Zurück zur Übersicht

Phishing-Links rechtzeitig erkennen: So geht's!

Phishing-Mails sind die häufigste Form von Cyberangriffen. Die Betrüger setzen dabei auf immer neue Methoden und dank KI werden die gefälschten E-Mails auch immer realistischer. Wir zeigen Ihnen, wie Sie die Fake-Mails trotzdem erkennen können, damit Sie weiterhin sicher sind.
  Von Kieran – Lesedauer: 3 Min.

 

In diesem Blog-Artikel ...


Die meisten Phishing-Mails folgen einem ähnlichen Muster: Eine gefälschte Nachricht soll Sie dazu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen. Häufig gelangen Sie dabei auf eine täuschend echte Website, auf der Sie aufgefordert werden, Ihre Zugangsdaten für wichtige Konten, wie z. B. Ihr Bankkonto oder Ihr E-Mail-Postfach, einzugeben. Mehr zu Phishing-Mails und den verschiedenen Angriffsmethoden erfahren Sie in unserem Überblicksartikel.

Wenn Sie einen solchen Link öffnen und Ihre Daten eingeben, ist es oft bereits zu spät. In diesem Fall geht es vor allem um Schadensbegrenzung. Welche Schritte dann wichtig sind, zeigen wir Ihnen in unserem Artikel "Was tun, wenn ich einen Phishing-Link geöffnet habe?".

Umso wichtiger ist es, verdächtige Nachrichten und die darin enthaltenen Links frühzeitig zu erkennen. Im Folgenden zeigen wir Ihnen typische Warnzeichen, bei denen Sie vorsichtig werden sollten.

Klassische Phishing-Merkmale

Früher waren Phishing-Mails oft noch vergleichsweise leicht zu erkennen. Viele Nachrichten enthielten auffällige Rechtschreibfehler, wirkten schlecht aus anderen Sprachen übersetzt oder waren inhaltlich schlicht unlogisch. Auch unpersönliche oder unpassende Ansprachen waren typisch. Und solche Merkmale gibt es bis heute. Allerdings sind betrügerische Nachrichten inzwischen deutlich überzeugender geworden.

Ein Grund dafür ist der Einsatz von KI: Sie erstellt nicht nur fehlerfreie Nachrichten, sondern passt sie auch individuell an Sie als Adressat bzw. Adressatin an. Sie greift z. B. Ihr Jobprofil oder Ihre persönlichen Interessen auf. Mehr zum Thema "Spear-Phishing" erfahren Sie hier. Verlassen Sie sich deshalb nicht darauf, dass eine Nachricht nur deshalb echt ist, weil sie sprachlich fehlerfrei wirkt.

Auch die Absenderadresse war früher oft ein klarer Hinweis: Sie bestand aus einer zufälligen Kombination von Buchstaben und Wörtern oder passte nicht zum eigentlichen Inhalt der Nachricht. Heute nutzen Kriminelle jedoch häufig sogenanntes Spoofing. Dabei wird eine echte Absenderadresse imitiert, um die Nachricht glaubwürdiger erscheinen zu lassen. Bei GMX wird die tatsächliche Adresse praktischerweise gleich neben dem Namen angezeigt. Fragen Sie sich außerdem immer: Habe ich bei diesem Unternehmen oder dieser Organisation überhaupt ein Konto mit genau dieser E-Mail-Adresse?

Ebenso wichtig ist der Inhalt der Nachricht. Seriöse Unternehmen fordern sensible Daten wie Passwörter oder Zugangscodes niemals per E-Mail an. Auch verschicken sie in der Regel keine direkten Aufforderungen, sich über einen Link einzuloggen, sondern verweisen auf Ihr Kundenkonto.

Ein weiteres typisches Merkmal von Phishing-Nachrichten ist künstlich erzeugter Zeitdruck. Formulierungen wie "Jetzt sofort handeln", "Achtung, nur noch heute" oder "Bestätigen Sie Ihr Konto umgehend" sollen dazu verleiten, unüberlegt zu handeln. Genau darauf setzen die Betrüger.
 

Eine junge Frau schaut auf ihren Laptop.
Wenn Sie vorschnelles Handeln vermeiden, kann Ihnen das viel Ärger ersparen..

Am aufschlussreichsten für die Echtheit einer Nachricht ist tatsächlich der enthaltene Link. Wenn Sie eine Nachricht als Phishing verdächtigen, können Sie die offizielle Webseite des Absenders im Internet suchen. Vergleichen Sie die "Domain", also den Teil der Adresse nach "https://" (z. B. gmx.net), mit dem Link in der Nachricht. Häufig sind bei Phishing-Links einzelne Buchstaben vertauscht oder durch Zahlen ersetzt.

