware, auf Ihrem Computer installieren. Damit lassen sich sensible Daten "abfischen" bzw. aus­spähen und für kriminelle Zwecke verwenden. Aber keine Panik: Es gibt eine Reihe von Merkmalen, mit denen Sie eine Phishing oder Fake-Mail erkennen können.

Von wem kommen die meisten Phishing-Mails?

Der größte Anteil der Phishing-Angriffe entfiel im Jahr 2022 mit rund 27,4 Prozent auf Lieferunternehmen. Heißt, hier nutzen Betrüger:innen bekannte Lieferdienste als Deckmantel. Sie versenden gefälschte E-Mails in deren Namen und behaupteten, es gebe ein Problem mit einer Lieferung.
Die Balken-Grafik zeigt den Anteil verschiedener Branchen und Dienste, die von Phishingangriffen betroffen sind, in Prozent. Die Daten basieren auf Informationen von Kaspersky Lab aus dem Jahr 2023. Folgende Kategorien werden dargestellt: Lieferunternehmen: 27,38% Online-Shops: 15,56% Banken: 10,39% Bezahlsysteme: 10,39% Globale Internetportale: 8,97% Web-Services: 8,24% Soziale Netzwerke: 6,83% Online Spiele: 2,84% Instant-Messaging-Systeme: 2,02% Finanzdienstleistung: 1,94%

Woran erkenne ich Phishing-Mails?

Die Betrugs­versuche von Cyber-Kriminellen werden immer dreister. Um sich vor Identitätsdiebstahl im Internet zu schützen, hilft vor allem eines: Seien Sie aufmerksam! Denn wer genau hinschaut, kann eine Fake-Mail oder Phishing-Mail oft anhand bestimmter Merkmale identifizieren:

Mails in fremder Sprache
Grund­sätzlich verdächtig sind E-Mails in einer Fremd­sprache, meist Englisch oder Französisch. Wenn Sie kein Konto bei einer aus­ländischen Bank oder inter­nationalen E-Mail-Verkehr haben, sollten Mails an Sie auf Deutsch verfasst sein. Ein Kauder­welsch aus mehreren Sprachen ist ebenfalls ein eindeutiges Indiz, dass es sich um keine seriöse E-Mail handelt.

Grammatik- und Rechtschreibfehler
Da Betrugs­mails häufig nicht auf Deutsch, sondern in einer Fremd­sprache verfasst und anschließend mit einem Übersetzungs­programm übersetzt werden, entstehen Fehler in Recht­schreibung und Grammatik. Auch fehlende Umlaute oder Buchstaben, beispiels­weise in Kyrillisch, sind Hinweise auf Spam und Phishing.

Allgemeine Anrede
"Sehr geehrter Kunde, sehr geehrte Kundin" – bei einer Mail, die so beginnt, sollten Sie hellhörig werden. Ihre Geschäfts­partner:innen oder Ihre Bank sprechen Sie in der Regel mit Ihrem vollen Namen an. 

Aufforderung zur Dateneingabe
Zu den wesentlichen Sicherheits­regeln von Banken gehört, dass sie Sie niemals per Telefon oder Mail auf­fordern, Ihre PIN oder TAN anzugeben. Sollte dies in einer E-Mail an Sie passieren, ver­schieben Sie die Nachricht am besten sofort in den Papierkorb. Im Zweifel kontaktieren Sie Ihre Bank und fragen nach, ob die vorliegende E-Mail auch wirklich von ihnen stammt.

Dringlichkeit
Werden Sie in einer Mail auf­gefordert, unverzüglich zu handeln, da Ihnen sonst die Sperrung Ihres Kontos oder Ihrer Kredit­karte droht, können Sie auch diese Mail getrost in den Papierkorb verschieben. Dringlich­keit und Druck ausüben ist ein ein­deutiges Merkmal von Phishing-Mails.

Aufforderung zum Download
Werden Sie in einer verdächtigen Mail zum Öffnen von Anhängen (oft eine Datei mit der Endung "exe") oder zum Klicken von Links aufgefordert, ist äußerste Vorsicht geboten. In der Regel öffnet sich nach dem Klicken ein Schad­programm, das sich automatisch auf Ihrem Computer oder Smartphone installiert. Einmal installiert, können Betrüger:innen sensible Daten aus­spionieren.

Unbekannter Absender
Bekommen Sie plötzlich eine Mail von einem Lieferanbieter oder Zahlungsservice, den Sie nie in Anspruch genommen haben, entfernen Sie die Nachricht besser umgehend aus Ihrem Postfach. Gleiches gilt, wenn Sie eine Mail von einem Geld­institut erhalten, bei dem Sie kein Konto haben.

