Was ist Phishing? So erkennen Sie einen Angriff, bevor es zu spät ist

Phishing ist eine der häufigsten Methoden, mit denen Cyberkriminelle Zugang zu Konten und persönlichen Daten erlangen. Es beruht auf Täuschungstechniken statt auf technischem Know-how oder Hacking.

Angreifer geben sich als vertrauenswürdige Organisationen oder Personen aus und setzen Opfer unter Druck, auf Links zu klicken, schädliche Dateien herunterzuladen oder vertrauliche Informationen einzugeben.

Wenn Sie verstehen, wie Phishing funktioniert – und wie Sie Phishing-Betrugsmaschen erkennen –, können Sie Kontokompromittierungen oder Identitätsdiebstahl von Ihrem Leben und Ihren Finanzen fernhalten.

Das Wichtigste in Kürze:

• Phishing ist eine Kategorie von Betrugsmaschen, bei der vertrauenswürdige Quellen imitiert werden, um Menschen zum Preisgeben sensibler Informationen oder zur Installation von Malware zu verleiten
• E‑Mails, Textnachrichten, Telefonanrufe und soziale Netzwerke sind gängige Zustellwege für Phishing-Angriffe
• Die meisten Cyberangriffe beginnen mit Phishing. Es ist ein zentraler Einstiegspunkt für Datenlecks und die Übernahme von Konten
• Dringlichkeit und Angst sind zentrale Taktiken – etwa Warnungen vor Kontosperrungen oder unbezahlten Rechnungen
• Einfache Gewohnheiten wie das Überprüfen von Links und das Aktivieren von Multi‑Faktor‑Authentifizierung (MFA) können das Risiko deutlich senken

Was ist Phishing?

Phishing ist eine Art von Cyberangriff, bei dem Kriminelle eine vertrauenswürdige Person oder Organisation imitieren, um Nutzer dazu zu bringen, sensible Informationen preiszugeben oder schädliche Software zu installieren.

Ziel ist in der Regel der Diebstahl von Anmeldedaten oder persönlichen Informationen; Phishing kann jedoch auch eingesetzt werden, um Malware zu verbreiten oder Zugriff auf Konten zu erlangen. Diese Angriffe kommen häufig als E‑Mails oder Nachrichten daher, die auf den ersten Blick legitim wirken, tatsächlich aber darauf ausgelegt sind, den Empfänger zu täuschen.

Da Phishing menschliches Verhalten ausnutzt, zählt es weiterhin zu den häufigsten Methoden, mit denen Angreifer anfänglichen Zugriff auf Konten, Geräte oder Systeme erhalten. Häufig genügt eine einzige Phishing-Nachricht, um Zugriff zu erlangen; anschließend dringen Angreifer tiefer in Konten oder Systeme ein, um Daten zu stehlen oder Betrug zu begehen.

Phishing gilt weithin als die häufigste Form der Cyberkriminalität. Der Internet Crime Report des FBI zeigt, dass doppelt so viele Phishing- und Spoofing-Angriffe gemeldet wurden wie jede andere Art von Betrug.

Wie funktioniert Phishing?

Phishing funktioniert, indem eine gefälschte Aufforderung echt wirkt und das Opfer zu einer Handlung verleitet, die dem Angreifer Zugang zu Geld oder wertvollen persönlichen Informationen verschafft.

Ein typischer Phishing-Angriff folgt diesem Muster:

• Imitation. Der Angreifer gibt sich als vertrauenswürdige Quelle aus – etwa als Bank oder Arbeitgeber.
• Kontakt. Die Nachricht kommt per E‑Mail oder über einen anderen Kanal und nutzt häufig vertrautes Branding oder gefälschte Absenderdaten.
• Interaktion. Das Opfer soll auf einen Link klicken, einen Anhang öffnen, mit Informationen antworten oder sich über eine gefälschte Website anmelden.
• Datenerfassung. Die gefälschte Seite oder Datei sammelt Passwörter und andere sensible Informationen.
• Missbrauch. Der Angreifer nutzt diese Informationen für einen Angriff – etwa zur Übernahme von Konten oder für Identitätsdiebstahl.

Die Gefahr besteht darin, dass Phishing oft legitim wirkt. Eine gefälschte Anmeldeseite kann fast identisch mit der echten aussehen. Eine gespoofte E‑Mail kann dasselbe Logo und denselben Ton wie eine bekannte Marke verwenden. Deshalb reicht das Aussehen allein nicht aus, um zu beurteilen, ob eine Nachricht sicher ist.

