Skip to content
Schritt 1 /
flag Einführung

Was ist Phishing?

Phishing ist die häufigste Methode, mit der Betrüger an Ihre Konten, Ihr Geld oder Ihre Firmensysteme gelangen. Ein einziger falscher Klick oder eine zu schnelle Antwort genügt. In diesem Modul lernen Sie, was Phishing wirklich ist, warum auch Sie ein Ziel sind und über welche Kanäle es kommt.

target Was Sie in diesem Modul lernen
  • check_circle Was Phishing ist und was Betrüger eigentlich wollen
  • check_circle Warum auch Sie und Ihr KMU Ziele sind
  • check_circle Über welche Kanäle Phishing kommt und was es kosten kann
menu_book Das Wesentliche

Phishing in einem Satz

Phishing ist der Versuch, Sie dazu zu bringen, freiwillig etwas preiszugeben oder zu tun: ein Passwort einzugeben, auf einen Link zu klicken, einen Anhang zu öffnen, Geld zu überweisen oder Daten zu teilen.

Der Betrüger gibt sich als jemand aus, dem Sie vertrauen: ein Paketdienst, Ihre Bank, eine bekannte Marke, ein Kollege oder sogar ein Familienmitglied. Die Nachricht sieht echt aus, verwendet das richtige Logo und den richtigen Ton und setzt Sie unter Druck, schnell zu handeln.

key Der Kern jedes Phishing-Versuchs

Phishing nutzt nicht die Technik aus, sondern Vertrauen und Dringlichkeit. Der Angreifer will, dass Sie handeln, bevor Sie nachdenken. Ihre beste Verteidigung ist deshalb einfach: innehalten und prüfen.

target Ziele

Warum auch Sie ein Ziel sind

Viele Menschen denken: „Bei mir gibt es nichts zu holen.“ Doch jeder ist für einen Betrüger interessant.

  • Ihre personenbezogenen Daten (Name, Adresse, Sozialversicherungsnummer, Kartendaten) können für Identitätsdiebstahl Betrüger nutzen Ihre persönlichen Daten, um sich als Sie auszugeben: Sie eröffnen Konten, tätigen Einkäufe oder schließen Verträge in Ihrem Namen ab. Die Folgen halten oft lange an und sind schwer rückgängig zu machen. missbraucht werden.
  • Ihre Zugangsdaten geben Zugriff auf E-Mail, Online-Shops, soziale Medien oder Ihre Banking-App.
  • Ihr Gerät kann gekapert oder genutzt werden, um andere zu erreichen.
  • Ihr Unternehmen ist besonders attraktiv: über einen einzigen Mitarbeiter kann ein Angreifer an Kundendaten, Rechnungen oder Zahlungen gelangen.
storefront KMU werden genauso ins Visier genommen

Angreifer nehmen nicht nur große Unternehmen ins Visier. KMU haben oft weniger Sicherheit und weniger Zeit für Kontrollen, während sie durchaus Zugriff auf Geld und Daten haben. Ein Mitarbeiter, der zu schnell klickt, genügt.

hub Kanäle

Über welche Kanäle kommt Phishing?

Phishing ist längst kein reines E-Mail-Problem mehr. Die Prinzipien sind jedes Mal gleich, nur der Kanal ändert sich.

  • E-Mail ist der klassische Kanal: eine gefälschte Nachricht von einer Marke, Bank oder einem Kollegen mit einem Link oder Anhang.
  • SMS und Chat (Smishing): eine kurze Nachricht per SMS, WhatsApp oder iMessage, etwa zu einem Paket oder einem Bankkonto, oder ein „Familienmitglied“, das dringend um Hilfe oder Geld bittet.
  • Telefon (Vishing): jemand ruft an und gibt sich als Ihre Bank, der Helpdesk oder eine Behörde aus.
arrow_forward Wie es weitergeht

In den nächsten Modulen üben Sie gezielt mit E-Mails und mit SMS- bzw. Chat-Nachrichten, denn die Art, wie Sie sie prüfen, unterscheidet sich je nach Kanal leicht.

payments Auswirkungen

Was kann es kosten?

Der Schaden eines erfolgreichen Phishing-Angriffs ist selten nur der Betrag auf dem Bildschirm.