Ist der Link in der E-Mail verkürzt dargestellt, können Sie die tatsächliche Zieladresse einsehen, ohne darauf zu klicken: Halten Sie den Link auf dem Smartphone lange gedrückt oder fahren Sie am Computer mit der Maus darüber.

Ein weiteres Merkmal kann eine fehlende SSL-Verschlüsselung sein. Das "s" in "https://" zeigt an, dass die Verbindung verschlüsselt ist. Fehlt dieses "s" und es wird nur "http://" angezeigt, sollten Sie besonders vorsichtig sein.

Aber Vorsicht: Auch viele Phishing-Seiten verfügen inzwischen über eine HTTPS-Verbindung. Verlassen Sie sich daher nicht allein auf dieses Merkmal.

Wenn Sie unsicher sind, gehen Sie am besten einen sicheren Umweg: Rufen Sie die Website des Unternehmens manuell über Ihren Browser auf, statt auf den Link in der Nachricht zu klicken. So können Sie verhindern, auf einer betrügerischen Seite zu landen.

Ein hilfreicher Tipp: Speichern Sie wichtige Webseiten, die Sie häufig aufrufen, als Lesezeichen in Ihrem Browser. So greifen Sie direkt auf die offizielle Seite zu und vermeiden das Risiko, über einen manipulierten Link auf eine gefälschte Website zu gelangen.

Vorsicht bei Anhängen

Nicht nur Links können gefährlich sein, vor allem Dateianhänge bergen ein hohes Risiko. Achten Sie daher besonders auf die Dateiendungen. Dateien mit Endungen wie ".exe" oder ".bat" sind ausführbare Programme. Hinter solchen Anhängen verbirgt sich häufig Schadsoftware wie Trojaner, die unbemerkt auf Ihrem Gerät installiert werden können.

Wie bei Links gilt daher auch hier: Öffnen Sie Anhänge nur dann, wenn Sie diese wirklich erwarten.

Ihr gesunder Menschenverstand ist der beste Schutz

All diese Tipps helfen Ihnen dabei, typische Merkmale von Phishing-Nachrichten frühzeitig zu erkennen. Gerade durch den Einsatz von KI wirken betrügerische E-Mails jedoch immer realistischer. Viele klassische Warnzeichen wie Rechtschreibfehler oder unlogische Formulierungen gehören deshalb zunehmend der Vergangenheit an.

Umso wichtiger ist es, im entscheidenden Moment aufmerksam zu bleiben. Erhalten Sie eine Nachricht mit einem Link oder Anhang, sollten Sie nicht unüberlegt daraufklicken, sondern den Inhalt kurz hinterfragen: Ergibt es überhaupt Sinn, dass sich dieses Unternehmen oder diese Organisation per E-Mail bei Ihnen meldet? Passt der Inhalt der Nachricht zur Situation? Haben Sie dort überhaupt ein Konto?

Aber auch, wenn Sie alle diese Fragen mit "Ja" beantworten, sollten Sie trotzdem immer vorsichtig sein. Denn es kann durchaus vorkommen, dass Sie z. B. nach einer Online-Bestellung zeitgleich zur echten Paket-Mail auch eine gefälschte Paket-Mail bekommen. Erkennen können Sie die echte Paket-Mail dann anhand der Bestellnummer: Diese sollte mit der Nummer in der Original-Bestell-Mail übereinstimmen. Achten Sie also auch immer auf die Feinheiten und Details der einzelnen Mails.

Besonders vorsichtig bzw. argwöhnisch sollten Sie werden, wenn sensible Daten oder Zugangsdaten abgefragt werden. Seriöse Unternehmen fordern solche Informationen in der Regel nicht per E-Mail an. Wichtige Mitteilungen erfolgen häufig eher per Post oder über das geschützte Kundenkonto im Bereich Mitteilungen/Nachrichten.

Geben Sie Ihre Zugangsdaten daher niemals leichtfertig preis. Im Zweifel ist es immer sicherer, die offizielle Website des Unternehmens selbst aufzurufen und sich dort direkt anzumelden.
 

Dieser Artikel erschien erstmalig am 25.03.2019 und wurde am 06.04.2026 überarbeitet.

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail

Themen

Produkt-Update Sicherheit Phishing Android iOS

2.148 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

GMX Phishing Schutz: So verhindert der Spamfilter gefährliche E-Mails

… und warum Sie trotzdem aufmerksam sein sollten.

Was ist Spoofing?

Achtung, manipuliert!

Phishing-Link angeklickt – was kann passieren?

Das müssen Sie jetzt tun.