0800 4 720 123 Mo bis Fr 8 - 20 Uhr

Unsere Servicezeiten: Mo - Fr 8-20 Uhr (kostenlos)

0800 4 720 123

Ein Mann mit Dreitagebart schaut nachdenklich in seinen Laptop
Datenklau im Internet

Phishing Mail: Erkennen, vorbeugen, schützen

Das finden Sie hier
Kurz erklärt in 30 Sekunden

Phishing Mails: Das Wichtigste in Kürze

  • "Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln".
  • Phishing Mails sind gefälschte E-Mails, mit denen Betrüger an persönliche Daten wie z. B. PIN oder TAN gelangen oder bösartige Schadprogramme sogenannte "Malware" zum Ausspähen auf Ihrem Computer installieren wollen.
  • Diese Fake Mails werden immer professioneller und schwieriger zu enttarnen  – umso wichtiger ist es, Mails aufmerksam zu lesen und auf Betrugsmerkmale zu achten.
  • Opfer von gefälschten Mails kann jeder werden. Die Allianz Hausratversicherung hilft Ihnen bei Schäden, die durch Phishing Mails entstanden sind.
1 von 5
Merkmale

Woran erkenne ich eine Phishing Mail?

Die Betrugsversuche von Kriminellen werden immer dreister: Phishing Mails können täuschend echt aussehen und es ist nicht auf Anhieb erkennbar, ob es sich beispielsweise um eine gefälschte oder seriöse E-Mail Ihrer Bank handelt. Hinweise können beispielsweise Rechtschreib- und Grammatikfehler oder ein unseriöses oder fehlendes Impressum sein.

Was ist die Definition einer Phishing Mail? "Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln". Meist geschieht dies über gefälschte E-Mails, sogenannte Phishing Mails. In diesen fordern die Betrüger – getarnt als seriöse Firma oder Bank – entweder die Angabe von Zugangsdaten wie PIN oder TAN, oder aber sie installieren mithilfe von Anhängen oder Links einen Schadcode auf Ihrem Computer, um sensible Daten auszuspähen zu können.

Um sich vor dem Datenklau zu schützen, hilft vor allem eines: Seien Sie aufmerksam! Denn wer genau hinschaut, kann eine betrügerische E-Mail erkennen. Im Folgenden erklären wir Ihnen, wie Sie eine Phishing Mail identifizieren.

Die zehn Merkmale einer Phising E-Mail

 

