Skip to content
Schritt 1 /
flag Einführung

E-Mails prüfen

Phishing folgt fast immer demselben Muster. Sobald Sie die Muster kennen und eine feste Routine haben, erkennen Sie die meisten Versuche in wenigen Sekunden. In diesem Modul stellen wir zuerst die Muster und die Routine vor, dann üben Sie mit echten Beispielen, darunter eines, das tatsächlich echt ist.

target Was Sie in diesem Modul lernen
  • check_circle Die festen Muster, die Phishing verraten
  • check_circle Eine einfache Routine: nachdenken, den Absender prüfen, das Ziel prüfen
  • check_circle Üben mit echten Beispielen, darunter eine echte E-Mail
pattern Die Muster

Die Muster: worauf jeder Phishing-Versuch hinausläuft

Fast jede Phishing-Nachricht kombiniert eine dieser Forderungen mit einer oder mehreren Drucktaktiken. Wenn Sie dieses Muster sehen, schalten Sie in den Prüfmodus.

Der Angreifer will immer eines von zwei Dingen:

  • „Gib mir etwas“: ein Passwort, einen Code, personenbezogene Daten oder eine Zahlung.
  • „Klick auf etwas“: einen Link oder einen Anhang.

Und um Sie zu schnellem Handeln zu drängen, fügen sie Druck hinzu:

  • Dringlichkeit: „innerhalb von 24 Stunden“, „Ihr Konto wird gesperrt“.
  • Zu schön, um wahr zu sein: Sie haben etwas gewonnen, eine Rückerstattung wartet.
  • Unerwartet: Sie haben diese Nachricht nicht erwartet.
  • Emotion: Angst, Neugier oder Appelle an Autorität („der Chef bittet darum …“).
lightbulb Faustregel

Wenn etwas zu schön klingt, um wahr zu sein, ist es das meistens auch. Und ein echtes Unternehmen oder eine echte Bank setzt Sie niemals unter Zeitdruck, Ihre Daten über einen Link zu bestätigen.

checklist Die Routine

Die Routine: nachdenken und prüfen

Gegen diese Muster haben Sie eine einfache Gewohnheit. Führen Sie sie jedes Mal in dieser Reihenfolge aus.

  • 1. Nachdenken. Halten Sie kurz inne. Habe ich diese Nachricht erwartet? Ergibt die Geschichte Sinn? Spüre ich Druck, schnell zu handeln? Druck ist selbst schon ein Signal.
  • 2. Den Absender prüfen (die Herkunft). Schauen Sie nicht auf den Anzeigenamen, sondern auf die echte E-Mail-Domain. „Deutsche Bank“ sagt Ihnen nichts; @deutsche-bank.de oder @deutsche-bank-sicherheit.net sagt Ihnen alles.
  • 3. Das Ziel prüfen (wohin es führt). Klicken Sie nicht sofort. Fahren Sie mit der Maus über den Link oder die Schaltfläche, oder halten Sie ihn auf dem Handy gedrückt, und lesen Sie, wohin er wirklich führt.
verified_user Im Zweifel: nutzen Sie niemals die Schaltflächen in der Nachricht

Gehen Sie selbst auf die offizielle Website (tippen Sie die Adresse ein oder nutzen Sie Ihr Lesezeichen) oder rufen Sie eine Nummer an, die Sie selbst heraussuchen. So umgehen Sie die Falle vollständig.

travel_explore Die Schwachstelle

Die nachgeahmte Domain: der Trick, den Sie kennen müssen

Der wichtigste Phishing-Trick ist eine Domain, die fast richtig aussieht. Der Anzeigename lügt, die Domain sagt die Wahrheit.

check_circleEcht service@deutsche-bank.de
warningVals service@deutsche-bank-sicherheit.net
check_circleEcht noreply@otto.de
warningVals noreply@otto-zahlung.com
check_circleEcht info@fedex.com
warningVals info@fedex-zustellung.com

