Zurück zur Übersicht

Was ist Phishing?

Phishing ist eine Form des Online-Betrugs, bei der Kriminelle versuchen, über gefälschte Nachrichten an persönliche Daten wie Passwörter, Bankdaten oder Zugangscodes zu gelangen. Die Angriffe erfolgen in der Regel per E-Mail, SMS oder über soziale Netzwerke und nutzen das Vertrauen der Opfer aus.
  Von Kieran – Lesedauer: 5 Min.

 

In diesem Blog-Artikel ...

Was heißt Phishing auf Englisch?

Der Begriff Phishing ist ein Kunstwort und leitet sich von den englischen Begriffen "phreaking" (hacken) und "fishing" (angeln) ab. Und genau darum geht es auch: Kriminelle werfen einen digitalen Köder aus, um Nutzer zum "Anbeißen" zu bewegen.

Ziel ist es, sie dazu zu bringen, auf einen gefälschten Link zu klicken, Passwörter oder andere sensible Daten preiszugeben oder anderweitig unbedacht zu handeln.

Wie funktioniert eine Phishing-Attacke?

Phishing umfasst verschiedene Formen von Cyberangriffen, die sich im Ablauf ähneln. Betroffene erhalten zunächst eine Nachricht per E-Mail, SMS oder über soziale Netzwerke. Diese wirkt häufig offiziell, verspricht etwa einen Bonus oder warnt vor einem angeblichen Sicherheitsproblem. Mit Formulierungen wie "Jetzt schnell handeln" oder "Nur noch heute" erzeugen Kriminelle eine künstliche Dringlichkeit, um unüberlegtes Handeln auszulösen.

In der Regel enthält die Nachricht außerdem einen gefälschten Link. Sowohl das Design der Nachricht als auch die verlinkte Webseite ähneln oft bekannten Unternehmen wie Online-Shops, Banken oder Paketdiensten. Auch die echte Absenderadresse wird imitiert. Spoofing nennt sich diese Technik.

Wer dem falschen Link folgt, landet auf einer täuschend echten Nachbildung der Originalseite. Dort werden Nutzer aufgefordert, ihre Zugangsdaten oder andere sensible Informationen einzugeben.

In manchen Fällen kann sogar bereits der Klick auf einen manipulierten Link ausreichen, um Malware herunterzuladen. Häufiger jedoch geben Betroffene ihre Daten selbst auf einer gefälschten Anmeldeseite ein und ermöglichen so den Zugriff auf Bankkonten oder interne Unternehmenszugänge.

Ein Mann sitzt vor seinem Laptop und hält seine Kreditkarte in der Hand.
Wenn Sie online mit Ihren Kontodaten oder internen Zugängen hantieren, sollten Sie immer doppelt sichergehen.
Aktuelle Beispiele typischer Phishing-Nachrichten zeigen wir Ihnen in unserem Überblick zu aktuellen Phishing-Warnungen.

Diese weiteren Phishing-Techniken sollten Sie kennen

  • E-Mail-Phishing ist die häufigste Form des Phishings. Wie der Name schon sagt, werden die Nachrichten hierbei als gefälschte E-Mail versendet.
  • Beim Smishing erfolgt die Kontaktaufnahme über SMS. Diese Nachrichten sind meist kürzer und imitieren Versandverfolgungen oder Nachrichten von Ihrer Bank.
  • Die Betrüger schrecken auch nicht davor zurück, ihre Opfer direkt anzurufen. Dabei geben sie sich beispielsweise als Mitarbeiter Ihrer Bank aus. Diese Methode nennt sich Vishing.
  • Beim Quishing werden Köder über QR-Codes ausgelegt. Mehr dazu erfahren Sie in unserem Artikel.
  • Besonders gefährlich ist das sogenannte Spear-Phishing. Dabei passen Kriminelle ihre Nachrichten mittels KI individuell an einzelne Personen oder Unternehmen an. Mehr dazu finden Sie in unserem Artikel zum KI-Phishing.
  • Nehmen Sie sich außerdem in Acht vor Media-Phishing! Dabei nutzen Kriminelle bereits erbeutete Konten, um Phishing-Mails an die Kontakte des Accounts zu versenden. Da die Nachrichten vermeintlich von einem Bekannten stammen, schenken wir ihnen eher Vertrauen.

Wie kann ich mich vor Phishing schützen?

Ein wirksamer Schutz vor Phishing beginnt mit einem aufmerksamen Umgang bzw. umsichtigen Verhalten im Internet. Wer sensibel mit seinen Zugangsdaten umgeht und verdächtige Nachrichten kritisch hinterfragt, reduziert das Risiko, Opfer von Phishing zu werden, deutlich.