  1. Mails in fremder Sprache
    Grundsätzlich verdächtig sind E-Mails in einer Fremdsprache, meist Englisch oder Französisch. Wenn Sie kein Konto bei einer ausländischen Bank oder internationalen E-Mail-Verkehr haben, werden Mails an Sie auf Deutsch verfasst sein. Ein Kauderwelsch aus mehreren Sprachen ist ebenso ein eindeutiges Indiz, dass es sich um keine seriöse E-Mail handelt.
  2. Grammatik- und Rechtschreibfehler
    Betrügerische Mails werden häufig nicht auf Deutsch, sondern in einer Fremdsprache verfasst und anschließend mit einem Translator übersetzt. Dabei entstehen Fehler in Rechtschreibung und Grammatik. Auch fehlende Umlaute oder Buchstaben in beispielsweise Kyrillisch sind Hinweise auf Spam.
  3. Allgemeine Anrede
    "Sehr geehrter Kunde" – bei einer Mail, die so beginnt, sollten Sie wachsam sein. Ihre Geschäftspartner oder Ihre Bank sprechen Sie mit Ihrem vollen Namen an.
  4. Aufforderung zur Dateneingabe
    Zu den wesentlichen Sicherheitsregeln von Banken gehört, dass sie Sie niemals per Telefon oder Mail auffordern, Ihre PIN oder TAN anzugeben. Sollte dies in einer E-Mail an Sie passieren, verschieben Sie die Nachricht am besten sofort in den Papierkorb.
  5. Dringlichkeit 
    Werden Sie in einer Mail aufgefordert, unverzüglich zu handeln, da Ihnen sonst die Sperrung Ihres Kontos oder Ihrer Kreditkarte droht, können Sie auch diese Mail getrost in den Papierkorb verschieben. Dringlichkeit und Druck ausüben ist ein eindeutiges Merkmal von Phishing Mails.
  6. Aufforderung zum Download
    Werden Sie in einer verdächtigen Mail zum Öffnen von Anhängen (oft eine Datei mit der Endung "exe") oder zum Klicken von Links aufgefordert, ist Vorsicht geboten. In der Regel öffnet sich nach dem Öffnen oder Klicken ein Schadprogramm, das sich automatisch auf Ihrem Computer oder Smartphone installiert. Einmal installiert können Betrüger sensible Daten ausspionieren.
  7. Unbekannter Absender
    Wenn Sie plötzlich eine Mail von Ihrer Bank bekommen, obwohl Sie ihr nie Ihre E-Mail-Adresse gegeben haben – oder wenn Sie eine Mail von einem Geldinstitut erhalten, bei der Sie kein Konto haben, entfernen Sie die Nachricht besser umgehend aus Ihrem Postfach.
  8. Zweifelhafter Header
    Um die Echtheit des Absenders zu überprüfen, lesen Sie den Header der Mail. Steht unter "Received from" nicht die offizielle E-Mail-Adresse des Absenders, so ist die Nachricht mit ziemlicher Sicherheit gefälscht. Banken oder andere seriöse Unternehmen werden nie E-Mails von beispielsweise einem Google- oder GMX-Mail-Account versenden, sondern nur von einer Adresse mit ihrer eigenen Firmen-Domain wie @allianz.de. 
  9. Unseriöses oder fehlendes Impressum
    Prüfen Sie das Impressum der E-Mail. Dieses finden Sie am Ende der Mail. In Deutschland gibt es eine Impressumspflicht. Finden Sie ein verdächtiges Impressum mit Adresse im fernen Ausland oder gar kein Impressum ist dies ein eindeutiges Indiz für eine Phishing Mail.
  10. Mehrere Adressaten
    Enthält die Empfängerzeile der E-Mail mehrere Mail-Adressen, ist es mit sehr hoher Wahrscheinlichkeit eine Phishing-Mail. Seriöse Unternehmen versenden keine "Massenbriefe" mit mehreren sichtbaren Empfänger-Adressen.
Infografik

Unter diesen Deckmänteln passieren die meisten Phishing Angriffe

Der größte Anteil der Phishing Angriffe entfiel im Jahr 2022 mit rund 27,4 Prozent auf Lieferunternehmen. Heißt, hier nutzen Betrüger bekannte Lieferdienste als Deckmantel. Sie versenden gefälschte E-Mails in deren Namen und behaupteten, es gebe ein Problem mit einer Lieferung. Auf Platz zwei mit fast 16 Prozent landen Fake-Mails im Namen von Online-Shops und auf Platz drei Phishing Mails, die sich Bankdaten erschleichen wollen.
Allianz - Grafik: Von Phishing-Attacken betroffene Bezahlsysteme
2 von 5
Gut zu wissen

Opfer einer Phishing Mail? Das leistet die Allianz

  • Ab dem Tarif Komfort werden bei der Allianz werden auch Schäden im Internet versichert. Fangen Sie sich beispielsweise einen Virus ein oder Ihre Daten werden von Hackern gestohlen, sind Sie bis zu 10.000 Euro versichert. Übernommen werden Schäden durch Phishing Mails und Daten-Missbrauch. Auch Datenrettung und Käuferschutz beim Onlineshopping ist enthalten. 

