Phising
Heutzutage landen die meisten Phishing-Mails im Spam-Ordner, da sie von den Sicherheitssystemen zuverlässig erkannt und herausgefiltert werden. Manchmal arbeiten diese Filter allerdings etwas zu gut, und markieren E-Mails als Spam, die eigentlich gar keine sind. Ein Blick in den Spam-Ordner kann also durchaus mal notwendig werden. In diesem Artikel erfährst du, wie du „echte“ E-Mails von Spam unterscheidest und was du gegen Letzteres tun kannst.
Anzeichen einer Phishing-Mail
Es existiert eine ganze Reihe an Hinweisen, die im Allgemeinen als starke Indikatoren für Phishing-Mails gelten. Da wären zum Beispiel:
- Der schmissige Betreff. Da es sehr unwahrscheinlich ist, dass es eine Phishing-Nachricht in deine Inbox schafft, geben sich Betrüger große Mühe, diese so auffällig wie möglich zu gestalten. Dafür nutzen sie in den Betreffzeilen Signalwörter wie „DRINGENT!“, „CA$$$H“ oder „Dein Geschenk“, um dich zum schnellstmöglichen Öffnen der Nachricht zu verleiden.
- Die Handlungsaufforderung. Mit ziemlicher Sicherheit wird die Nachricht versuchen, dich zum Ausführen von einer oder mehreren sehr typischen Handlungen aufzufordern: Entweder sollst du einen Link anklicken, für irgendwas Unnützes bezahlen oder die angehängten Dateien öffnen. Das Hauptziel der Angreifer besteht darin, die Opfer von ihren geschützten E-Mail-Postfächern weg in unsichere digitale Gewässer zu locken, um ihnen dort Geld und/oder Anmeldeinformationen aus den Taschen zu leiern.
- Der ablaufende Timer. Die Nachricht könnte einen Timer und den zugehörigen Text enthalten: „Hier klicken. Der Link ist nur 24 Stunden gültig.“ Solche Tricks sind allesamt Unsinn. Betrüger wollen damit nur erreichen, dass du in Panik verfällst, unüberlegt handelst und überstürzt etwas Wertvolles von dir preisgibst.
- Die zweifelhafte Rechtschreibung im Nachrichtentext. Im letzten Jahr wurden häufiger mehrsprachig verfasste Phishing-Nachrichten versendet, oft mit kruden Rechtschreibfehlern in jeder Sprache.
- Die verdächtige Absenderadresse. Wenn du beispielsweise in Brasilien lebst und eine E-Mail von einer italienischen Adresse bekommst, wäre das ein Warnhinweis und guter Grund, die E-Mail einfach zu ignorieren.
Die früher als starker Indikator geltenden unpersönlichen Anreden à la „Sehr geehrte(r) %BenutzerName%“ sind mittlerweile seltener geworden. Betrüger gehen immer mehr dazu über, die Opfer mit ihrem tatsächlichen Namen anzureden. Du solltest sie dennoch ignorieren.
Was du im Fall von Phishing-Mails tun kannst
Wenn du anhand der oben erwähnten Anzeichen erfolgreich Spam ausmachen konntest – Hut ab, tolle Arbeit! Dann solltest du auch gleich den nächsten Schritt tun und diese Nachricht einfach löschen, ohne sie öffnen. Und wenn du obendrein den Drang verspürst, noch deine gute Tat des Tages vollbringen zu müssen, kannst du den Phishing-Versuch via Outlook oder Gmail melden, um die Welt ein klein wenig sicherer und besser zu machen. Falls das mit dem Erkennen noch nicht ganz geklappt hat, keine Sorge: Hier ist eine kurze Liste mit Punkten, die du beachten solltest, wenn du doch mal eine Phishing-Mail öffnest:
Öffne niemals die Anhänge
Seien es Bilder, HTML-Dateien oder gar Sprachnachrichten – Betrüger sind Meister darin, Malware in den unterschiedlichsten angehängten Dateien zu verstecken. Hier mal ein aktuelles Beispiel: Du bekommst eine Mail mit einem Anhang, bei dem es sich scheinbar um eine Sprachnachricht im SVG-Format handelt. Komisch nur, dass SVG ein Format für Bilddateien ist… Um dir die Nachricht anzuhören, musst du den Anhang öffnen und findest dich – wie könnte es auch anders sein – auf einer Phishing-Seite wieder, die sich als Google Voice ausgibt. Nur, abspielen lässt sich die Aufnahme immer noch nicht. Stattdessen wirst du auf die „Anmelde-Seite“ geschickt, wo du den Namen und das Passwort deines E-Mail-Kontos eingeben sollst. Wenn du mehr darüber wissen willst, findest du hier einen Blog-Eintrag von Securelist zu diesem Thema.