Warum sind Phishing-Angriffe erfolgreich?

Phishing ist erfolgreich, weil es menschliches Verhalten adressiert. Angreifer wissen, was Menschen zum Handeln bewegt. Sie setzen auf Druck oder bauen Vertrauen auf, das sie anschließend ausnutzen.

Dringende Warnungen vor Kontoschließungen, unbezahlten Rechnungen, verdächtigen Anmeldungen oder verpassten Lieferungen sollen gründliches Nachdenken verhindern. Auch Autorität spielt eine Rolle. Eine Nachricht, die scheinbar von einer Bank oder Behörde stammt, erscheint schwerer in Frage zu stellen.

Selbst technisch versierte Personen können betroffen sein. Dies gilt insbesondere, wenn sie abgelenkt sind oder eine Nachricht sehr persönlich wirkt. Phishing funktioniert, wenn ein Moment entsteht, in dem Reagieren einfacher erscheint als zu überprüfen oder sich Zeit zum Nachschauen zu nehmen.

Welche Arten von Phishing-Angriffen gibt es?

Phishing-Angriffe lassen sich danach einteilen, wie die Nachricht zugestellt wird und wie genau das Ziel ausgewählt ist. Manche Angriffe sind breite Kampagnen, die an Tausende Personen gleichzeitig gesendet werden, andere sind sorgfältig auf eine bestimmte Person oder Organisation zugeschnitten.

Das Verständnis dieser Kategorien hilft, Bedrohungen schnell zu erkennen und angemessen zu reagieren – unabhängig vom verwendeten Kanal.

Welche Phishing-Angriffe kommen am häufigsten vor?

Diese Angriffe nutzen weit verbreitete Kommunikationskanäle und werden typischerweise in großer Zahl verschickt.

• E‑Mail‑Phishing verwendet Massenmails, die vertrauenswürdige Marken oder Dienste imitieren, um Anmeldedaten oder persönliche Daten zu sammeln
• Smishing nutzt Textnachrichten (SMS), um Empfänger zum Klicken auf Links, zum Anrufen von Nummern oder zum Teilen sensibler Informationen zu bewegen
• Vishing verwendet Telefonanrufe oder Sprachnachrichten, bei denen sich Angreifer als Supportmitarbeiter, Banken oder Behörden ausgeben
• Quishing verwendet schädliche QR-Codes, die Nutzer auf betrügerische Websites umleiten oder unsichere Downloads auslösen

Diese Methoden sind üblich, weil sie sich leicht skalieren lassen und schnell große Zielgruppen erreichen.

Was sind fortgeschrittene Phishing-Angriffe?

Fortgeschrittene Phishing-Angriffe konzentrieren sich auf spezifische Ziele oder nutzen ausgefeiltere Techniken, um ihre Glaubwürdigkeit zu erhöhen und einfache Schutzmaßnahmen zu umgehen.

• Spear‑Phishing zielt mit personalisierten Informationen auf eine bestimmte Person oder Gruppe
• Whaling nimmt Führungskräfte oder Entscheidungsträger ins Visier, die Zugriff auf sensible Daten oder finanzielle Befugnisse haben
• Business‑E‑Mail‑Kompromittierung (BEC) beinhaltet das Imitieren vertrauenswürdiger Geschäftskontakte, um Zahlungen oder sensible Informationen anzufordern
• Klon‑Phishing kopiert legitime Nachrichten und ersetzt Links oder Anhänge durch schädliche Varianten
• Pharming leitet Nutzer durch Manipulation technischer Einstellungen wie Domain- oder Netzwerkkonfigurationen auf betrügerische Websites um

Wie sieht eine Phishing-Nachricht aus?

Eine Phishing-Nachricht sieht häufig wie eine legitime E‑Mail, Textnachricht, Arbeitsanweisung oder Kontobenachrichtigung aus, die den Empfänger von der Echtheit der Kommunikation überzeugen soll.

Viele Phishing-Nachrichten ahmen vertrauenswürdige Marken genau nach, doch ungewöhnliche Aufforderungen, unerwartete Anhänge oder Links zu unbekannten Domains können dennoch auf Betrug hindeuten.

