Sicherheitsleitfaden

Phishing: gefälschte Anmeldeseiten vermeiden, die es auf dein Passwort abgesehen haben

Was ist Phishing

Phishing ist ein Angriff, bei dem Anmeldedaten über gefälschte E-Mails, SMS oder Websites gestohlen werden, die sich als seriöser Dienst ausgeben. Man wird dazu verleitet, sein Passwort auf einer Anmeldeseite einzugeben, die genau wie das Original aussieht.

Oft geben sich die Angreifer als Bank, Paketdienst oder Anmeldebenachrichtigung aus und setzen einen psychologisch unter Druck, schnell zu handeln.

Woran du Phishing erkennst

Werde misstrauisch, wenn du folgende Anzeichen siehst.

  • Formulierungen, die mit Kontosperrung, fehlgeschlagener Zahlung o. Ä. zur Eile drängen oder drohen
  • Eine Domain, die sich nur minimal vom Original unterscheidet (z. B. vertauschte Buchstaben oder ein zusätzlicher Bindestrich)
  • Der angezeigte Linktext weicht von der tatsächlichen Adresse ab
  • Anhänge unbekannter Herkunft oder verkürzte URLs
  • Direkte Aufforderung, Passwort, OTP oder Kartennummer preiszugeben

So fällst du nicht darauf herein

Mit den richtigen Gewohnheiten kannst du dich schützen.

  • Statt auf einen Link in der Mail die Adresse direkt eingeben oder über ein Lesezeichen aufrufen
  • Vor der Anmeldung die Domain in der Adressleiste des Browsers genau prüfen
  • Das automatische Ausfüllen des Passwort-Managers nutzen (auf gefälschten Domains erscheint es nicht)
  • Die Zwei-Faktor-Authentifizierung mit einem phishing-resistenten Sicherheitsschlüssel oder Passkey einrichten

Wenn du es bereits eingegeben hast

Hast du dein Passwort versehentlich auf einer gefälschten Website eingegeben, ändere es sofort und aktiviere die Zwei-Faktor-Authentifizierung. Ändere auch andere Websites, auf denen du dasselbe Passwort verwendest, und prüfe deinen Zahlungsverlauf.

Zur Leitfadenübersicht