Schauen Sie auf den Teil direkt nach dem @ oder direkt vor dem ersten Schrägstrich eines Links. Dort sitzt die echte Domain. Die Frage ist nicht, ob der Anzeigename richtig aussieht, sondern ob diese echte Domain die offizielle Domain dessen ist, für den sich der Absender ausgibt. Ein Betrüger kann sowohl den Namen als auch eine nachgeahmte Domain frei wählen.

domain Ein Unternehmen, mehrere echte Domains

Manche Unternehmen nutzen mehrere offizielle Domains, zum Beispiel dhl.com, dhl.de und dhlexpress.de. Eine andere Domain ist also nicht automatisch gefälscht. Im Zweifel? Suchen Sie die offizielle Domain über die echte Website oder eine Suchmaschine und nutzen Sie niemals den Link aus der Nachricht.

visibility Schauen Sie genau hin: manche Buchstaben ähneln sich

Betrüger spielen mit Buchstaben, die sich ähneln. Die Kombination „rn“ sieht aus wie ein „m“, ein großes „I“ wie ein kleines „l“ und eine Null „0“ wie der Buchstabe „o“. So wird aus microsoft.com unbemerkt rnicrosoft.com. Lesen Sie eine verdächtige Domain deshalb Buchstabe für Buchstabe.

account_balance Beispiel 1 von 4 · Bank

Eine „Sicherheitswarnung“ von der Bank

Wenden Sie die Routine an. Tippen Sie auf den Absender und auf die Schaltfläche, dann fällen Sie Ihr Urteil.

Bekijk in
Ungewöhnliche Anmeldung, bestätigen Sie Ihre Identität
D
ads_click beweeg of tik om de echte afzender te zien
Ungewöhnliche Anmeldung, bestätigen Sie Ihre Identität
Deutsche Bank

Sehr geehrter Kunde,

Wir haben eine Anmeldung von einem neuen Gerät bemerkt. Zu Ihrer Sicherheit haben wir Ihren Zugang vorübergehend eingeschränkt.

Bestätigen Sie Ihre Identität innerhalb von 24 Stunden, sonst wird Ihr Konto gesperrt.

Meine Identität bestätigen ads_click beweeg of tik om de echte link te zien
Deutsche Bank · Dies ist eine automatische Nachricht, bitte antworten Sie nicht.

Is dit bericht phishing of betrouwbaar?

cases Beispiel 2 von 4 · aufgepasst

Nicht alles ist Phishing

Wichtig: Nicht jede E-Mail einer bekannten Marke ist gefälscht. Wenden Sie dieselbe Routine an und achten Sie auf die guten Zeichen. Prüfen Sie den Absender und die Schaltfläche, bevor Sie urteilen.

Bekijk in
Ihre Bestellung ist unterwegs
O
ads_click beweeg of tik om de echte afzender te zien
Ihre Bestellung ist unterwegs
Otto

Hallo,

Gute Nachricht! Ihre Bestellung mit der Bestellnummer 2026-4471829 ist unterwegs und kommt morgen an.

Sie können Ihr Paket über Ihr Konto verfolgen. Wir bitten Sie nicht, etwas zu bezahlen oder zu bestätigen.

Bestellung verfolgen ads_click beweeg of tik om de echte link te zien
Otto · Sie erhalten diese E-Mail, weil Sie eine Bestellung aufgegeben haben. Einstellungen

Is dit bericht phishing of betrouwbaar?

local_shipping Beispiel 3 von 4 · Lieferung

Offene „Zollgebühren“

Noch eines. Erst prüfen, dann urteilen.

Bekijk in
Zollgebühren für Ihre Sendung fällig
F
ads_click beweeg of tik om de echte afzender te zien
Zollgebühren für Ihre Sendung fällig
FedEx

Sehr geehrter Empfänger,

Ihre internationale Sendung wartet auf Freigabe. Es sind 1,49 € Zollgebühren fällig.