Zusätzlich setzt GMX zum Schutz vor Phishing technische Sicherheitsmechanismen ein, um betrügerische Nachrichten frühzeitig zu erkennen und zu blockieren. Mehr dazu erfahren Sie in unserem Überblick zu den GMX Sicherheitsmaßnahmen.

Darüber hinaus sollten Sie folgende Grundregeln beachten:

Hinweis: Auch ein Passwortmanager kann hier Abhilfe schaffen. Diese Programme speichern Ihre Zugangsdaten nur für die originale Internetadresse (Domain) und tragen sie auch nur dort automatisch ein. Erscheint auf einer gefälschten Website kein gespeichertes Passwort, ist das ein deutliches Warnsignal.

Häufige Fragen zu Phishing (FAQ)

Was ist der Unterschied zwischen Spam und Phishing?

Als Spam werden unerwünschte Werbe- oder Massen-E-Mails bezeichnet, die keinen direkten Betrugsversuch darstellen. Beim Phishing hingegen wird das konkrete Ziel verfolgt, sensible Daten zu stehlen oder Schadsoftware zu verbreiten.

Was ist eine Phishing-Simulation?

Viele Unternehmen versenden intern bewusst gefälschte Phishing-Nachrichten, um ihre Mitarbeitenden für den Ernstfall zu sensibilisieren. Diese Test-Nachrichten werden als Phishing-Simulationen bezeichnet.

Wie kann ich eine Phishing-Mail erkennen?

Phishing-Nachrichten zu erkennen, kann ziemlich kompliziert sein. In diesem Artikel zeigen wir Ihnen einige typische Merkmale, damit Sie nicht darauf hereinfallen.

Was ist, wenn ich eine Phishing-Mail geöffnet habe?

Grundsätzlich besteht erst mal kein Grund zur Panik. Haben Sie allerdings den E-Mail-Anhang geöffnet oder auf den enthaltenen Link geklickt, sollten Sie schnell handeln. In unserem Artikel erfahren Sie, welche Schritte jetzt wichtig sind und wie Sie möglichen Schaden begrenzen können.

Wo kann ich Phishing- oder Spam-E-Mails melden?

Phishing-E-Mails können Sie direkt bei Ihrem E-Mail-Anbieter über die Funktion "Spam/Phishing melden" anzeigen. Bei GMX finden Sie die Option "Spam" in der Menüleiste Ihres Webpostfachs oder können über einen Klick auf die drei Punkte in der App "Spam melden". Im beruflichen Kontext empfiehlt es sich außerdem, diese Nachrichten umgehend Ihrer IT-Abteilung zu melden.

Wie kann ich Phishing-Mails blocken?

Das ist leider nicht dauerhaft möglich. Da betrügerische Nachrichten immer wieder von neuen Absenderadressen verschickt werden, sollten Sie bei jeder E-Mail vorsichtig sein. Es empfiehlt sich, die Nachrichten nicht einfach zu löschen, sondern sie immer als Spam zu markieren. So trainieren Sie Ihre Phishing-Filter, sodass diese Nachrichten künftig seltener in Ihr Postfach zugestellt werden!

Wie viele Cyberangriffe starten mit Phishing?

Eine Studie der Universität Würzburg zeigt, dass 92 Prozent aller Cyberangriffe mit Phishing beginnen. Fast 75 Prozent der Nutzerinnen und Nutzer öffneten zudem mindestens eine der drei Test-Mails. Der Faktor Mensch ist also zumeist die entscheidende Schwachstelle.

Warum bekomme ich plötzlich Phishing-E-Mails?

Sollten Sie in kurzer Zeit mehrere Phishing-Mails im Posteingang finden, wurde Ihre E-Mail-Adresse vermutlich durch ein Datenleck oder eine gehackte Datenbank im Internet veröffentlicht. Durch einen sogenannten Harvester – ein Programm, das automatisch E-Mail-Adressen sammelt – geriet sie in eine Spam-Liste, die gezielt für Phishing-Kampagnen missbraucht wird. Mit dem offiziellen und kostenfreien Tool "Have I been pwned?" können Sie jederzeit prüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort kompromittiert wurden.

Dieser Artikel erschien erstmalig am 24.10.2016 und wurde am 06.04.2026 überarbeitet.

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail

Themen

E-Mail Phishing Sicherheit

4.900 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

GMX Phishing Schutz: So verhindert der Spamfilter gefährliche E-Mails

… und warum Sie trotzdem aufmerksam sein sollten.

Was ist Spoofing?

Achtung, manipuliert!

Phishing-Link angeklickt – was kann passieren?

Das müssen Sie jetzt tun.