Typische Real-World-Szenarien, denen Nutzer begegnen:

• Eine Lieferbenachrichtigung behauptet, ein Paket könne nicht zugestellt werden, und fordert Sie auf, über einen Link Ihre Adresse zu bestätigen.
• Eine Bankwarnung meldet verdächtige Aktivitäten und fordert Sie auf, sich umgehend einzuloggen, um Ihr Konto zu sichern.
• Eine Arbeitsnachricht scheint von einer Führungskraft zu stammen und verlangt eine dringende Zahlung oder ein Dokument.
• Eine E‑Mail zur Passwortzurücksetzung trifft unerwartet ein und fordert Sie auf, Ihr Konto über einen bereitgestellten Link zu verifizieren.
• Eine Textnachricht eines Dienstanbieters behauptet, Ihr Konto werde gesperrt, sofern Sie nicht umgehend Rechnungsdaten bestätigen.
• Ein QR-Code auf einem Plakat oder in einer E‑Mail fordert Sie zum Scannen auf, um einen Rabatt zu erhalten oder Kontoinformationen zu aktualisieren.

Diese Nachrichten wirken oft normal, da sie echte Kommunikationsmuster kopieren, die Menschen täglich sehen.

Wie erkennen Sie einen Phishing-Versuch?

Sie erkennen einen Phishing-Versuch an ungewöhnlichen Aufforderungen, unerwarteter Dringlichkeit, verdächtigen Links oder Nachrichten, die nicht zum üblichen Verhalten des Absenders passen.

Nutzen Sie dieses Entscheidungsraster:

• War diese Nachricht zu erwarten? Unerwartete Aufforderungen nach Passwörtern oder Verifizierung sind ein häufiges Warnsignal.
• Gibt es Druck, schnell zu handeln? Enge Fristen, Drohungen oder Warnungen werden oft eingesetzt, um gründliches Nachdenken zu verringern.
• Bezieht sich die Anfrage auf sensible Informationen? Seriöse Organisationen fragen selten per E‑Mail oder Textnachricht nach Passwörtern oder Finanzdaten.
• Fordert die Nachricht Verifizierung, Zahlung, Anmeldedaten oder sensible Informationen? Unerwartete Anfragen mit sensiblen Handlungen sind eine gängige Phishing-Taktik.
• Passt der Absender zum Kontext? Prüfen Sie, ob die Nachricht zur Situation passt – nicht nur, ob Name oder Logo korrekt aussehen.
• Können Sie die Anfrage über einen anderen Kanal verifizieren? Kontaktieren Sie die Organisation direkt über offizielle Kontaktdaten, wenn Ihnen etwas ungewöhnlich vorkommt.

Die sicherste Reaktion ist, innezuhalten und zu verifizieren, bevor Sie handeln.

Was sollten Sie prüfen, bevor Sie mit einer Nachricht interagieren?

Bevor Sie überhaupt interagieren, gehen Sie eine kurze Prüfliste durch.

• Bestätigen Sie die Identität des Absenders. Prüfen Sie, ob die E‑Mail-Adresse, Telefonnummer oder Domain den offiziellen Kontaktdaten der Organisation entspricht. Kleine Schreibfehler oder ungewöhnliche Domains sind häufige Warnzeichen.
• Prüfen Sie, ob die URL der offiziellen Domain der Organisation entspricht. Sichere HTTPS-Verbindungen und SSL-Zertifikate verschlüsseln die Kommunikation, garantieren jedoch nicht, dass eine Website legitim ist.
• Stellen Sie unerwartete Dringlichkeit in Frage. Nachrichten, die sofortiges Handeln verlangen, mit Konsequenzen drohen oder Druck aufbauen, sollten mit Vorsicht behandelt werden.
• Wenn einer dieser Checks Zweifel aufkommen lässt, halten Sie inne und verifizieren Sie die Anfrage über offizielle Kanäle, bevor Sie fortfahren.

Wozu werden seriöse Unternehmen Sie niemals auffordern?

Seriöse Organisationen befolgen strenge Sicherheitspraktiken und fordern keine sensiblen Aktionen über informelle oder unsichere Kanäle an.

• Sie werden niemals sensible Daten (Passwort, PIN oder vollständigen Sicherheitscode) per E‑Mail oder Telefon erfragen.
• Sie werden niemals dringende Zahlungen oder Überweisungen ohne ordnungsgemäße Verifizierung und etablierte Verfahren verlangen.
• Sie werden Sie niemals bitten, Sicherheitskontrollen zu umgehen – etwa Schutzfunktionen zu deaktivieren oder Einmalcodes weiterzugeben.

