0800 4 720 123 Mo bis Fr 8 - 20 Uhr
Ein Mann mit Dreitagebart schaut nachdenklich in seinen Laptop
Identitätsdiebstahl im Internet

Phishing Mail: Erkennen, vorbeugen, schützen

Phishing-Mails sind gefälschte E-Mails, mit denen Betrüger:innen an Ihre persönlichen – hauptsächlich – Bankdaten, wie z. B. Kreditkartendaten, PIN oder TAN gelangen wollen. Auch können via Phishing bösartige Schadprogramme zum Ausspähen auf Ihrem Computer installiert werden. Fake-Mails zum Zwecke des Identitätsdiebstahls werden immer professioneller und schwieriger zu enttarnen. Umso wichtiger ist es, Mails aufmerksam zu lesen und auf Betrugsmerkmale zu achten. Darüber hinaus gibt es einige Vorsichtsmaßnahmen, die Sie im digitalen Umfeld beachten sollten. Haben Sie den Verdacht auf einen Phishing-Angriff, sollten Sie schnell reagieren: Informieren Sie Ihre Bank oder Zahlungsdienstleister, Ihre privaten Kontakte sowie die Polizei. Die Allianz Hausratversicherung schützt Sie in den Tarifen Komfort und Premium vor finanziellen Verlusten, die durch Schäden infolge von Phishing-Mails entstehen.

"Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln". Meist geschieht dies über gefälschte Websites oder E-Mails, sogenannte Phishing-Mails, die der Abfrage vertraulicher Daten dienen und dann zum Identitätsdiebstahl führen.

In Phishing-Mails fragen die Betrüger:innen Sie direkt nach persönlichen (Kontakt-)Daten oder vertraulichen Bank- und Zugangs­daten wie PIN und TAN. Beliebteste Betrugsmasche: Mehr als ein Viertel der Phishing-Angriffe läuft unter dem Deckmantel bekannte Lieferdienste. Gefälschte Mails suggerieren Ihnen ein Problem mit Ihrer Lieferung und bitten um Rückmeldung oder Dateneingabe. Platz zwei und drei belegen falsche Mails von Online-Shops (fast 16 Prozent) und Banken (gut 10 Prozent).

Phishing-Mails können mithilfe von Anhängen oder Links auch einen Schad­code bzw. eine Schad­software, sogenannte Malware, auf Ihrem Computer installieren. Damit lassen sich sensible Daten "abfischen" bzw. aus­spähen und für kriminelle Zwecke verwenden. Aber keine Panik: Es gibt eine Reihe von Merkmalen, mit denen Sie eine Phishing oder Fake-Mail erkennen können.

Der größte Anteil der Phishing-Angriffe entfiel im Jahr 2022 mit rund 27,4 Prozent auf Lieferunternehmen. Heißt, hier nutzen Betrüger:innen bekannte Lieferdienste als Deckmantel. Sie versenden gefälschte E-Mails in deren Namen und behaupteten, es gebe ein Problem mit einer Lieferung.
Die Balken-Grafik zeigt den Anteil verschiedener Branchen und Dienste, die von Phishingangriffen betroffen sind, in Prozent. Die Daten basieren auf Informationen von Kaspersky Lab aus dem Jahr 2023. Folgende Kategorien werden dargestellt:  Lieferunternehmen: 27,38% Online-Shops: 15,56% Banken: 10,39% Bezahlsysteme: 10,39% Globale Internetportale: 8,97% Web-Services: 8,24% Soziale Netzwerke: 6,83% Online Spiele: 2,84% Instant-Messaging-Systeme: 2,02% Finanzdienstleistung: 1,94%
Die Betrugs­versuche von Cyber-Kriminellen werden immer dreister. Um sich vor Identitätsdiebstahl im Internet zu schützen, hilft vor allem eines: Seien Sie aufmerksam! Denn wer genau hinschaut, kann eine Fake-Mail oder Phishing-Mail oft anhand bestimmter Merkmale identifizieren:

Mails in fremder Sprache

Grund­sätzlich verdächtig sind E-Mails in einer Fremd­sprache, meist Englisch oder Französisch. Wenn Sie kein Konto bei einer aus­ländischen Bank oder inter­nationalen E-Mail-Verkehr haben, sollten Mails an Sie auf Deutsch verfasst sein. Ein Kauder­welsch aus mehreren Sprachen ist ebenfalls ein eindeutiges Indiz, dass es sich um keine seriöse E-Mail handelt.