Zweifelhafte Adresse
Um die Echtheit des Absenders oder der Absenderin zu über­prüfen, lesen Sie den Header bzw. die Kopfzeile der Mail. Steht unter "Received from" nicht die offizielle E-Mail-Adresse des Absenders oder der Absenderin, so ist die Nachricht mit ziemlicher Sicherheit gefälscht. Lesen Sie die komplette E-Mail Adresse in der Absenderzeile und vergleichen diese mit der offiziellen E-Mail-Adresse der Firma oder des Anbieters. Meist ändern die Betrügerinnen nur ein kleines Detail, wie z. B. dass die E-Mail Adresse nicht auf ".com" sondern ".co" endet. Banken oder andere seriöse Unternehmen versenden nie E-Mails von beispiels­weise einem Google- oder GMX-Mail-Account, sondern nur von einer Adresse mit ihrer eigenen Firmen-Domain wie "@allianz.de".

Unseriöses oder fehlendes Impressum
Prüfen Sie das Impressum der E-Mail. Dieses finden Sie am Ende der Mail. In Deutschland gibt es eine Impressums­pflicht (für Druckerzeugnisse) bzw. Anbieter­kennzeichnung für Online-­Veröffentlichungen. Diese soll die Transparenz für User:innen erhöhen und Datenklau im Internet vorbeugen. Finden Sie ein verdächtiges Impressum mit Adresse im fernen Ausland oder gar kein Impressum, ist dies ein ein­deutiges Indiz für eine Phishing Mail.

Mehrere Adressaten
Enthält die Empfänger­zeile einer E-Mail mehrere Mail-Adressen, ist es mit sehr hoher Wahrscheinlich­keit eine Phishing-Mail. Seriöse Unternehmen versenden keine "Massen­briefe" mit mehreren sichtbaren Empfänger-Adressen.

Ist Phishing gleich­zeitig auch Datenklau?

Es besteht ein Unterschied zwischen Phishing und Datenklau: Phishing ist eine Methode, bei der Kriminelle versuchen, Personen dazu zu bringen, ihre vertraulichen Informationen freiwillig herauszugeben. Datenklau hingegen bezeichnet das unbefugte Beschaffen von vertraulichen oder sensiblen Daten, in dem sich Cyberkriminelle zum Beispiel in Datenbanken von Social Media Anbietern "hacken" oder Sicherheitslücken in den Systemen ausnutzen.

Phishing

  • Technik: Phishing ist eine Social-Engineering-Technik. Heißt, dass Angreifer:innen ihre Opfer dazu bringen, vertrauliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Person oder seriöse Organisation ausgeben. 
  • Ziel­setzung: Benutzer:innen sollen dazu gebracht werden, freiwillig sensible Daten preis­zugeben – mit denen die Kriminellen dann beispielsweise Zugriff auf die Bankkonten des oder der Geschädigten erlangen.
  • Schutz: Bei Phishing-Versuchen hilft oft schon die Auf­klärung und Sensibilisierung der Nutzer:innen. Denn Phishing-Mails können Sie oft selbst identif­izieren. Mit der Allianz Hausratversicherung können Sie sich vor den finanziellen Folgen eines Phishing-Angriffs absichern.

Datenklau

  • Technik: Datenklau oder Datendiebstahl beinhaltet das vorsätzliche und unautorisierte Abrufen ("hacken") von Daten direkt aus Datenbanken, Servern oder Computernetzwerken.
  • Ziel­setzung: Es geht darum, große Mengen an Informationen zu stehlen, ohne dass Betroffene dies sofort bemerken.
  • Schutz: Wirksamen Schutz bieten Firewalls, 2FA (Zwei-Faktor-Authentifizierung) oder die regelmäßige Vergabe neuer Passwörter.

Wie schütze ich mich vor Phishing und Daten­klau?

In der digitalen Welt sind Ihre persönlichen Daten ständig potenziellen Bedrohungen aus­gesetzt. Ob beim Online-­Einkauf, Bank-Trans­aktionen oder in sozialen Netzwerken – Phishing und Datenklau sind reale Gefahren im Alltag. So können Sie sich effektiv schützen: 
1. Kriminelle Methoden kennen

Um sich selbst und Ihre Daten besser schützen zu können, ist es wichtig, dass Sie die ver­schiedenen Methoden des Phishings kennen:

  • Quishing: Das Kofferwort aus "QR" und "Phishing" bezeichnet eine Phishing-Methode, bei der QR-Codes zum Einsatz kommen. Scannen Sie einen betrügerischen QR-Code, landen Sie auf Fake-Websites, wo Sie etwa Ihre Bank-Daten eingeben sollen, die dann direkt und unverschlüsselt bei den Tätern und Täterinnen landen. Häufig kommen diese Quishing-Codes in E-Mails vor, aber auch in Briefen oder auf gefälschten Strafzetteln wurden sie schon entdeckt. Gefälschte QR-Codes sind auf den ersten Blick schwer zu erkennen. Achten Sie darauf, ob der oder die Absender:in seriös ist und das Schreiben oder die E-Mail vertrauenswürdig erscheint. Prüfen Sie nach dem Scannen von QR-Codes, ob die angezeigte Internet-Adresse mit dem Absender identisch ist und mit dem Aufbau übereinstimmt, den Sie gewohnt sind.
  • Smishing und Pharming: Seien Sie vorsichtig mit SMS-Nachrichten (Smishing), die Sie auf­fordern, auf Links zu klicken. Oder mit gefälschten bzw. täuschend echt kopierten Websites (Pharming), die Ihre persönlichen Daten verlangen. Über­prüfen Sie stets die URL auf das sichere "https"-Präfix. Dieses steht für "Hypertext Transfer Protocol Secure" und zeigt Ihnen an, dass die Website sicher ist und nur verschlüsselt Ihrer Daten weitergibt. Fehlt das "s", sollten Sie auf die Eingabe Ihrer Daten verzichten.
  • Spim: Ähnlich wie beim Smishing erhalten die Nutzer:innen Spam-Nachrichten über Messenger-Dienste wie WhatsApp ("Spam over Instant Messaging"). Diese infizieren Ihr System entweder mit Schad­software oder leiten Sie ebenfalls auf Phishing-Seiten weiter.
  • Evil Twin Wi-Fi: Meiden Sie die Nutzung öffentlicher, un­verschlüsselter WLAN-Netze für sensitive Aktivitäten wie den Austausch vertraulicher Unternehmens­daten beim mobilen Arbeiten. Ihre Daten können leicht ab­gefangen werden, wenn Sie sich in Cafés oder Geschäften in ein gefälschtes Wi-Fi-Netzwerk ein­loggen.

 

2. Privatsphäre schützen

Bleiben Sie aufmerksam und verhindern Sie Datenmissbrauch durch ein paar einfache, aber wirkungs­volle Maß­nahmen:

  • Sichere Pass­wörter vergeben: "1234" oder das Geburtsdatum eines Familienmitglieds sind für Cyberkriminelle kein Hindernis. Nutzen Sie komplexe Pass­wörter, die eine Kombination aus Groß- und Klein­buchstaben, Zahlen und Sonder­zeichen enthalten oder arbeiten Sie mit einem Passwort­manager. Das BSI (Bundesamt für Sicherheit und Informations­technik) gibt hierzu hilf­reiche Tipps. Verwenden Sie für verschiedene Dienste unter­schiedliche Zugangs­daten und ändern Sie diese regelmäßig.
  • Vorsicht bei E-Mails und Nach­richten: Öffnen Sie keine Anhänge oder Links von unbekannten Absendern. Seien Sie skeptisch bei Anfragen nach persönlichen Daten per E-Mail oder Telefon und kontaktieren Sie im Zweifel den Absender auf anderem Weg. Wie Sie eine verdächtige Mail erkennen können, lesen Sie hier.
  • Privat­sphäre-Einstellungen pflegen: Stellen Sie Ihre Privat­sphäre-Einstellungen in sozialen Netzwerken so privat wie möglich ein. Löschen Sie regelmäßig Ihre Cookies und über­prüfen Sie die Zugriffs­rechte von Apps.
  • Regel­mäßige Prüfungen vor­nehmen: Halten Sie Ihre ver­wendete Software stets aktuell und achten Sie auf sicherheits­relevante Updates. Checken Sie immer wieder, wo und wie Ihre persön­lichen Daten online verwendet werden. Mit ent­sprechenden Tools können Sie fest­stellen, ob Ihre Daten Teil eines Daten­lecks waren.

Wie verhalte ich mich, wenn ich von einer Phishing-Attacke betroffen bin?

Wenn Sie eine Mail mit ver­dächtigem Inhalt im Postfach haben oder be­fürchten, dass Ihre Daten in falsche Hände gelangt sind, sollten Sie rasch und besonnen handeln. Die richtigen Schritte zu verfolgen, ist ent­scheidend beim Schutz vor Cyber­kriminalität.