     

     

     

Berechnen Sie jetzt online Ihren persönlichen Allianz Hausrat-Tarif.
Sie wollen einen Schaden melden? Das können Sie hier online oder per Telefon erledigen.
Alle Informationen zu den Leistungen und Tarifen der Allianz Hausratversicherung.
3 von 5
Tipps

Wie Sie sich vor Phishing schützen

Wer online einkauft, seine Bankgeschäfte regelt oder Reisen und Mietwagen bucht, muss stets private Daten im Netz preisgeben – und kann somit grundsätzlich Opfer von Phishing werden. Wie Sie sich schützen können, lesen Sie hier.

 

Neben der Phising Mail gibt es noch zahlreiche weitere Phishing Methoden, um an Ihre Daten zu kommen. Diese sollten Sie ebenfalls kennen, um sich vor Betrug zu schützen. Dazu zählen unter anderem:

  • Smishing: Hier wird eine SMS-Nachricht an das Opfer gesendet, die sie auffordert, auf einen Link zu klicken oder eine Telefonnummer anzurufen. Der Link oder die Telefonnummer führt dann zu einer gefälschten Website oder einem Betrugsanruf, bei dem das Opfer aufgefordert wird, persönliche Daten preiszugeben.
  • Pharming: Das Opfer wird auf eine gefälschte, bzw. täuschend echte Kopie einer Website umgeleitet, um es dazu zu bringen, dort persönliche Informationen einzugeben.
  • Evil-Twin: Diese Phishing Methode ist ein Cyberangriff, bei dem ein Wi-Fi-Zugangspunkt erstellt wird, der wie ein legitimer aussieht. Der Ersteller hofft, dass das Opfer sich in den Fake Wi-Fi-Account einlogged. Der Angreifer kann dadurch Daten sammeln, indem er den Netzwerkverkehr des Endbenutzers belauscht, bzw. tracked. Dies tritt häufig in Coffeeshops, Restaurants, Geschäften oder Plätzen mit offenen WLAN-Netzen auf.

Um sich vor Phishing zu schützen, sollten Sie in erster Linie vorsichtig mit der Weitergabe Ihrer persönlichen Daten im Internet sein und beim Surfen im Netz Folgendes berücksichtigen:

  • Prüfen Sie Mails, die von Ihnen persönliche Daten fordern gewissenhaft und kontaktieren Sie im Zweifelsfall den Absender auf anderem Weg.
  • Ist die Website, auf der Sie Ihre Daten angeben möchten, verschlüsselt? Das Präfix "https" (steht für: Hypertext Transfer Protocol Secure) zeigt Ihnen an, dass die Website sicher ist. Fehlt das "s", sollten Sie auf die Eingabe Ihrer Daten verzichten.
  • Loggen Sie sich nicht über unverschlüsselte öffentliche WLAN-Netze bei Ihrer Bank, Onlineshops oder auch Social Media Plattformen ein – sie könnten von Betrügern aufgebaut sein oder ausspioniert werden. Nutzen Sie stattdessen eine mobile Verbindung oder warten Sie, bis Ihnen Ihr privates oder ein verschlüsseltes WLAN zur Verfügung steht.
  • Antworten Sie nicht auf dubiose SMS- oder WhatsApp-Nachrichten, deren Absender Sie nicht kennen und klicken Sie nicht auf in der Nachricht enthaltene Links.
  • Privatsphäre-Einstellungen in Social Media Netzwerken auf so privat wie möglich stellen.
  • Löschen Sie regelmäßig Ihre Cookies
  • Verwenden Sie sichere Passwörter. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) gibt hier einige hilfreiche Tipps.
  • Ändern Sie beim Einrichten Ihres WLAN-Netzwerks den mitgelieferten Netzwerkschlüssel.