Behandeln Sie derartige Aufforderungen als verdächtig und verifizieren Sie die Anfrage unabhängig, bevor Sie reagieren.

Wie entwickelt sich Phishing weiter?

Phishing entwickelt sich hin zu zielgerichteten und datengetriebenen Kampagnen, die reale Informationen über Opfer nutzen. Angreifer kombinieren heute geleakte Zugangsdaten und automatisierte Werkzeuge, um Nachrichten zu erstellen, die glaubwürdiger wirken und schwerer zu erkennen sind.

Auch die Technologie hat die Zustellung von Phishing verändert. Angreifer nutzen zunehmend mehrere Kanäle gleichzeitig: Textnachrichten, Messenger-Apps, Telefonanrufe, soziale Medien … die Liste ließe sich fortsetzen. Dieser Ansatz erhöht die Wahrscheinlichkeit, dass ein Opfer reagiert.

Automatisierung spielt bei dieser Entwicklung eine große Rolle. Moderne Phishing-Operationen können in Minuten Tausende maßgeschneiderte Nachrichten versenden. Sie testen, welche Varianten erfolgreich sind, und passen Taktiken schnell an. Die Grundtäuschung bleibt dieselbe, doch die Werkzeuge zur Erstellung und Zustellung von Phishing-Angriffen werden immer ausgefeilter.

Wie wird AI bei Phishing-Angriffen eingesetzt?

AI ermöglicht es Angreifern, mit weniger Aufwand überzeugendere Nachrichten zu erstellen. AI-Werkzeuge können realistisch klingende Texte generieren und Nachrichten mithilfe öffentlich verfügbarer Informationen auf bestimmte Personen zuschneiden.

AI beseitigt zudem viele der klassischen Warnsignale, an denen Nutzer Betrugsversuche früher erkannten. Dazu zählen etwa schlechte Grammatik oder ungewöhnliche Formulierungen. AI-Technologie ermöglicht es Angreifern auch, Kampagnen schnell zu skalieren. Sie können große Mengen personalisierter Nachrichten über verschiedene Plattformen versenden.

Welche neuen Phishing-Techniken entstehen?

Phishing weitet sich über herkömmliche E‑Mails hinaus auf koordinierte, mehrkanalige Angriffe aus, die Opfern über Geräte und Kommunikationswege hinweg folgen.

• Multichannel-Phishing kombiniert E‑Mail, SMS, Sprachanrufe und Messenger-Apps, um Glaubwürdigkeit und Hartnäckigkeit zu erhöhen
• Deepfake-Imitation nutzt synthetische Stimme oder Video, um vertrauenswürdige Personen, wie Vorgesetzte, Kollegen oder Familienmitglieder, nachzuahmen.
• QR-Code‑Phishing (Quishing) verwendet schädliche Codes, um Nutzer auf betrügerische Websites umzuleiten oder unsichere Downloads auszulösen

Diese Techniken spiegeln einen übergreifenden Trend wider: Phishing wird anpassungsfähiger und lässt sich anhand einfacher visueller Merkmale immer schwerer erkennen.

Moderne Phishing-Bekämpfung erfordert gestaffelten Schutz: vorsichtiges Verhalten kombiniert mit Sicherheitswerkzeugen, die schädliche Links, Dateien und Websites erkennen können.

Was passiert, wenn Sie auf eine Phishing-Betrugsmasche hereinfallen?

Die Auswirkungen eines Phishing-Betrugs hängen davon ab, welche Informationen preisgegeben wurden und wie schnell der Angreifer handelt.

Ein häufiges Ergebnis ist die Übernahme von Konten. Angreifer nutzen gestohlene Zugangsdaten, um sich in Ihre Konten einzuloggen. Dazu gehören E‑Mail- und Social-Media-, Shopping- oder Bankkonten. Einmal im Konto, ändern sie möglicherweise Passwörter, senden Nachrichten vom Account aus oder nutzen ihn, um den Zugriff auf andere Dienste zurückzusetzen.

Finanzielle Verluste sind ein weiteres häufiges Ergebnis. Angreifer können unautorisierte Käufe tätigen oder mit gestohlenen Daten neue Konten eröffnen. Selbst kleine Informationsschnipsel lassen sich kombinieren, um später Identitätsdiebstahl oder Betrug zu begehen.

