Phishing-Mail geöffnet - und jetzt?

Phishing-Mail geöffnet: Das können Sie tun, wenn Sie in die Phishing-Falle getappt sind

Deutsche Unternehmen geraten besonders häufig ins Visier krimineller Aktivitäten, wie eine Bitkom-Studie von 2022 nahelegt. Eine der häufigsten Angriffsmethoden ist das sogenannte Phishing. Doch was genau ist Phishing eigentlich? Wie können Sie sich davor schützen? Und was können Sie tun, wenn Sie doch einmal eine Phishing-Mail geöffnet und Ihre Konto- oder Account-Zugangsdaten in die falschen Hände gegeben haben? In diesem Beitrag möchten wir genau diese Fragen beantworten.

Was ist Phishing überhaupt?

Beinahe jeder hat schon einmal eine Phishing-Mail geöffnet. Unter Phishing (von fishing, engl. für „Angeln“) versteht man den Versuch, über gefälschte Emails oder Webseiten persönliche Daten von Internetnutzern zu erhalten und damit Identitätsdiebstahl zu begehen. Die gefälschten Seiten und Nachrichten imitieren meist täuschend echt das Layout und Design bekannter Marken (etwa Banken, Online-Händler und sozialer Netzwerke). Die Nutzer werden aufgefordert, Zugangsdaten preiszugeben, die dann an die Täter weitergeleitet und von diesen missbraucht werden. Phishing ist eine Form von Social Engineering.

So können Sie sich vor Phishing-Angriffen schützen

1. Lernen Sie, Phishing Mails zu erkennen

Um sich effektiv gegen Phishing-Fallen zu schützen, müssen Sie zunächst lernen, gefälschte Mails zu erkennen. Achten Sie auf die folgenden Anzeichen in Emails:

So schützen Sie sich gegen Phishing
Die Infografik des TÜV SÜD zeigt die fünf häufigsten Anzeichen einer Phishing-Mail (Quelle: TÜV SÜD)
  • Spielt mit Angst und Dringlichkeit
    Betrüger spielen häufig mit der Angst der Nutzer und versuchen so, eine unüberlegte Handlung zu provozieren, etwa die Herausgabe von Zugangsdaten. Lassen Sie sich durch vorgeblich dringliche Mails nicht aus der Ruhe bringen!
  • Es wird nach Zugangsdaten oder persönlichen Informationen gefragt
    Die meisten großen Unternehmen fragen Ihre Kunden nicht nach Ihren Nutzerdaten, schon gar nicht per Mail. Wenn Sie dazu aufgefordert werden, Login-Informationen preiszugeben, ist das verdächtig.
  • Verwendet eine ungewohnte Begrüßung
    „Sehr geehrter Herr Kunde“… das ist seltsam, oder? Üblicherweise werden Unternehmen, mit denen Sie in Kontakt stehen, Sie mit Ihrem Namen ansprechen. Generische oder falsche Anreden in Mails sind ein Indiz für Phishing.
  • Hat eine dubiose Email-Adresse
    Hat die letzte Mail Ihrer Bank eine andere Absenderadresse als die Mails, die Sie zuvor erhalten haben? Dann ist Vorsicht geboten! Oft lässt sich ein Phishing-Versuch erkennen, wenn man genau auf die Mail-Adresse des Absenders achtet.
  • Beinhaltet Rechtschreib- und Grammatikfehler
    Wenn die Mail vor Fehlern nur so wimmelt, haben Sie es höchstwahrscheinlich mit einer Phishing-Mail zu tun. Allerdings werden die Kriminellen immer besser – und nicht jeder Phishing-Versuch ist so leicht zu identifizieren!

2. Antworten Sie niemals auf verdächtige Emails

Sie haben eine verdächtige Mail erhalten? Wenn Ihnen eines oder mehrere der oben genannten Anzeichen in einer Mail auffallen, sollten Sie auf keinen Fall auf diese Mail antworten – schon gar nicht, wenn Sie dazu aufgefordert werden, Passwörter oder Zugangsdaten preiszugeben.

Wenn Ihnen eine Mail verdächtig vorkommt, klicken sie bitte keine Links darin an! Diese leiten oft auf täuschend echt wirkende Phishing-Webseiten weiter, die beispielsweise die Login-Seiten bekannter Portale imitieren. Die dort eingegebenen Daten landen allerdings in den Händen von Betrügern.

4. Deaktivieren Sie die HTML-Ansicht von Emails

Manche Betrüger verstecken Schadcode im HTML-Code von Webseiten. Deaktivieren Sie daher die HTML-Ansicht von Emails, um sich vor Viren, Trojanern und Malware zu schützen. In Outlook finden Sie diese Einstellung in den Optionen und dort in den „Einstellungen für das Trust Center“.

5. Öffnen Sie keine verdächtigen Anhänge

Auch in den Anhängen verdächtiger Mails verstecken sich oft Spionage- oder Erpresser-Software. Häufig tarnen sich diese Anhänge als PDF-Dateien, Bilder oder ZIP-Archive. Auch, wenn der Absender nicht verdächtig wirkt: Seien Sie stets vorsichtig mit Anhängen, die Sie nicht erwarten!