 

Wie Sie in folgenden Situationen reagieren sollten:

  • Es besteht Verdacht auf Diebstahl meiner Kredit­karten- oder Kontendaten: Kontaktieren Sie umgehend Ihre Bank und melden Sie den Vorfall. Ändern Sie Ihre Pass­wörter für das Online-Banking und lassen Sie Ihre Kreditkarte, bzw. bei Weitergabe von TAN oder IBAN Ihre Konten sperren. Prüfen Sie die nächsten Wochen Ihre Konto­auszüge oder Kreditkartenrechnungen auf Unregelmäßig­keiten und bleiben Sie aufmerksam gegenüber ungewöhn­lichem Post-, Telefon- oder Mail­verkehr. Ihr:e Bankberater:in hat sicher noch weitere Tipps, wie Sie vorgehen sollen. 
  • Ich habe auf einen Link oder Anhang in einer ver­dächtigen Mail oder Message geklickt und vermutlich ein Schadprogramm installiert: Aktualisieren Sie Ihr Antivirus­programm – es gibt auch Online-Virenscanner, wie z. B. von Microsoft – und scannen Sie PC, Laptop und/oder Tablet auf Viren, Trojaner oder andere Schad­software. Wechseln Sie bei einem Fund Ihre Passwörter und über­wachen Sie Ihre Konto­bewegungen.
  • Ich habe eine Phishing­-SMS, -WhatsApp-Nachricht oder -Mail identifiziert: Vermeiden Sie es, Links und Anhänge zu öffnen und sich so potenziellem Spam oder Phishing auszusetzen. Löschen Sie die Nachricht umgehend. 

Wenn Sie von den Folgen einer Phishing-Attacke betroffen sind:

  • Anzeige erstatten und Beweise sichern: Melden Sie den Betrug bei der Polizei und erstatten Sie Strafanzeige. Erstellen Sie als Beweis zum Beispiel Screen­shots der Mail und der von der Mail verlinkten Seiten, auf denen die URL erkennbar ist. Auch ein Protokoll Ihrer Antiviren­software oder Konto­auszüge, auf denen die auffälligen Trans­aktionen zu sehen sind, dienen als Beweis. So haben Sie eine bessere Argumentations­grundlage und können mögliche Forderungen leichter zurück­weisen.
  • Bank und Versicherung informieren: Im Schadenfall könnten Ihre Bank oder Versicherung für Internet­betrug haften. Eine Hausrat­versicherung mit Internetschutz, wie die Hausratversicherung der Allianz (ab Tarif Komfort) bietet Ihnen zusätzlichen Schutz vor den finanziellen Folgen von Cyber­kriminalität.
Mehr Infos zum Thema Internetrecht und -sicherheit finden Sie hier
Sie wollen einen Schaden melden? Das können Sie hier online oder per Telefon erledigen.

So hilft Ihnen die Allianz

Bei aller Vorsicht sind professionelle Cyber­angriffe schwer zu durch­schauen. Aber keine Panik – die Allianz steht im Ernstfall mit dem Internetschutz an Ihrer Seite.

Internetschutz mit der Hausratversicherung

Ab dem Tarif Komfort der Allianz Hausratversicherung werden über den Allianz Internetschutz zusätzlich Cyber-Schäden durch Phishing Mails und Pharming versichert. Sonstiges Ausspähen von Zugangsdaten durch Schadprogramme wie "Trojaner" oder "Keylogger", sind Sie bis zu 10.000 Euro versichert. Sollte es Dritten gelingen, durch verdeckt operierende Schadsoftware auf Ihrem Computer an Ihre Zugangsdaten und Identifikationsinformationen zu Ihrem Konto zu gelangen und mit den erlangten Daten unbefugt Zahlungsvorgänge in Ihrem Namen ausführen, sind Sie ebenfalls versichert. Die Versicherung deckt den Schaden, der durch diese nicht autorisierten Transaktionen entsteht, ebenfalls bis 10.000 Euro und schützt Sie so vor den finanziellen Folgen solcher Angriffe. Auch Datenrettung und Käuferschutz beim Onlineshopping sind inklusive.

So helfen Ihnen weitere Versicherungen des Allianz Privatschutzes:

Allianz Privat-Haftpflichtversicherung: Sie hilft beispielsweise, wenn Sie aus Versehen eine Mail mit einem Trojaner weiterleiten und einer dritten Person hierdurch einen Schaden verursachen.

Allianz Rechtsschutzversicherung: Das Internetrecht ist komplex und vielschichtig. Mit unserer Rechtsschutzversicherung erhalten Sie immer eine telefonische Rechtsberatung – selbst wenn Ihr konkreter Schadenfall nicht in unseren Allianz Leistungen versichert sein sollte.