Eine Sprachnachricht als E-Mail-Anhang sollte stutzig machen
Das war nur eins von vielen Beispielen, um aufzuzeigen wie wichtig es ist, Anhänge nicht zu öffnen. Und damit meinen wir alle Anhänge. Wirklich ausnahmslos alle. Vor allem dann, wenn du die Nachricht nicht einmal erwartet hast oder den Absender gar nicht kennst.
Klicke niemals auf die Links
Wenn du diese goldene Regel beherzigst, ist das bereits ein großer Schritt für die Sicherheit deiner Benutzer- und Bankkonten. Eine gesunde Portion Vorsicht gepaart mit einer gewissen Skepsis sollte im Umgang mit dem Internet grundsätzlich vorhanden sein. Schauen wir uns die folgende Phishing-Nachricht etwas genauer an.
Eine Mail auf russisch und niederländisch kann doch nur Gutes bringen. Oder?
Sieht die nicht etwas ungewöhnlich aus? Es fällt sofort auf, dass die E-Mail zweisprachig verfasst wurde – russisch und niederländisch. Seltsam auch: Beim Absender handelt es sich um eine Sprachschule aus den Niederlanden, während sich der Inhalt um den thematisch vollkommen unverwandten russischen Online-Marktplatz „Ozon“ dreht. Ins Deutsche übersetzt wird dem Empfänger gratuliert „Sie wurden für eine exklusive Aktion bei Ozon ausgewählt. Sie sind einer unserer wenigen Kunden, die die Chance haben, um unglaubliche Preise zu wetteifern“. Und was muss man tun, um an dem Wettkampf teilzunehmen? Natürlich auf einen Link klicken. Und zur Sicherheit, dass man auch bitte nicht daneben klickt, haben die Betrüger in gleich zweimal hinzugefügt.
Eine Woche darauf dann die nächste Nachricht im gleichen Posteingang. Dieses Mal wurde auf eine Sprachkombo aus Italienisch und Russisch gesetzt. Die Mail stammte von einer echten italienischen E-Mail-Adresse, die von einem Archiv genutzt wird, das sich mit Arbeiten des italienischen Malers Giovanni Korompay befasst. Der Künstler verstarb bereits 1988. In der Mail ging es allerdings nicht darum, dem Maler zu gedenken. Es scheint eher so, dass Hacker das E-Mail-Konto des Archivs übernommen haben und nun in deren Namen Phishing-Mails zu Fußballwetten versenden. Das sieht alles sehr verdächtig aus.
Eine weitere zweisprachige E-Mail
Beide Nachrichten besitzen einige Gemeinsamkeiten. So versuchen beide ihre Phishing-Links durch einen Link-Shortener zu verschleiern. Die Betrüger setzen absichtlich auf Shortener-Dienste wie TinyURL, um die eigentlichen Adressen ihrer schädlichen Zielseiten in der Link-Vorschau zu verbergen. Denn ein Link, der mit tinyurl.com beginnt, kann überall hinführen: vom Kaspersky Daily Blog (ungefährlich) bis zu Scam- und Phishing-Websites (sehr gefährlich).