Zahlen Sie online, um Verzögerungen zu vermeiden.

Zollgebühren zahlen ads_click beweeg of tik om de echte link te zien
FedEx © 2026 · Verfolgen Sie Ihre Sendung auf der offiziellen Website.

Is dit bericht phishing of betrouwbaar?

badge Beispiel 4 von 4 · Kollege

Ein „Kollege“, der nach Ihren Zugangsdaten fragt

Nicht jeder Phishing-Versuch nutzt eine Marke. Manchmal sieht die Nachricht so aus, als käme sie von einem Kollegen, oft von jemandem, mit dem Sie nicht täglich sprechen. Prüfen Sie den Absender und achten Sie besonders darauf, was verlangt wird.

Bekijk in
Dringend: Ich brauche Zugriff auf unser CRM
T
ads_click beweeg of tik om de echte afzender te zien
Dringend: Ich brauche Zugriff auf unser CRM

Hallo,

Ich bin aus unserem CRM ausgesperrt und muss heute ein Angebot für einen wichtigen Kunden fertigstellen. Können Sie mir schnell Ihre Zugangsdaten (Benutzername und Passwort) schicken, damit ich hineinkomme?

Ich weiß, das ist ungewöhnlich, aber es ist wirklich dringend. Danke!

Thomas

Is dit bericht phishing of betrouwbaar?

quiz Selbsttest · Frage 1 von 2
info Nur zur Übung, das zählt nicht für Ihr Zertifikat
Wo steht die echte Domain des Absenders service@deutsche-bank-sicherheit.net?
Richtig: Die echte Domain ist alles nach dem @, hier deutsche-bank-sicherheit.net. Das ist nicht deutsche-bank.de, also eine nachgeahmte Domain. Der Anzeigename „Deutsche Bank“ kann von einem Betrüger frei gewählt werden.
quiz Selbsttest · Frage 2 von 2
Sie sind sich bei einer E-Mail Ihrer Bank unsicher. Was tun Sie am besten?
Richtig: Nutzen Sie niemals die Schaltflächen oder die Antwortadresse einer verdächtigen Nachricht. Gehen Sie selbst auf die offizielle Seite oder rufen Sie eine selbst herausgesuchte Nummer an. So umgehen Sie die Falle vollständig.
summarize Zusammenfassung

Das nehmen Sie aus Modul 2 mit

  • bolt Phishing will immer „gib mir etwas“ oder „klick auf etwas“, oft mit Druck: Dringlichkeit, zu schön um wahr zu sein, unerwartet.
  • bolt Die Routine: nachdenken, den Absender (Herkunft) prüfen und das Ziel (wohin es führt) prüfen.
  • bolt Die echte Domain steht nach dem @ oder direkt vor dem ersten Schrägstrich eines Links. Der Anzeigename lügt.
  • bolt Nicht alles ist Phishing: achten Sie auch auf die guten Zeichen und prüfen Sie, bevor Sie urteilen.
  • bolt Im Zweifel: nutzen Sie niemals die Schaltflächen in der Nachricht, gehen Sie selbst auf die offizielle Seite oder rufen Sie eine bekannte Nummer an.
workspace_premium Modul abgeschlossen

Modul 2 abgeschlossen 🎉

Sie kennen jetzt die Muster und die Routine und haben mit echten E-Mails geübt. In Modul 3 wenden wir dieselbe Routine auf SMS und Chat-Nachrichten an, denn sie haben ihre eigenen Fallen.

lock_open 2 von 5 Modulen

Auf dem Weg zu Ihrem Zertifikat „Phishing erkennen“

Schließen Sie alle 5 Module ab und bestehen Sie die Abschlussprüfung (mindestens 70 %), um ein persönliches Teilnahmezertifikat auf Ihren Namen zu erhalten.

check_circle Module 1-2 abgeschlossenradio_button_unchecked Module 3-4radio_button_unchecked Abschlussprüfung ≥ 70 %
workspace_premium