{"id":14254,"date":"2024-08-30T12:30:52","date_gmt":"2024-08-30T10:30:52","guid":{"rendered":"https:\/\/www.deutsche-glasfaser.de\/blog\/?p=14254"},"modified":"2025-12-11T12:10:18","modified_gmt":"2025-12-11T11:10:18","slug":"fake-mail","status":"publish","type":"post","link":"https:\/\/www.deutsche-glasfaser.de\/blog\/fake-mail\/","title":{"rendered":"Wie Sie Fake-Mails erkennen und vermeiden k\u00f6nnen"},"content":{"rendered":"\n

Um sich vor Fake-Mails und Phishing-Angriffen zu sch\u00fctzen, ist es wichtig, typische Merkmale betr\u00fcgerischer Nachrichten und gef\u00e4lschter Websites zu erkennen. Wir erkl\u00e4ren, wie Sie Fake-Mails entdecken und wie Sie sich davor sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n

Kriminelle nutzen Fake- und Phishing-Mails, um an pers\u00f6nliche Daten wie Passw\u00f6rter, Kreditkartennummern oder Zugangsdaten zu gelangen. Diese Informationen werden anschlie\u00dfend missbraucht \u2013 beispielsweise f\u00fcr unbefugte Transaktionen oder Identit\u00e4tsdiebstahl. Viele der gef\u00e4lschten E-Mails wirken t\u00e4uschend echt. Umso wichtiger ist es, E-Mails genau zu \u00fcberpr\u00fcfen und auf typische Anzeichen zu achten.<\/p>\n\n\n\n

\n\n\n\n

Inhaltsverzeichnis<\/p>\n

1. Wie funktionieren Fake-Mails und Phishing?<\/a><\/p>\n

2. Fake-Mails und Phishing-Websites erkennen<\/a><\/p>\n

3. Phishing-Mail bekommen \u2013 was soll ich tun?<\/a><\/p>\n

4. Ist eine Fake-Mail auch gef\u00e4hrlich, wenn ich keine Links anklicke oder Anh\u00e4nge \u00f6ffne?<\/a><\/p>\n

5. Auf einen Phishing-Link geklickt \u2013 was soll ich tun?<\/a><\/p>\n

6. Pers\u00f6nliche Daten auf Phishing-Website eingegeben \u2013 was soll ich tun?<\/a><\/p>\n

7. Datei-Anhang ge\u00f6ffnet \u2013 was soll ich tun?<\/a><\/p>\n

8. Schutz vor Fake-Mails \u2013 was kann ich tun?<\/a><\/p>\n

9. Fazit: So bleiben Sie vor Fake-Mails sicher<\/a><\/p>\n

10. FAQ \u2013 H\u00e4ufige Fragen zu Fake-Mails und Phishing<\/a><\/p>\n\n\n\n

\n\n\n\n
<\/div>\n\n\n\n

Wie funktionieren Fake-Mails und Phishing?<\/h2>\n\n\n\n

Phishing ist eine verbreitete Methode des digitalen Identit\u00e4tsdiebstahls. Dabei versuchen Kriminelle, an pers\u00f6nliche Zugangsdaten wie Passw\u00f6rter oder Kontonummern zu gelangen \u2013 h\u00e4ufig mit dem Ziel, sich Zugriff auf Online-Banking-Konten zu verschaffen.<\/p>\n\n\n\n

Dazu versenden die T\u00e4ter t\u00e4uschend echte E-Mails an zahlreiche Empf\u00e4nger. Diese Mails enthalten meist einen Link zu einer gef\u00e4lschten Website, die der echten Internetseite einer Bank oder eines Unternehmens zum Verwechseln \u00e4hnlich sieht. Nutzende sollen dort ihre Zugangsdaten eingeben \u2013 diese werden abgefangen und sp\u00e4ter f\u00fcr betr\u00fcgerische Transaktionen verwendet. Oft wird das Geld \u00fcber mehrere Konten weitergeleitet, um es ins Ausland zu transferieren.<\/p>\n\n\n\n

Neben gef\u00e4lschten Links enthalten viele Fake-Mails auch manipulierte Dateianh\u00e4nge. Beim \u00d6ffnen dieser Anh\u00e4nge wird unbemerkt Spionagesoftware installiert, mit der sensible Informationen direkt vom Ger\u00e4t abgegriffen werden k\u00f6nnen.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Fake-Mails und Phishing-Websites erkennen<\/h2>\n\n\n\n