Grammatik- und Rechtschreibfehler

Da Betrugs­mails häufig nicht auf Deutsch, sondern in einer Fremd­sprache verfasst und anschließend mit einem Übersetzungs­programm übersetzt werden, entstehen Fehler in Recht­schreibung und Grammatik. Auch fehlende Umlaute oder Buchstaben, beispiels­weise in Kyrillisch, sind Hinweise auf Spam und Phishing.

Allgemeine Anrede

"Sehr geehrter Kunde, sehr geehrte Kundin" – bei einer Mail, die so beginnt, sollten Sie hellhörig werden. Ihre Geschäfts­partner:innen oder Ihre Bank sprechen Sie in der Regel mit Ihrem vollen Namen an. 

Aufforderung zur Dateneingabe

Zu den wesentlichen Sicherheits­regeln von Banken gehört, dass sie Sie niemals per Telefon oder Mail auf­fordern, Ihre PIN oder TAN anzugeben. Sollte dies in einer E-Mail an Sie passieren, ver­schieben Sie die Nachricht am besten sofort in den Papierkorb. Im Zweifel kontaktieren Sie Ihre Bank und fragen nach, ob die vorliegende E-Mail auch wirklich von ihnen stammt.

Dringlichkeit

Werden Sie in einer Mail auf­gefordert, unverzüglich zu handeln, da Ihnen sonst die Sperrung Ihres Kontos oder Ihrer Kredit­karte droht, können Sie auch diese Mail getrost in den Papierkorb verschieben. Dringlich­keit und Druck ausüben ist ein ein­deutiges Merkmal von Phishing-Mails.

Aufforderung zum Download

Werden Sie in einer verdächtigen Mail zum Öffnen von Anhängen (oft eine Datei mit der Endung "exe") oder zum Klicken von Links aufgefordert, ist äußerste Vorsicht geboten. In der Regel öffnet sich nach dem Klicken ein Schad­programm, das sich automatisch auf Ihrem Computer oder Smartphone installiert. Einmal installiert, können Betrüger:innen sensible Daten aus­spionieren.

Unbekannter Absender

Bekommen Sie plötzlich eine Mail von einem Lieferanbieter oder Zahlungsservice, den Sie nie in Anspruch genommen haben, entfernen Sie die Nachricht besser umgehend aus Ihrem Postfach. Gleiches gilt, wenn Sie eine Mail von einem Geld­institut erhalten, bei dem Sie kein Konto haben.

Zweifelhafte Adresse

Um die Echtheit des Absenders oder der Absenderin zu über­prüfen, lesen Sie den Header bzw. die Kopfzeile der Mail. Steht unter "Received from" nicht die offizielle E-Mail-Adresse des Absenders oder der Absenderin, so ist die Nachricht mit ziemlicher Sicherheit gefälscht. Lesen Sie die komplette E-Mail Adresse in der Absenderzeile und vergleichen diese mit der offiziellen E-Mail-Adresse der Firma oder des Anbieters. Meist ändern die Betrügerinnen nur ein kleines Detail, wie z. B. dass die E-Mail Adresse nicht auf ".com" sondern ".co" endet. Banken oder andere seriöse Unternehmen versenden nie E-Mails von beispiels­weise einem Google- oder GMX-Mail-Account, sondern nur von einer Adresse mit ihrer eigenen Firmen-Domain wie "@allianz.de".

Unseriöses oder fehlendes Impressum

Prüfen Sie das Impressum der E-Mail. Dieses finden Sie am Ende der Mail. In Deutschland gibt es eine Impressums­pflicht (für Druckerzeugnisse) bzw. Anbieter­kennzeichnung für Online-­Veröffentlichungen. Diese soll die Transparenz für User:innen erhöhen und Datenklau im Internet vorbeugen. Finden Sie ein verdächtiges Impressum mit Adresse im fernen Ausland oder gar kein Impressum, ist dies ein ein­deutiges Indiz für eine Phishing Mail.

