Kurz erklärt
Phishing sind gefälschte Nachrichten, die Zugangsdaten oder Klicks erschleichen wollen. Typische Merkmale sind Zeitdruck, gefälschte Absender und Links, die woanders hinführen als angezeigt.
Phishing sind gefälschte Nachrichten, die Zugangsdaten oder Klicks erschleichen wollen. Typische Merkmale sind Zeitdruck, gefälschte Absender und Links, die woanders hinführen als angezeigt.
Phishing nutzt gefälschte Nachrichten, die vertrauenswürdig wirken — etwa von der Bank, einem Lieferanten oder der eigenen IT. Ziel ist, dass der Empfänger Zugangsdaten eingibt oder einen schädlichen Link öffnet.
Die Angreifer setzen auf Emotionen: Zeitdruck, Angst oder Neugier. Eine angebliche Kontosperrung soll zum schnellen, unüberlegten Klick verleiten, bevor der Empfänger Verdacht schöpft.
Phishing-Mails wirken auf den ersten Blick echt, zeigen aber meist verräterische Merkmale.
Klassisches Phishing wird massenhaft verschickt, ungezielt und nach dem Prinzip Masse statt Klasse. Spear-Phishing richtet sich gezielt an einzelne Personen.
Beim Spear-Phishing recherchieren Angreifer Namen, Position und Bezüge, um die Nachricht glaubwürdig zu machen. Dadurch ist es deutlich schwerer zu erkennen als eine generische Massen-Mail.
FAQ
Kurz und konkret beantwortet.
Ruhe bewahren und schnell handeln: Gerät vom Netz trennen, Passwort des betroffenen Dienstes von einem anderen Gerät aus ändern und die IT oder den Dienstleister informieren. Wurden Zugangsdaten eingegeben, sollten betroffene Konten gesperrt und MFA aktiviert werden. Den Vorfall nicht aus Scham verschweigen.
Multi-Faktor-Authentifizierung verlangt neben dem Passwort einen zweiten Nachweis. Selbst wenn Angreifer das Passwort über Phishing erbeuten, fehlt ihnen dieser zweite Faktor. Besonders sicher sind phishing-resistente Verfahren wie Passkeys, die sich an die echte Adresse der Website binden.
Spam ist unerwünschte Massenwerbung, meist lästig, aber nicht zwingend gefährlich. Phishing ist ein gezielter Betrugsversuch, der Zugangsdaten oder Geld erschleichen will. Ein Spam-Filter fängt beides teilweise ab, doch gut gemachte Phishing-Mails rutschen häufiger durch als plumpe Werbung.
Smishing ist Phishing per SMS, Vishing per Telefonanruf. Die Masche ist dieselbe wie bei der E-Mail: Vertrauen vortäuschen und zur Preisgabe von Daten oder zu einer Zahlung drängen. Da diese Wege persönlicher wirken, fallen Empfänger oft leichter darauf herein als bei E-Mails.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.