Langfristige Folgen können anhaltende Datenschutzrisiken, eine schlechtere Bonität und wiederholte Betrugsversuche sein. Gestohlene Daten werden oft weiterverwendet, geteilt oder verkauft, weshalb Betroffene noch Monate oder sogar Jahre nach dem ursprünglichen Vorfall Risiken ausgesetzt sein können.

Was sollten Sie tun, wenn Sie eine Phishing-Nachricht erhalten?

Die sicherste Reaktion auf eine Phishing-Nachricht ist, innezuhalten und sie sorgfältig zu behandeln. Schnelles Handeln ohne Interaktion mit der Nachricht senkt das Risiko einer Kompromittierung.

• Klicken Sie nicht auf Links, öffnen Sie keine Anhänge und antworten Sie nicht auf die Nachricht
• Wenn die Nachricht scheinbar von einer realen Organisation stammt, kontaktieren Sie das Unternehmen direkt über die offizielle Website oder Supportkanäle.
• Bewahren Sie die Nachricht auf, falls Sie sie melden müssen, interagieren Sie jedoch nicht mit ihren Links oder Anhängen.
• Löschen Sie die Nachricht oder markieren Sie sie als Spam, sobald Sie bestätigt haben, dass sie betrügerisch ist
• Melden Sie die Nachricht Ihrem E‑Mail-Anbieter oder – falls zutreffend – dem Sicherheitsteam am Arbeitsplatz
• Blockieren Sie den Absender

Dieser Prozess hilft, versehentliche Interaktionen zu verhindern und reduziert die Wahrscheinlichkeit, dass ähnliche Betrugsversuche andere erreichen.

Was sollten Sie tun, wenn Sie auf einen Phishing-Link geklickt haben?

Ein Klick auf einen Phishing-Link bedeutet nicht zwangsläufig, dass Ihr Gerät oder Ihre Konten kompromittiert sind, erhöht jedoch das Risiko. Wichtig ist, schnell zu handeln, um möglichen Schaden einzudämmen und Ihre Informationen zu sichern.

Konzentrieren Sie sich zunächst darauf, Konten zu sichern und auf unautorisierte Aktivitäten zu prüfen. Anschließend geht es darum, die weitere missbräuchliche Nutzung zu verhindern. Frühzeitiges Handeln kann verhindern, dass Angreifer die Kontrolle über Ihre Konten und Daten erlangen.

Was sollten Sie sofort tun?

Gehen Sie diese Schritte so schnell wie möglich an – beginnend mit den wahrscheinlich betroffenen Konten.

• Ändern Sie die Passwörter für das betroffene Konto und für alle anderen Konten, die dieselben oder ähnliche Zugangsdaten verwenden
• Aktivieren Sie die Multi‑Faktor‑Authentifizierung (MFA), um unautorisierte Anmeldungen zu blockieren – selbst wenn Passwörter offengelegt wurden
• Kontaktieren Sie Ihre Bank oder den Dienstanbieter, wenn Sie möglicherweise finanzielle oder sensible Kontodaten eingegeben haben

Diese Maßnahmen sichern den Zugriff schnell ab und begrenzen die Möglichkeiten des Angreifers, gestohlene Informationen zu nutzen.

Wie können Sie das fortlaufende Risiko reduzieren?

Die Sofortmaßnahmen sind nur ein Teil der Lösung. Sie sollten Ihre Geräte und Konten weiter überwachen und absichern, um verzögerte oder verborgene Aktivitäten zu erkennen.

• Führen Sie einen Sicherheits-Scan auf Ihrem Gerät aus, um nach Malware oder unbefugter Software zu suchen
• Überwachen Sie Konten und Abrechnungen auf unbekannte Anmeldungen oder Änderungen
• Melden Sie den Vorfall den zuständigen Behörden oder Organisationen, wenn persönliche oder finanzielle Daten kompromittiert sein könnten

Anhaltende Wachsamkeit ist wichtig, da gestohlene Daten noch Tage oder Wochen nach dem ursprünglichen Phishing-Versuch genutzt werden können.

Wie lassen sich Phishing-Angriffe verhindern?

Die Verhinderung von Phishing erfordert eine Kombination aus Alltagsgewohnheiten und Schutztechnologien. Die meisten erfolgreichen Angriffe beruhen auf übereilten Entscheidungen oder schwacher Kontosicherheit – daher machen konsequente Routinen und Schutzmaßnahmen einen großen Unterschied.

Langfristigen Schutz erreichen Sie, indem Sie Anfragen verifizieren, vor dem Handeln einen Moment innehalten und integrierte Sicherheitsfunktionen nutzen, die verdächtige Aktivitäten erkennen.