Mehrere Adressaten

Enthält die Empfänger­zeile einer E-Mail mehrere Mail-Adressen, ist es mit sehr hoher Wahrscheinlich­keit eine Phishing-Mail. Seriöse Unternehmen versenden keine "Massen­briefe" mit mehreren sichtbaren Empfänger-Adressen.
Es besteht ein Unterschied zwischen Phishing und Datenklau: Phishing ist eine Methode, bei der Kriminelle versuchen, Personen dazu zu bringen, ihre vertraulichen Informationen freiwillig herauszugeben. Datenklau hingegen bezeichnet das unbefugte Beschaffen von vertraulichen oder sensiblen Daten, in dem sich Cyberkriminelle zum Beispiel in Datenbanken von Social Media Anbietern "hacken" oder Sicherheitslücken in den Systemen ausnutzen.
  • Technik: Phishing ist eine Social-Engineering-Technik. Heißt, dass Angreifer:innen ihre Opfer dazu bringen, vertrauliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Person oder seriöse Organisation ausgeben. 
  • Ziel­setzung: Benutzer:innen sollen dazu gebracht werden, freiwillig sensible Daten preis­zugeben – mit denen die Kriminellen dann beispielsweise Zugriff auf die Bankkonten des oder der Geschädigten erlangen.
  • Schutz: Bei Phishing-Versuchen hilft oft schon die Auf­klärung und Sensibilisierung der Nutzer:innen. Denn Phishing-Mails können Sie oft selbst identif­izieren. Mit der Allianz Hausratversicherung können Sie sich vor den finanziellen Folgen eines Phishing-Angriffs absichern.
  • Technik: Datenklau oder Datendiebstahl beinhaltet das vorsätzliche und unautorisierte Abrufen ("hacken") von Daten direkt aus Datenbanken, Servern oder Computernetzwerken.
  • Ziel­setzung: Es geht darum, große Mengen an Informationen zu stehlen, ohne dass Betroffene dies sofort bemerken.
  • Schutz: Wirksamen Schutz bieten Firewalls, 2FA (Zwei-Faktor-Authentifizierung) oder die regelmäßige Vergabe neuer Passwörter.
In der digitalen Welt sind Ihre persönlichen Daten ständig potenziellen Bedrohungen aus­gesetzt. Ob beim Online-­Einkauf, Bank-Trans­aktionen oder in sozialen Netzwerken – Phishing und Datenklau sind reale Gefahren im Alltag. So können Sie sich effektiv schützen: 
1. Kriminelle Methoden kennen

Um sich selbst und Ihre Daten besser schützen zu können ist es wichtig, dass Sie die ver­schiedenen Methoden des Phishings kennen:

  • Smishing und Pharming: Seien Sie vorsichtig mit SMS-Nachrichten (Smishing), die Sie auf­fordern, auf Links zu klicken. Oder mit gefälschten bzw. täuschend echt kopierten Websites (Pharming), die Ihre persönlichen Daten verlangen. Über­prüfen Sie stets die URL auf das sichere "https"-Präfix. Dieses steht für "Hypertext Transfer Protocol Secure" und zeigt Ihnen an, dass die Website sicher ist und nur verschlüsselt Ihrer Daten weitergibt. Fehlt das "s", sollten Sie auf die Eingabe Ihrer Daten verzichten.
  • Spim: Ähnlich wie beim Smishing erhalten die Nutzer:innen Spam-Nachrichten über Messenger-Dienste wie WhatsApp ("Spam over Instant Messaging"). Diese infizieren Ihr System entweder mit Schad­software oder leiten Sie ebenfalls auf Phishing-Seiten weiter.
  • Evil Twin Wi-Fi: Meiden Sie die Nutzung öffentlicher, un­verschlüsselter WLAN-Netze für sensitive Aktivitäten wie den Austausch vertraulicher Unternehmens­daten beim mobilen Arbeiten. Ihre Daten können leicht ab­gefangen werden, wenn Sie sich in Cafés oder Geschäften in ein gefälschtes Wi-Fi-Netzwerk ein­loggen.