Phishing-Mails sind weit verbreitet \u2013 und werden immer professioneller gestaltet. H\u00e4ufig ist auf den ersten Blick kaum zu erkennen, ob es sich um eine seri\u00f6se Nachricht oder um eine F\u00e4lschung handelt. Umso wichtiger ist es, typische Merkmale betr\u00fcgerischer E-Mails zu kennen. Die folgenden Hinweise helfen Ihnen, Fake-Mails zuverl\u00e4ssig zu identifizieren:<\/p>\n\n\n\n

    \n
  1. Grammatik- und Rechtschreibfehler<\/li>\n\n\n\n
  2. Fehlende pers\u00f6nliche Anrede<\/li>\n\n\n\n
  3. Dringender Handlungsbedarf<\/li>\n\n\n\n
  4. Anforderung pers\u00f6nlicher Daten<\/li>\n\n\n\n
  5. Dateianh\u00e4nge<\/li>\n\n\n\n
  6. Links in E-Mails<\/li>\n\n\n\n
  7. E-Mails von unbekannten Anbietern<\/li>\n\n\n\n
  8. Falsche Absenderadresse<\/li>\n<\/ol>\n\n\n\n
    <\/div>\n\n\n\n

    1. Rechtschreib- und Grammatikfehler<\/h3>\n\n\n\n

    Typische Auff\u00e4lligkeiten:<\/strong>
    Viele Fake-Mails sind in fehlerhaftem Deutsch verfasst. H\u00e4ufige Anzeichen sind:<\/p>\n\n\n\n

      \n
    • Falsche oder unpassende Verbformen<\/li>\n\n\n\n
    • Ungew\u00f6hnlicher Satzbau<\/li>\n\n\n\n
    • Fehler bei Gro\u00df- und Kleinschreibung<\/li>\n\n\n\n
    • Fehlende Umlaute (\u00e4, \u00f6, \u00fc)<\/li>\n\n\n\n
    • Merkw\u00fcrdige Zeichensetzung oder fremde Zeichen (z.\u202fB. kyrillische Buchstaben)<\/li>\n<\/ul>\n\n\n\n
      <\/div>\n\n\n\n

      Hintergrund:<\/strong>
      Diese Fehler entstehen oft, weil die Texte nicht auf Deutsch verfasst, sondern automatisch \u00fcbersetzt wurden.<\/p>\n\n\n\n

      E-Mails in Fremdsprachen:<\/strong>
      Ist die Mail komplett auf Englisch oder Franz\u00f6sisch verfasst \u2013 obwohl Sie deutschsprachige Kommunikation erwarten \u2013, ist das ein klares Warnsignal. Deutsche Banken oder Unternehmen schreiben in der Regel auf Deutsch.<\/p>\n\n\n\n

      Wichtig:<\/strong>
      Auch eine sprachlich fehlerfreie E-Mail kann gef\u00e4lscht sein. Phishing-Mails werden immer professioneller. Pr\u00fcfen Sie daher stets auch andere Hinweise auf Echtheit.<\/p>\n\n\n\n

      <\/div>\n\n\n\n

      2. Fehlende pers\u00f6nliche Anrede<\/h3>\n\n\n\n

      Allgemeine Anrede als Warnzeichen:<\/strong>
      Seri\u00f6se Anbieter sprechen Sie in der Regel mit Ihrem vollst\u00e4ndigen Namen an. Formulierungen wie:<\/p>\n\n\n\n

        \n
      • \u201eSehr geehrter Kunde\u201c<\/li>\n\n\n\n
      • \u201eSehr geehrter Nutzer\u201c<\/li>\n<\/ul>\n\n\n\n

        sind unpers\u00f6nlich und ein h\u00e4ufiger Hinweis auf Phishing.<\/p>\n\n\n\n

        Aber Vorsicht:<\/strong>
        Auch eine pers\u00f6nliche Anrede garantiert keine Echtheit. Betr\u00fcger k\u00f6nnen Ihren Namen bereits kennen \u2013 zum Beispiel durch:<\/p>\n\n\n\n

          \n
        • Datenlecks bei Online-Diensten<\/li>\n\n\n\n
        • Hacking-Angriffe auf echte Anbieter<\/li>\n\n\n\n
        • Spionageprogramme auf Ihrem Ger\u00e4t oder fr\u00fcher genutzten Ger\u00e4ten<\/li>\n<\/ul>\n\n\n\n
          <\/div>\n\n\n\n