 

Optimal abgesichert
Die Allianz Hausratversicherung
  • Die Allianz Hausratversicherung schützt, was Ihnen lieb und teuer ist: Möbel, elektrische Geräte, Kleidung und Wertgegenstände.
  •  
  • Mit zahlreichen passgenauen Zusatzbausteinen können Sie Ihre Hausratversicherung exakt an Ihre Bedürfnisse anpassen.
4 von 5
Maßnahmen

Fake Mail im Postfach: So verhalten Sie sich richtig

Sie haben eine E-Mail erhalten, deren Absender Sie nicht kennen oder deren Inhalt Ihnen verdächtig erscheint? Dann  seien Sie misstrauisch und klicken Sie auf keinen Fall auf einen Link oder auf Anhänge. Wie Sie anschließend vorgehen, erfahren Sie hier.

Sind Sie unsicher, ob die Mail echt ist, rufen Sie beim angegebenen Absender an und fragen nach. Hilfreich ist es, wenn Sie die Mail vor dem Löschen an den "echten" Anbieter, zum Beispiel Ihr Geldinstitut, weiterleiten – so kann dieser darauf reagieren und auf seiner Website Kunden vor betrügerischen Mails warnen. 

Auch zu empfehlen: die Weiterleitung der Mail an die Verbraucherzentrale an die E-Mail Adresse phishing@verbraucherzentrale.nrw. Sie setzt sie auf ihr Phishing Radar, auf dem User sich informieren können, welche Phishing Mails aktuell im Umlauf sind. Keine Sorge, das Weiterleiten einer solchen Mail birgt keine Gefahren.

Link in einer Phishing Mail geklickt – was nun?

Haben Sie auf einen Link in einer verdächtigen Mail geklickt, kann es sein, dass Sie sich ein Schadprogramm, beispielsweise einen Trojaner, auf Ihren Rechner geladen haben. Gleiches gilt, wenn Sie die Anhänge einer Betrugsmail öffnen.

  • In diesem Fall ist der erste Schritt: Aktualisieren Sie Ihr Anti-Virusprogramm und lassen Sie den Virenscanner den gesamten Computer nach Schadsoftware wie Trojanern untersuchen.
  • Stellen Sie dabei fest, dass sich tatsächlich eine Malware auf Ihrem Computer befindet, ändern Sie all Ihre Passwörter und Sicherheitsabfragen, die Sie eventuell auf dem Computer hinterlegt haben. Das Schadprogramm selber wird in der Regel von der Anti-Virus-Software unschädlich gemacht.
  • Überprüfen Sie auch, ob Virusprogramm, Internetbrowser und Betriebssystem automatisch Backups erstellen. Falls nicht, richten Sie es für die Zukunft so ein.
  • Lesen Sie außerdem sorgfältig Ihre Kontoauszüge und informieren Sie im Schadensfall umgehend Ihre Bank. Diese kann übrigens haftbar gemacht werden, sollte Ihnen durch Betrug Geld abgebucht worden sein.
  • Bleiben Sie hartnäckig, wenn die Bank eine Schadensersatzforderung ablehnt, und nehmen Sie sich im Zweifel einen Anwalt – in den meisten Fällen bekommen Kunden ihr Geld von den Banken erstattet.

Alarmstufe Rot: Daten auf Betrüger-Website eingegeben

Haben Sie erst einmal Ihre Daten auf einer gefälschten Website eingegeben, befinden sich diese in den Händen von Cyberkriminellen. Was können Sie nun gegen den Identitätsdiebstahl tun?

  • Haben Sie Ihre Adresse oder Telefonnummer angegeben, seien Sie besonders achtsam, wenn Sie demnächst Post oder Anrufe von Unbekannten erhalten.
  • Bei der Weitergabe von PIN oder TAN für das SEPA-Verfahren informieren Sie bitte umgehend Ihre Bank, lassen Sie gegebenenfalls Ihre Konten sperren und ändern Sie auf jeden Fall Ihre Passwörter.
  • Kontrollieren Sie sorgsam Ihre Kontoauszüge. Stellen Sie außerdem Strafanzeige bei der Polizei.
5 von 5
Gut zu wissen

Was ist eigentlich Spam und was ist der Unterschied zu Phishing?