 

2. Privatsphäre schützen

Bleiben Sie aufmerksam und verhindern Sie Datenmissbrauch durch ein paar einfache, aber wirkungs­volle Maß­nahmen:

  • Sichere Pass­wörter vergeben: "1234" oder das Geburtsdatum eines Familienmitglieds sind für Cyberkriminelle kein Hindernis. Nutzen Sie komplexe Pass­wörter, die eine Kombination aus Groß- und Klein­buchstaben, Zahlen und Sonder­zeichen enthalten oder arbeiten Sie mit einem Passwort­manager. Das BSI (Bundesamt für Sicherheit und Informations­technik) gibt hierzu hilf­reiche Tipps. Verwenden Sie für verschiedene Dienste unter­schiedliche Zugangs­daten und ändern Sie diese regelmäßig.
  • Vorsicht bei E-Mails und Nach­richten: Öffnen Sie keine Anhänge oder Links von unbekannten Absendern. Seien Sie skeptisch bei Anfragen nach persönlichen Daten per E-Mail oder Telefon und kontaktieren Sie im Zweifel den Absender auf anderem Weg. Wie Sie eine verdächtige Mail erkennen können, lesen Sie hier.
  • Privat­sphäre-Einstellungen pflegen: Stellen Sie Ihre Privat­sphäre-Einstellungen in sozialen Netzwerken so privat wie möglich ein. Löschen Sie regelmäßig Ihre Cookies und über­prüfen Sie die Zugriffs­rechte von Apps.
  • Regel­mäßige Prüfungen vor­nehmen: Halten Sie Ihre ver­wendete Software stets aktuell und achten Sie auf sicherheits­relevante Updates. Checken Sie immer wieder, wo und wie Ihre persön­lichen Daten online verwendet werden. Mit ent­sprechenden Tools können Sie fest­stellen, ob Ihre Daten Teil eines Daten­lecks waren.
Wenn Sie eine Mail mit ver­dächtigem Inhalt im Postfach haben oder be­fürchten, dass Ihre Daten in falsche Hände gelangt sind, sollten Sie rasch und besonnen handeln. Die richtigen Schritte zu verfolgen, ist ent­scheidend beim Schutz vor Cyber­kriminalität.
   

Wie Sie in folgenden Situationen reagieren sollten:

  • Es besteht Verdacht auf Diebstahl meiner Kredit­karten- oder Kontendaten: Kontaktieren Sie umgehend Ihre Bank und melden Sie den Vorfall. Ändern Sie Ihre Pass­wörter für das Online-Banking und lassen Sie Ihre Kreditkarte, bzw. bei Weitergabe von TAN oder IBAN Ihre Konten sperren. Prüfen Sie die nächsten Wochen Ihre Konto­auszüge oder Kreditkartenrechnungen auf Unregelmäßig­keiten und bleiben Sie aufmerksam gegenüber ungewöhn­lichem Post-, Telefon- oder Mail­verkehr. Ihr:e Bankberater:in hat sicher noch weitere Tipps, wie Sie vorgehen sollen. 
  • Ich habe auf einen Link oder Anhang in einer ver­dächtigen Mail oder Message geklickt und vermutlich ein Schadprogramm installiert: Aktualisieren Sie Ihr Antivirus­programm – es gibt auch Online-Virenscanner, wie z. B. von Microsoft – und scannen Sie PC, Laptop und/oder Tablet auf Viren, Trojaner oder andere Schad­software. Wechseln Sie bei einem Fund Ihre Passwörter und über­wachen Sie Ihre Konto­bewegungen.
  • Ich habe eine Phishing­-SMS, -WhatsApp-Nachricht oder -Mail identifiziert: Vermeiden Sie es, Links und Anhänge zu öffnen und sich so potenziellem Spam oder Phishing auszusetzen. Löschen Sie die Nachricht umgehend. 