6. Sichern Sie Ihren Computer

Um sich vor Trojanern und Malware zu schützen, sollten Sie eine wirkungsvolle Antiviren-Software installieren und diese auch aktuell halten. Sollten Sie dann doch einmal versehentlich einen verdächtigen Anhang öffnen, ist Ihr Computer wenigstens nicht ungeschützt.

7. Melden Sie verdächtige Mails

Wenn Sie eine Mail als Phishing-Versuch identifiziert haben, sollten Ihren Vorgesetzten darüber informieren. So kann dieser beispielsweise Kunden, Partner und Mitarbeiter warnen und sensibilisieren. Außerdem empfiehlt es sich, verdächtige Mails an die Verbraucherzentrale zu schicken. Benutzen Sie dazu die Email-Adresse phishing@verbraucherzentrale.nrw.

Checkliste: Das können Sie tun, wenn Sie eine Phishing-Mail geöffnet haben

  • Keine Panik! Fast jeder hat schon mal eine Phishing-Mail geöffnet. Bleiben Sie ruhig und beachten Sie die nächsten Schritte.
  • Löschen Sie die verdächtige Email nicht – sie kann als Beweismittel dienen und bei der Aufklärung des Falls helfen.
  • Geht es um Ihr Bankkonto, lassen Sie bei Ihrer Bank alle Konten und Karten sperren.
  • Im Falle von Account-Phishing bei Online-Shops, sozialen Netzwerken, Cloud-Diensten etc. loggen Sie sich in Ihren Account ein und ändern Sie die Zugangsdaten. Überprüfen und stornieren Sie ggf. von Dritten getätigte Bestellungen. Wenn Sie sich nicht mehr einloggen könne, weil Betrüger bereits die Zugangsdaten geändert haben, kontaktieren Sie den Betreiber des Dienstes und veranlassen Sie eine Sperrung Ihres Accounts.
  • Sollte Ihr idgard-Account betroffen sein, wenden Sie sich bitte an die Person, die Sie eingeladen hat. Der- oder diejenige kann die gekaperte Lizenz einfach erneut vergeben und den Angreifern somit den Zugang zu sensiblen Daten verwehren. Denken Sie daran, ein neues Passwort zu vergeben, wenn Sie sich anschließend erneut registrieren!
    Unsere Mitarbeiter werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie diese auf keinen Fall an Dritte weiter!
  • Kontaktieren Sie in jedem Fall das Unternehmen (Bank, Online-Shop, Dienst-Anbieter), in dessen Namen der Phishing-Angriff erfolgt ist. Informieren Sie über den Vorfall und lassen Sie sich beraten.
  • Kontaktieren Sie einen Fachanwalt. Wenn Betrüger Geld von Ihrem Bankkonto abgebucht haben, können Sie in der Regel zivilrechtliche Ansprüche an die Bank geltend machen.
  • Da es sich bei Phishing um versuchten Betrug und somit um eine Straftat handelt, empfiehlt es sich außerdem, Strafanzeige zu erstatten.
  • Sicherheitshalber sollten Sie Ihre Antivirensoftware aktualisieren und Ihren Computer auf Trojaner überprüfen.
  • Melden Sie – auch erfolglose – Phishing-Angriffe bei der Verbraucherzentrale. Das Phishing-Radar klärt über aktuelle Phishing-Fälle auf und hilft anderen Verbrauchern dabei, sich ebenfalls gegen Angriffe zu schützen. Verdächtige Mails können Sie an die Verbraucherzentrale NRW schicken. Benutzen Sie dazu die Email-Adresse phishing@verbraucherzentrale.nrw.

Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.


Sie möchten mehr über sicheren Datenaustausch und Mail-Sicherheit erfahren? Hier zeigen wir Ihnen, wie Sie Ihre Mails verschlüsseln und sensible Daten und Anhänge sicher mit idgard versenden.

Dieser Beitrag wurde im Oktober 2020 veröffentlicht und im August 2023 aktualisiert.

Mails verschlüsseln - so gehts
Mails verschlüsseln und Anhänge sicher versenden – so geht’s Wenn Sie sensible Daten oder Informationen per E-Mail versenden, sollten Sie diese unbedingt verschlüsseln. Wir zeigen Ihnen, wie Sie Ihren Mailverkehr zuverlässig vor fremden Augen schützen. Außerdem erklären wir ihnen, wie Sie Ihre E-Mail-Verbindung und Ihre archivierten Mails verschlüsseln. Weiterlesen »
Datenraum Due Diligence
Due-Diligence-Checkliste: So optimiert ein virtueller Datenraum Due-Diligence-Prozesse Due Diligence ist ein unverzichtbarer Bestandteil von M&A-Transaktionen und anderen geschäftlichen Entscheidungen, bei denen es darum geht, ein tiefes Verständnis von Unternehmen und ihren Vermögenswerten [...] Weiterlesen »
Sichere digitale Gemienarbeit und Vorstandskommunikation
Sitzungsmanagement für sichere Vorstands- und Gremienkommunikation Egal, ob es um das Sitzungsmanagement von Hauptversammlungen oder die Organisation von Vorstandstreffen und Aufsichtsratssitzungen geht – die Digitalisierung macht auch vor der Gremienarbeit nicht [...] Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.