Spam und Phishing sind beide Arten von unerwünschten E-Mails, die an eine große Anzahl von Empfängern gesendet werden. Der Hauptunterschied ist die Absicht, die dahinter steckt.
  • Spam zielt darauf ab, den Empfänger zum Kauf oder zur Interaktion mit dem Absender zu bewegen. In erster Linie stehen hinter Spam finanzielle und nicht kriminelle Interessen. Diese ungewollten Werbemails können von den meisten Mail-Anbietern mit Filtern erkannt und blockiert werden. Nichtsdestotrotz kann eine Spam-Mail auch eine Phishing Mail sein, die ein Schadprogramm enthält. Auch betrügerische Absichten können einer Spam Mail zugrunde liegen, z. B. dass die über einen Link ein einer Spam Mail bestellte und bezahlte Ware nie versendet wird.
  • Phishing dagegen zielt darauf ab, den Empfänger bewusst zu täuschen und dazu zu bringen, vertrauliche Informationen preiszugeben. Um unter anderem die oben erwähnten Spam Filter zu umgehen, wird bei Phishing Mails oft großer Aufwand betrieben, die Inhalte und Form der Mail möglichst professionell aussehen zu lassen. Während Spam in der Regel lästig, aber relativ harmlos ist, kann Phishing sehr gefährlich sein und zu erheblichen finanziellen Verlusten und Identitätsdiebstahl führen.
Ihre Meinung ist uns wichtig
Geben Sie uns ein Feedback
Externer Inhalt
Dieser IFrame lädt externe Inhalte. Das heißt, der Anbieter kann Informationen über Ihre Interaktion mit den Inhalten auf der Seite sammeln. Wollen Sie die Inhalte dennoch angezeigt bekommen, müssen Sie die Cookie-Einstellungen ändern.
Unsere Empfehlung
Informiert und abgesichert in jeder Situation
Smartphone Nutzung am Arbeitsplatz: Frau bedient Handy am Schreibtisch
Internetrecht: Whitepaper downloaden
Abofallen, Urheberrechtsverletzungen, Datenklau: Das Internet steckt voller Tücken, dennoch ist das Internet keine rechtsfreie Zone. Auch hier stehen Ihnen Verbraucherrechte zu. Erfahren Sie mehr in unserem Ratgeber inkl. Whitepaper zum Download.
Internetrecht
Frau fotografiert Essen mit einem Smartphone
So versichern Sie Ihr Handy richtig
Zum Schutz Ihres Smartphones genügt in der Regel eine Hausrat- sowie Haftpflichtversicherung. Wir sagen Ihnen, wann welche Versicherung greift und erklären Ihnen, was Sie im Schadensfall tun müssen.
Handy versichern

Das könnte Sie auch noch interessieren

Service und Kontakt
Haben Sie noch Fragen zur Hausratversicherung?
Ihr Ansprechpartner vor Ort
Allianz Service jetzt kontaktieren
Melden Sie sich bei dem Allianz Service
Schicken Sie uns Ihre Beratungsanfrage - wir melden uns bei Ihnen.
Allianz - Illustration: Online-Rechner Hausratversicherung
Finden Sie den
passenden Tarif
Berechnen Sie Ihren individuellen Tarif zur Hausratversicherung.
+
Kontakt
Service-Links
  • Leider haben wir gerade ein technisches Problem.
    Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut oder wählen Sie einen anderen Kontaktweg.
    Vielen Dank.
Wählen Sie Ihren Ansprechpartner für Meine Allianz
Ihr ausgewählter Ansprechpartner ist für Sie in Meine Allianz immer sichtbar. An der Betreuung Ihrer Verträge ändert sich nichts. Sie können die von Ihnen getroffene Auswahl jederzeit ändern.