Wenn Sie von den Folgen einer Phishing-Attacke betroffen sind:

  • Anzeige erstatten und Beweise sichern: Melden Sie den Betrug bei der Polizei und erstatten Sie Strafanzeige. Erstellen Sie als Beweis zum Beispiel Screen­shots der Mail und der von der Mail verlinkten Seiten, auf denen die URL erkennbar ist. Auch ein Protokoll Ihrer Antiviren­software oder Konto­auszüge, auf denen die auffälligen Trans­aktionen zu sehen sind, dienen als Beweis. So haben Sie eine bessere Argumentations­grundlage und können mögliche Forderungen leichter zurück­weisen.
  • Bank und Versicherung informieren: Im Schadenfall könnten Ihre Bank oder Versicherung für Internet­betrug haften. Eine Hausrat­versicherung mit Internetschutz, wie die Hausratversicherung der Allianz (ab Tarif Komfort) bietet Ihnen zusätzlichen Schutz vor den finanziellen Folgen von Cyber­kriminalität.
Sie wollen einen Schaden melden? Das können Sie hier online oder per Telefon erledigen.
Bei aller Vorsicht sind professionelle Cyber­angriffe schwer zu durch­schauen. Aber keine Panik – die Allianz steht im Ernstfall an Ihrer Seite: Mit einem Internetschutz, wie er bei der Allianz Hausratversicherung ab dem Tarif Komfort enthalten ist, sind auch Schäden durch Phishing-Mails und Daten­missbrauch versichert.
Ab dem Tarif Komfort der Allianz Hausratversicherung werden über den Allianz Internetschutz zusätzlich Cyber-Schäden versichert. Fangen Sie sich beispielsweise auf Ihrem Rechner einen Virus ein oder Ihre Daten werden von Hackern oder Hackerinnen gestohlen, sind Sie bis zu 10.000 Euro versichert. Übernommen werden Schäden durch Phishing Mails und Daten-Missbrauch. Auch Datenrettung und Käuferschutz beim Onlineshopping sind inklusive.

Allianz Privat-Haftpflichtversicherung: Sie hilft beispielsweise, wenn Sie aus Versehen eine Mail mit einem Trojaner weiterleiten und einer dritten Person hierdurch einen Schaden verursachen.

Allianz Rechtsschutzversicherung: Das Internetrecht ist komplex und vielschichtig. Mit unserer Rechtsschutzversicherung erhalten Sie immer eine telefonische Rechtsberatung – selbst wenn Ihr konkreter Schadenfall nicht in unseren Allianz Leistungen versichert sein sollte.

Clever Versicherungen kombinieren und sparen: Sie wollen sich umfangreich absichern? Stellen Sie sich aus vier starken Kombi-Angeboten ihr persönliches Allianz Versicherungspaket zusammen und sparen Sie bis zu 20 Prozent gegenüber dem Einzelabschluss.

Berechnen Sie jetzt online Ihren persönlichen Allianz Hausrat-Tarif. Ab Tarif Komfort auch mit Internetschutz.
Sie wollen sich von einem oder einer unsere Allianz Ansprechpartner:innen beraten lassen? Sehr gerne. Füllen Sie das Formular aus und wir melden uns bei Ihnen.
Alle Informationen zu den Leistungen und Tarifen der Allianz Hausratversicherung.
Spam und Phishing sind beides Arten von un­erwünschten E-Mails, die an eine große Anzahl von Empfängern und Empfängerinnen gesendet werden. Der Haupt­unterschied liegt in der Absicht, die dahinter­steckt:
Da für dein Leben.
Die Allianz Hausrat­versicherung
Service und Kontakt
Haben Sie noch Fragen zur Hausratversicherung?
Melden Sie sich bei dem Allianz Service
Schicken Sie uns Ihre Beratungsanfrage – wir melden uns bei Ihnen.
Finden Sie den passenden Tarif
Berechnen Sie Ihren individuellen Tarif zur Hausratversicherung.
  • Leider haben wir gerade ein technisches Problem.
    Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut oder wählen Sie einen anderen Kontaktweg.
    Vielen Dank.