Welche Gewohnheiten senken das Phishing-Risiko?

Einfache Gewohnheiten können die Angriffsfläche für Phishing reduzieren und verdächtige Nachrichten leichter erkennbar machen. Zu wissen, wie Phishing-Links verschleiert werden, hilft, einen der häufigsten Wege zum Diebstahl von Zugangsdaten zu vermeiden.

• Machen Sie unabhängige Verifizierung bei unerwarteten Anfragen zur Routine
• Handeln Sie nicht unter Druck. Ein Großteil der Phishing-Nachrichten erzeugt Dringlichkeit oder fordert zu sofortigem Handeln auf
• Behandeln Sie unerwartete Kommunikation als verdächtig – insbesondere, wenn sie nach sensiblen Informationen verlangt oder ungewöhnliche Aktionen fordert

Diese Gewohnheiten helfen dabei, innezuhalten und das Risiko zu bewerten, bevor Sie interagieren.

Welche Sicherheitsmaßnahmen bieten starken Schutz?

Technische Schutzvorkehrungen fügen eine zusätzliche Verteidigungsschicht hinzu und blockieren Angriffe selbst dann, wenn eine Phishing-Nachricht überzeugend wirkt.

• Verwenden Sie Multi‑Faktor‑Authentifizierung (MFA), um unbefugten Zugriff auf Konten zu verhindern
• Aktivieren Sie integrierte Plattformschutzfunktionen von Anbietern wie Google, Apple und Microsoft – einschließlich Sicherheitswarnungen und Anmeldebestätigungen
• Nutzen Sie vertrauenswürdige Cybersicherheits-Software, um schädliche Links, Anhänge und verdächtige Aktivitäten zu erkennen

Diese Maßnahmen verringern die Wahrscheinlichkeit, dass ein einzelner Fehler zur Kompromittierung eines Kontos führt.

Was ist die wichtigste Regel, um Phishing zu vermeiden?

Verifizieren, bevor Sie handeln.

Fordert eine Nachricht Informationen oder sofortiges Handeln (oder gar Geld), bestätigen Sie die Anfrage über eine vertrauenswürdige Quelle, bevor Sie antworten. Ein kurzer Verifizierungsschritt reicht oft aus, um einen Phishing-Angriff zu stoppen, bevor er Erfolg hat.

Weiterführende Artikel:

• Wie gehen Sie beim Umgang mit Phishing-Angriffen effektiv vor?
• Was sind die Hauptgefahren von Spear‑Phishing‑Angriffen?
• Welche Gefahren gehen von Spam-Phishing-Angriffen aus?
• Wie können Sie eine Phishing‑E‑Mail effektiv erkennen?

Empfohlene Produkte:

• Kaspersky Premium
• Kostenlose 30‑Tage‑Testversion unseres Premium-Tarifs herunterladen

FAQ

Warum sehen Phishing-E-Mails so echt aus?

Phishing-E-Mails wirken überzeugend, weil Angreifer echte Logos und Formulierungen vertrauenswürdiger Unternehmen nachahmen. Außerdem nutzen sie möglicherweise gestohlene Daten oder AI-Werkzeuge, um Nachrichten zu personalisieren und offensichtliche Fehler zu vermeiden.

Gibt es Phishing-Nachrichten auch in sozialen Netzwerken?

Ja. Phishing kann in sozialen Netzwerken über Direktnachrichten, gefälschte Profile oder Beiträge mit schädlichen Links erfolgen. Angreifer geben sich häufig als Freunde oder bekannte Marken aus, um Vertrauen zu gewinnen.

Warum erhalte ich plötzlich so viele Phishing-E-Mails?

Ein plötzlicher Anstieg von Phishing-E-Mails kann auftreten, wenn Ihre Adresse durch eine Datenpanne offengelegt wurde oder auf Spam-Listen gelandet ist. Angreifer versenden außerdem häufig groß angelegte Kampagnen an viele Personen gleichzeitig.

Kann mein Gerät allein durch das Öffnen einer Phishing-E-Mail gehackt werden?

In den meisten Fällen reicht das bloße Öffnen einer E-Mail nicht aus, um ein Gerät zu kompromittieren. Das Risiko beginnt in der Regel erst, wenn ein Nutzer auf einen schädlichen Link klickt, eine Datei herunterlädt oder vertrauliche Informationen eingibt.