          Fazit:<\/strong>
          Misstrauen Sie auch scheinbar personalisierten E-Mails. Achten Sie auf weitere Anzeichen und pr\u00fcfen Sie immer den Gesamteindruck der Nachricht.<\/p>\n\n\n\n

          <\/div>\n\n\n\n

          3. Dringender Handlungsbedarf<\/h3>\n\n\n\n

          Typisches Merkmal von Phishing-Mails:<\/strong>
          Betr\u00fcger setzen gezielt auf Zeitdruck. Sie wollen, dass Sie schnell reagieren \u2013 ohne nachzudenken.<\/p>\n\n\n\n

          H\u00e4ufige Formulierungen:<\/strong><\/p>\n\n\n\n

            \n
          • \u201eHandeln Sie sofort, sonst\u2026\u201c<\/li>\n\n\n\n
          • \u201eIhr Konto wird gesperrt.\u201c<\/li>\n\n\n\n
          • \u201eLetzte Mahnung vor Inkasso.\u201c<\/li>\n\n\n\n
          • \u201eNur noch heute g\u00fcltig.\u201c<\/li>\n<\/ul>\n\n\n\n
            <\/div>\n\n\n\n

            Ziel dieser Masche:<\/strong>
            Der Aufbau von Stress soll Sie dazu bringen, auf Links zu klicken oder Daten einzugeben \u2013 ohne die Mail genau zu pr\u00fcfen.<\/p>\n\n\n\n

            Tipp:<\/strong>
            Lassen Sie sich nicht unter Druck setzen. Seri\u00f6se Unternehmen drohen nicht per E-Mail mit Sofortma\u00dfnahmen.<\/p>\n\n\n\n

            <\/div>\n\n\n\n

            4. Anforderung pers\u00f6nlicher Daten<\/h3>\n\n\n\n

            Klares Warnsignal:<\/strong>
            Werden Sie in einer E-Mail dazu aufgefordert, vertrauliche Informationen einzugeben, ist h\u00f6chste Vorsicht geboten. Dazu z\u00e4hlen zum Beispiel:<\/p>\n\n\n\n

              \n
            • Zugangsdaten<\/li>\n\n\n\n
            • Passw\u00f6rter<\/li>\n\n\n\n
            • PINs und TANs<\/li>\n\n\n\n
            • Kontonummern<\/li>\n<\/ul>\n\n\n\n
              <\/div>\n\n\n\n

              Grundregel:<\/strong>
              Keine Bank oder seri\u00f6ser Anbieter fordert per E-Mail zur Eingabe solcher Daten auf \u2013 auch nicht am Telefon.<\/p>\n\n\n\n

              Was tun?<\/strong>
              Geben Sie niemals pers\u00f6nliche Informationen \u00fcber einen Link oder ein eingebettetes Formular in einer E-Mail ein. Im Zweifel: Kontaktieren Sie den Anbieter \u00fcber einen offiziellen Kanal.<\/p>\n\n\n\n

              <\/div>\n\n\n\n

              5. Dateianh\u00e4nge<\/h3>\n\n\n\n

              Vorsicht bei Anh\u00e4ngen:<\/strong>
              Bei E-Mails mit Dateianh\u00e4ngen sollten Sie grunds\u00e4tzlich misstrauisch sein. Denn echte Mails von Banken enthalten in der Regel keine Dateianh\u00e4nge, sofern dies nicht im Vorfeld abgesprochen oder angek\u00fcndigt war. Anh\u00e4nge, die der Mail direkt beigef\u00fcgt sind oder per Link zum Download bereitstehen, enthalten meist Schadsoftware wie einen Virus oder Trojaner.<\/p>\n\n\n\n

              Was Sie beachten sollten:<\/strong><\/p>\n\n\n\n

                \n
              • \u00d6ffnen Sie keine Anh\u00e4nge, wenn Sie die Mail nicht eindeutig zuordnen k\u00f6nnen.<\/li>\n\n\n\n
              • Seien Sie besonders vorsichtig bei Formaten wie .zip, .exe, .doc oder .xls.<\/li>\n\n\n\n
              • Auch scheinbar harmlose PDF-Dateien k\u00f6nnen sch\u00e4dlich sein.<\/li>\n<\/ul>\n\n\n\n
                <\/div>\n\n\n\n

                Regel bei Banken:<\/strong>
                Seri\u00f6se Banken versenden in der Regel keine Dateianh\u00e4nge \u2013 es sei denn, dies wurde vorher mit Ihnen abgestimmt.<\/p>\n\n\n\n