Glaube niemals dem Inhalt
Die Betrüger bespielen ein breites Spektrum, wenn es um die Formulierung der Nachrichteninhalte geht. Dieses reicht vom angeblichen nigerianischen Prinzen über Glückwünsche zu nicht existierenden Preisen bis zum Anbieten von kostenlosen Premium-Abos für Telegram. E-Mails mit diesen oder ähnlichen Betreffszeilen gehen im Wochentakt bei mir ein „Herzlichen Glückwunsch! Sie können Ihren persönlichen Preis beanspruchen.“ Manchmal wird der angeblich gewonnene Betrag auch direkt im Betreff genannt, um die Chancen zu erhöhen, dass man vor Neugier platzt und die Nachricht gleich öffnet. Und einmal habe ich es tatsächlich getan.
Diese Betrüger waren zu faul, einen Link-Shortener zu bemühen
In der Mail selbst war alles nach Lehrbuch aufgezogen: auffällige Überschrift, Glückwünsche zum gewonnenen Preis und Aufforderungen, doch bitte auf den Link zu klicken. Um den Ganzen etwas mehr Überzeugungskraft zu verleihen wurde die E-Mail augenscheinlich sogar vom „Preisträgergremium des Fonds“ unterzeichnet. Aber welcher Fonds? Und welches Preisträgergremium? Und wie konnte ich etwas gewinnen, wenn ich doch nie und nirgends irgendwo teilgenommen habe? Dies verbleibt im nebeligen Unklaren…
Vielleicht ist dir auch aufgefallen, dass sich die Aufmachung dieser Nachricht stark von den vorherig gezeigten unterscheidet. In diesem Fall haben die Betrüger mit Google Forms den offiziellen Umfrage-Dienst von Google verwendet, um die Nachricht zu erstellen und zu versenden. Dadurch sehen die Mails zum einen etwas offizieller aus und werden zum anderen aufgrund ihrer Herkunft von Spam-Filtern häufig ignoriert. Und so funktioniert die Masche: Zunächst erstellen die Betrüger eine Umfrage und legen in ihren Einstellungen fest, dass nach dem Beantworten der Umfrage die Antwort-Benachrichtigungen darüber an die Adressen ihrer zukünftigen Opfer gesendet werden. Anschließend beantworten die Betrüger ihre Umfrage selbst und sorgen so dafür, dass die E-Mails an die Opfer abgesendet werden. In diesem Artikel über den Betrug mit Google Forms kannst du nachlesen, was dich beim Anklicken eines Links aus solchen E-Mails erwartet.
Ergebnis
Wenn du diese Regeln befolgst, bist du schon vor vielen Tricksereien und Betrugsversuchen geschützt. Aber eben nicht vor allen. Deshalb empfehlen wir dir, auf eine zuverlässige Lösung zu vertrauen: Kaspersky Premium. Jedes Jahr werden unsere Produkte von der unabhängigen österreichischen Organisation AV-Comparatives auf ihre Fähigkeiten zur Erkennung von Phishing-Bedrohungen getestet. Bereits im letzten Jahr haben wir das Testverfahren in einem Blog-Beitrag etwas genauer beschrieben. Im Juni 2025 erfüllte Kaspersky Premium für Windows erneut erfolgreich die Kritierien für eine Zertifizierung und erhielt das Zertifikat Approved – ein Qualitätssiegel, das unseren Phishing-Schutz für Benutzer auszeichnet.
Abschließend möchten wir in eigener Sache noch auf einen wichtigen Punkt hinweisen: Wir bei Kaspersky setzen auf einen einheitlichen Stack von Sicherheitstechnologien. Eben jener, der auch von den Experten bei AV-Comparatives getestet wurde. Deshalb gilt unsere Auszeichnung für Kaspersky Premium für Windows auch für unsere anderen Produkte, vom Heimanwender (Kaspersky Standard, Kaspersky Plus und Kaspersky Premium) bis zum Unternehmen (wie etwa Kaspersky Endpoint Security for Business und Kaspersky Small Office Security).
Weitere Informationen zum Thema Phishing:
Tipps