Clever Versicherungen kombinieren und sparen: Sie wollen sich umfangreich absichern? Stellen Sie sich aus vier starken Kombi-Angeboten ihr persönliches Allianz Versicherungspaket zusammen und sparen Sie bis zu 20 Prozent gegenüber dem Einzelabschluss.

Alle Infos zu den Allianz Privatschutz Kombi-Paketen
Berechnen Sie jetzt online Ihren persönlichen Allianz Hausrat-Tarif. Ab Tarif Komfort auch mit Internetschutz.
Sie wollen sich von einem oder einer unsere Allianz Ansprechpartner:innen beraten lassen? Sehr gerne. Füllen Sie das Formular aus und wir melden uns bei Ihnen.
Alle Informationen zu den Leistungen und Tarifen der Allianz Hausratversicherung.

Was ist eigentlich Spam und was ist der Unterschied zu Phishing?

Spam und Phishing sind beides Arten von un­erwünschten E-Mails, die an eine große Anzahl von Empfängern und Empfängerinnen gesendet werden. Der Haupt­unterschied liegt in der Absicht, die dahinter­steckt:

  • Spam

    Spam möchte den Empfänger oder die Empfängerin zum Kauf oder zur Interaktion mit dem Absender oder der Absenderin bewegen. In erster Linie stehen hinter Spam finanzielle und nicht kriminelle Interessen. Diese ungewollten Werbemails können von den meisten Mail-Anbietern mit Filtern erkannt und blockiert werden. Nichtsdestoweniger kann eine Spam-Mail auch eine Phishing-Mail sein, die ein Schadprogramm enthält. Ebenfalls Betrug ist es, wenn z. B. die über einen Link in einer Spam-Mail bestellte und bezahlte Ware nie versendet wird.

  • Phishing

    Phishing möchte den Empfänger oder die Empfängerin bewusst täuschen und dazu bringen, vertrauliche Informationen preiszugeben. Um unter anderem die oben erwähnten Spamfilter zu umgehen, wird bei Phishing-Mails oft großer Aufwand betrieben, die Inhalte und Form der Mail möglichst professionell aussehen zu lassen. Während Spam in der Regel lästig, aber relativ harmlos ist, kann Phishing sehr gefährlich sein und zu erheblichen finanziellen Verlusten und Identitätsdiebstahl führen.
Da für dein Leben.
Die Allianz Hausrat­versicherung
  • Die Allianz Hausratversicherung schützt, was Ihnen lieb und teuer ist: Möbel, elektrische Geräte, Kleidung und Wertgegenstände vor Beschädigung durch z. B. Feuer, Sturm, Hagel, Leitungswasser oder Einbruchsdiebstahl. 
  •  
  • Mit passgenauen Zusatzbausteinen, wie Fahrradschutz oder Extremwetterschutz, können Sie Ihre Hausratversicherung exakt an Ihre Bedürfnisse anpassen.
Unsere Empfehlung
Informiert und abgesichert in jeder Situation
Internet­recht: White­paper down­loaden
Abo­fallen, Urheber­rechts­verletzungen, Datenklau: Das Internet steckt voller Tücken, dennoch ist es keine rechtsfreie Zone. Erfahren Sie, wie die Allianz Rechtsschutzversicherung hilft und erhalten weitere Infos im kostenfreien Whitepaper.
Internetrecht
Hausrat-Haftpflicht-Rechtsschutz-Kombi
  • Hausrat, Haftpflicht und Rechtsschutz im Paket gebündelt
  • Drei wichtige Versicherungen aus einer Hand
  • Tarif online berechnen
  • 10 % sparen
Hausrat-Haftpflicht-Rechtsschutz-Kombi
Das könnte Sie auch noch interessieren
Service und Kontakt
Haben Sie noch Fragen zur Hausratversicherung?
Melden Sie sich bei dem Allianz Service
Schicken Sie uns Ihre Beratungsanfrage – wir melden uns bei Ihnen.
Finden Sie den passenden Tarif
Berechnen Sie Ihren individuellen Tarif zur Hausratversicherung.
Kontakt
Service-Links
  • Leider haben wir gerade ein technisches Problem.
    Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut oder wählen Sie einen anderen Kontaktweg.
    Vielen Dank.
Wählen Sie Ihren Ansprechpartner / Ihre Ansprechpartnerin für Meine Allianz
Ihr ausgewählter Ansprechpartner / Ihre ausgewählte Ansprechpartnerin ist für Sie in Meine Allianz immer sichtbar. An der Betreuung Ihrer Verträge ändert sich nichts. Sie können die von Ihnen getroffene Auswahl jederzeit ändern.