                <\/div>\n\n\n\n

                6. Links in E-Mails<\/h3>\n\n\n\n

                Links mit Vorsicht behandeln:<\/strong>
                In betr\u00fcgerischen E-Mails f\u00fchren Links oft nicht zur echten Website, sondern auf Phishing-Seiten. Dort sollen Sie vertrauliche Daten eingeben oder Schadsoftware herunterladen.<\/p>\n\n\n\n

                Was gilt f\u00fcr seri\u00f6se Mails?<\/strong><\/p>\n\n\n\n

                  \n
                • Echte Banken und Anbieter fordern Sie selten per Mail auf, Links anzuklicken.<\/li>\n\n\n\n
                • In Ausnahmef\u00e4llen k\u00f6nnen zum Beispiel Hinweise auf neue AGB enthalten sein \u2013 aber niemals Login-Aufforderungen.<\/li>\n<\/ul>\n\n\n\n
                  <\/div>\n\n\n\n

                  So pr\u00fcfen Sie einen Link:<\/strong><\/p>\n\n\n\n

                    \n
                  • Bewegen Sie den Mauszeiger \u00fcber den Link (Mouseover), ohne zu klicken.<\/li>\n\n\n\n
                  • Die Zieladresse erscheint am unteren Bildschirmrand oder direkt beim Cursor.<\/li>\n\n\n\n
                  • Achten Sie auf:\n
                      \n
                    • Buchstabendreher (z.\u202fB. \u201eg0ogle\u201c statt \u201egoogle\u201c)<\/li>\n\n\n\n
                    • doppelte Buchstaben<\/li>\n\n\n\n
                    • verd\u00e4chtige Subdomains (z.\u202fB. \u201esicherheit.bankname.fake.com\u201c)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                      <\/div>\n\n\n\n

                      Tipp:<\/strong>
                      Vergleichen Sie die Linkadresse mit der offiziellen Webadresse des Anbieters, bevor Sie klicken.<\/p>\n\n\n\n

                      <\/div>\n\n\n\n

                      7. E-Mails von unbekannten Anbietern<\/h3>\n\n\n\n

                      Misstrauen ist angebracht:<\/strong>
                      Erhalten Sie eine E-Mail von einer Bank, einem Onlineshop oder Dienstleister, bei dem Sie kein Kunde<\/strong> sind, gilt:<\/p>\n\n\n\n

                        \n
                      • Nicht reagieren.<\/li>\n\n\n\n
                      • Keine Links anklicken.<\/li>\n\n\n\n
                      • Keine Anh\u00e4nge \u00f6ffnen.<\/li>\n<\/ul>\n\n\n\n
                        <\/div>\n\n\n\n

                        Typische Maschen:<\/strong><\/p>\n\n\n\n

                          \n
                        • Versandbest\u00e4tigung f\u00fcr nie bestellte Ware<\/li>\n\n\n\n
                        • Mahnungen oder Zahlungsaufforderungen<\/li>\n\n\n\n
                        • Hinweise auf bevorstehende Abbuchungen<\/li>\n<\/ul>\n\n\n\n

                          Diese Nachrichten fordern meist auf, den \u201eFehler\u201c zu kl\u00e4ren \u2013 durch Klick auf einen Link oder \u00d6ffnen eines Anhangs. Genau dort lauert die Gefahr: Schadsoftware oder Phishing-Seiten.<\/p>\n\n\n\n

                          Was Sie tun sollten:<\/strong><\/p>\n\n\n\n

                            \n
                          • Wenn klar ist, dass die Mail nicht zu Ihnen passt \u2192 l\u00f6schen<\/strong><\/li>\n\n\n\n
                          • Wenn Sie bereits geklickt oder ge\u00f6ffnet haben \u2192 Mail sichern <\/strong>(wichtig als Beweismittel f\u00fcr Polizei oder Verbraucherzentrale)<\/li>\n<\/ul>\n\n\n\n
                            <\/div>\n\n\n\n

                            8. Falsche Absenderadresse<\/h3>\n\n\n\n

                            Betr\u00fcger verwenden h\u00e4ufig sogenannte Spoofing-Techniken <\/strong>(englisch f\u00fcr Manipulation, Verschleierung oder Vort\u00e4uschung), um die Absenderadresse zu manipulieren. So wirkt die E-Mail auf den ersten Blick, als k\u00e4me sie von einer vertrauensw\u00fcrdigen Quelle \u2013 etwa einer Bank oder einem bekannten Anbieter.<\/p>\n\n\n\n