  • Direkter Verlust: eine Überweisung, die Sie nicht zurückbekommen, oder ein Einkauf mit Ihren gestohlenen Kartendaten.
  • Datenpanne: Zugriff auf Ihr Postfach oder Ihre Systeme bedeutet oft auch Zugriff auf die Daten Ihrer Kunden und Kollegen.
  • Ruf und Vertrauen: ein gekapertes Postfach, das anschließend Ihre Kontakte angreift, schadet Ihren Beziehungen.
  • Zeit und Stress: Wiederherstellen, Passwörter zurücksetzen, alle benachrichtigen und Meldung erstatten kostet Tage.
gavel Es gibt auch eine DSGVO-Dimension menu_bookMehr in der Wissensdatenbank lesen

Wenn Phishing die personenbezogenen Daten von Kunden oder Mitarbeitern in die falschen Hände bringt, ist das eine Verletzung des Schutzes personenbezogener Daten. Je nach Schwere müssen Sie sie melden. Gute Sicherheit und Sensibilisierung gehören deshalb auch zu Ihren DSGVO-Pflichten.

cases Erstes Beispiel

Ein erster Blick auf eine Phishing-Mail

Unten sehen Sie ein Beispiel, das auf den ersten Blick überzeugend wirkt: das richtige Logo, die richtigen Farben, eine vertraute Geschichte. Doch der echte Absender und der echte Link erzählen eine andere Geschichte. Keine Sorge, wenn Sie es noch nicht erkennen, genau das üben wir in Modul 2.

touch_app Prüfen Sie selbst

Tippen Sie auf den Absender und auf die Schaltfläche, um die echte Absenderadresse und den echten Link dahinter aufzudecken. Diese ruhige Gewohnheit, vor dem Handeln zu prüfen, ist die wichtigste Fähigkeit beim Erkennen von Phishing. Probieren Sie sie also bei jedem Beispiel in diesem Kurs aus.

Bekijk in
Ihr Paket konnte nicht zugestellt werden, Handlung erforderlich
D
ads_click beweeg of tik om de echte afzender te zien
Ihr Paket konnte nicht zugestellt werden, Handlung erforderlich
DHL Express

Sehr geehrter Kunde,

Ihr Paket (Sendungsnr. DE84729103) konnte heute wegen unzureichenden Portos nicht zugestellt werden. Zahlen Sie innerhalb von 24 Stunden einen Zuschlag von 2,49 €, um eine Stornierung zu vermeiden.

Klicken Sie auf die Schaltfläche unten, um Ihre Zustellung zu bestätigen.

Zustellung bestätigen ads_click beweeg of tik om de echte link te zien
DHL Express © 2026 · Diese E-Mail wurde Ihnen als Kunde zugesendet. Abmelden · Datenschutzerklärung

Is dit bericht phishing of betrouwbaar?

quiz Selbsttest · Frage 1 von 2
info Nur zur Übung, das zählt nicht für Ihr Zertifikat
Worauf zielt Phishing vor allem ab?
Richtig: Phishing ist vor allem eine Form der Manipulation. Der Angreifer gibt sich als jemand aus, dem Sie vertrauen, und setzt Sie unter Druck, schnell zu handeln. Innehalten und prüfen ist deshalb Ihre stärkste Verteidigung.
quiz Selbsttest · Frage 2 von 2
Welche Aussage über Ziele ist richtig?
Richtig: Auch KMU und Privatpersonen sind attraktive Ziele. Ihre Zugangsdaten, Ihr Gerät und der Zugang, den Sie bei der Arbeit haben, sind alle wertvoll für einen Angreifer.
summarize Zusammenfassung

Das nehmen Sie aus Modul 1 mit

  • bolt Phishing bringt Sie dazu, freiwillig etwas preiszugeben oder zu tun, indem es sich als jemand ausgibt, dem Sie vertrauen.
  • bolt Es nutzt Vertrauen und Dringlichkeit aus, nicht die Technik. Innehalten und prüfen ist Ihre stärkste Verteidigung.
  • bolt Jeder ist ein Ziel, auch KMU und Privatpersonen.
  • bolt Phishing kommt über E-Mail, SMS, Chat und Telefon. Die Prinzipien sind jedes Mal gleich.
  • bolt Der Schaden ist selten nur finanziell: Denken Sie auch an Datenpannen, Ruf und Zeit.
workspace_premium Modul abgeschlossen

Modul 1 abgeschlossen 🎉

Sie wissen jetzt, was Phishing ist, warum Sie ein Ziel sind und über welche Kanäle es kommt. In Modul 2 lernen Sie die wichtigste Fähigkeit: eine E-Mail in Ruhe zu prüfen, um den echten Absender und den echten Link zu finden.

lock_open 1 von 5 Modulen

Auf dem Weg zu Ihrem Zertifikat „Phishing erkennen“

Schließen Sie alle 5 Module ab und bestehen Sie die Abschlussprüfung (mindestens 70 %), um ein persönliches Teilnahmezertifikat auf Ihren Namen zu erhalten.

check_circle Modul 1 abgeschlossenradio_button_unchecked Module 2-4radio_button_unchecked Abschlussprüfung ≥ 70 %
workspace_premium