                            So erkennen Sie gef\u00e4lschte Absenderadressen:<\/strong><\/p>\n\n\n\n

                              \n
                            • Tippfehler im Domainnamen
                              (z.\u202fB. \u201ekundenservicce@\u201c statt \u201ekundenservice@\u201c)<\/li>\n\n\n\n
                            • Doppelte Buchstaben oder Buchstabendreher<\/li>\n\n\n\n
                            • Seltsame Zus\u00e4tze vor oder nach der echten Adresse<\/li>\n<\/ul>\n\n\n\n
                              <\/div>\n\n\n\n

                              Pr\u00fcfen Sie die Adresse per Mouseover:<\/strong>
                              Fahren Sie mit der Maus \u00fcber die Absenderzeile (ohne zu klicken) \u2013 meist wird dann die tats\u00e4chliche Adresse sichtbar.<\/p>\n\n\n\n

                              Zus\u00e4tzlicher Trick:<\/strong>
                              Klicken Sie nicht auf \u201eAntworten\u201c, aber wenn doch: Pr\u00fcfen Sie, an wen Ihre Antwort tats\u00e4chlich gehen w\u00fcrde. Oft zeigt sich hier die wahre Absenderadresse.<\/p>\n\n\n\n

                              Wichtig:<\/strong>
                              Antworten Sie niemals auf verd\u00e4chtige E-Mails \u2013 selbst wenn die Adresse echt aussieht.<\/p>\n\n\n\n

                              <\/div>\n\n\n\n

                              Phishing-Mail bekommen \u2013 was soll ich tun?<\/h2>\n\n\n\n

                              So verhalten Sie sich richtig:<\/strong><\/p>\n\n\n\n

                                \n
                              • Nicht klicken.<\/strong> Keine Links \u00f6ffnen.<\/li>\n\n\n\n
                              • Keine Anh\u00e4nge \u00f6ffnen.<\/strong> Auch nicht aus Neugier.<\/li>\n\n\n\n
                              • E-Mail l\u00f6schen, <\/strong>sobald Sie sicher sind, dass es sich um eine Fake-Mail handelt.<\/li>\n<\/ul>\n\n\n\n
                                <\/div>\n\n\n\n

                                Optional: Weiterleiten an die Verbraucherzentrale<\/strong>
                                Wenn Sie andere warnen oder zur Aufkl\u00e4rung beitragen m\u00f6chten, k\u00f6nnen Sie die verd\u00e4chtige E-Mail an folgende Adresse weiterleiten:<\/p>\n\n\n\n

                                phishing@verbraucherzentrale.nrw<\/strong>
                                Die Mail wird dort gepr\u00fcft und \u2013 wenn relevant \u2013 im Phishing-Radar<\/strong> aufgenommen.<\/p>\n\n\n

                                \n
                                \"\"<\/figure>\n<\/div>\n\n\n
                                <\/div>\n\n\n\n

                                Ist eine Fake-Mail auch gef\u00e4hrlich, wenn ich keine Links anklicke oder Anh\u00e4nge \u00f6ffne?<\/h2>\n\n\n\n

                                Text-Mails:<\/strong>
                                Wenn Sie eine E-Mail nur im Textformat<\/strong> \u00f6ffnen und keine Links oder Anh\u00e4nge<\/strong> anklicken, besteht in der Regel keine Gefahr.<\/p>\n\n\n\n

                                HTML-Mails:<\/strong>
                                Anders ist es bei HTML-Mails<\/strong> \u2013 also solchen, die Bilder, Formatierungen und Buttons enthalten. Hier kann sich im Hintergrund Schadcode verbergen. Zum Beispiel:<\/p>\n\n\n\n

                                  \n
                                • Unsichtbare Grafiken<\/li>\n\n\n\n
                                • Versteckte Tracking-Elemente<\/li>\n\n\n\n
                                • Links, die sich \u00fcberall im Text verstecken<\/li>\n<\/ul>\n\n\n\n
                                  <\/div>\n\n\n\n

                                  Schutzma\u00dfnahme:<\/strong>
                                  Deaktivieren Sie in den Einstellungen Ihres E-Mail-Programms die Anzeige von HTML-Mails \u2013 so werden riskante Inhalte gar nicht erst geladen.<\/p>\n\n\n\n

                                  <\/div>\n\n\n\n