Übersicht Phishing erkennen: Betrugsmails einfach entlarven Erstellt am: 11. Juli 2026 Zuletzt aktualisiert am: 13. Juli 2026 Andreas Bersch Teilen auf: Wichtigste Erkenntnisse: Die meisten Phishing-Mails verraten sich durch dieselben Muster: Dringlichkeit, ungewöhnliche Absender und Aufforderungen zu Links, Daten oder Zahlungen. Absender prüfen: Der angezeigte Name sagt nichts aus – entscheidend ist die tatsächliche E-Mail-Adresse. Links vor dem Klick prüfen: Zieladresse anzeigen lassen und die echte Domain lesen. Unerwartete Anhänge sind ein Warnsignal – im Zweifel nicht öffnen. Rechtschreibung ist kein sicheres Kriterium mehr: KI-generierte Phishing-Mails sind oft fehlerfrei. Im Zweifel gilt: nicht klicken, über einen bekannten Kanal verifizieren und im Unternehmen an die IT melden. Phishing erkennen zu können, entscheidet im Ernstfall über Sicherheit oder Schaden – denn eine einzige unbedachte Handlung genügt, damit aus einer Phishing-Mail ein echtes Problem wird. Die gute Nachricht: Die meisten Angriffe lassen sich an klaren Merkmalen erkennen, wenn man weiß, worauf zu achten ist. Dieser Beitrag zeigt Ihnen mit einer praktischen Checkliste, woran Sie Phishing erkennen und was im Ernstfall zu tun ist. Inhalt 1. Woran erkennt man Phishing? Die wichtigsten Merkmale2. Wie prüft man die Absenderadresse?3. Wie erkennt man gefährliche Links?4. Wie geht man mit verdächtigen Anhängen um?5. Wie erkennt man Phishing per SMS, Anruf und QR-Code?6. Was tun, wenn man eine Phishing-Mail erkannt hat?7. Wie erkennen Unternehmen Phishing zuverlässig?8. Fazit9. Häufige Fragen Woran erkennt man Phishing? Die wichtigsten Merkmale Phishing erkennen Sie am schnellsten, wenn Sie auf typische Warnsignale achten. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt in seiner Übersicht Wie erkenne ich Phishing in E-Mails und auf Webseiten? mehrere Merkmale. Werden Sie misstrauisch, wenn eine Nachricht eines oder mehrere dieser Kennzeichen aufweist: Dringender Handlungsdruck: „nur noch heute“, „sofort bestätigen“, knappe Fristen. Drohungen: angebliche Kontosperrung, Mahngebühren oder rechtliche Konsequenzen. Abfrage vertraulicher Daten: Passwörter, PINs, TANs oder Zahlungsdaten sollen eingegeben werden. Links oder Formulare: Sie werden zu einer Seite geleitet, die Ihre Daten abfragt. Bekannter Absender, ungewöhnliches Anliegen: Die Nachricht wirkt vertraut, die Bitte passt aber nicht zum gewohnten Ablauf. Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres Namens (nicht zwingend, aber häufig). Ein wichtiger Hinweis: Verlassen Sie sich nicht allein auf Rechtschreibfehler. Früher waren holprige Formulierungen ein verlässliches Indiz – heute erstellen Angreifer mithilfe von KI oft fehlerfreie, professionell wirkende Nachrichten. Fehlende Fehler bedeuten also nicht, dass eine Mail echt ist. Wie prüft man die Absenderadresse? Wer Phishing erkennen will, prüft zuerst die tatsächliche Absenderadresse – nicht nur den angezeigten Namen. Angreifer setzen einen vertrauenswürdigen Anzeigenamen (etwa „Ihre Bank“ oder den Namen einer Führungskraft), während die dahinterliegende Adresse ganz anders lautet. So gehen Sie vor: Lassen Sie sich die vollständige E-Mail-Adresse anzeigen, nicht nur den Namen. Achten Sie auf Tippfehler-Domains wie „amaz0n.de“ oder „paypa1.com“. Prüfen Sie, ob die Domain zum angeblichen Absender passt – seriöse Unternehmen schreiben nicht von kostenlosen Freemail-Adressen. Wichtig: Auch die Absenderadresse lässt sich fälschen (Spoofing). Sie ist ein starkes, aber kein alleiniges Kriterium – prüfen Sie im Zweifel weitere Merkmale. Wie erkennt man gefährliche Links? Der gefährlichste Klick ist der auf einen manipulierten Link. Beim Phishing erkennen ist der Blick auf Links deshalb entscheidend – prüfen Sie jeden Link, bevor Sie ihn anklicken: Im Zweifel manuell aufrufen: Öffnen Sie die betreffende Seite über die offizielle App oder durch direkte Eingabe der Adresse im Browser – nie über den Link in der Nachricht. Zieladresse anzeigen: Am Computer den Mauszeiger über den Link bewegen (nicht klicken), am Smartphone den Link gedrückt halten. Die tatsächliche Zieladresse wird eingeblendet. Echte Domain lesen: Entscheidend ist der Teil direkt vor dem ersten einzelnen Schrägstrich. Bei „paypal.com.sicher-login.ru/…“ ist die echte Domain „sicher-login.ru“ – nicht PayPal. Vorsicht bei Kurz-URLs: Verkürzte Links (z. B. bit.ly) verschleiern das eigentliche Ziel. Wie geht man mit verdächtigen Anhängen um? Anhänge sind ein beliebter Weg, um Schadsoftware zu verbreiten. Besonders vorsichtig sollten Sie bei unerwarteten Anhängen sein – auch wenn der Absender bekannt erscheint. Warnsignale sind: Anhänge, die Sie nicht angefordert haben. Ausführbare Dateien und potenziell gefährliche Formate. Office-Dokumente, die zum Aktivieren von Makros auffordern. Ein Anhang als einziger Inhalt einer sonst nichtssagenden Mail. Öffnen Sie im Zweifel keinen Anhang, sondern fragen Sie beim Absender über einen separaten, bekannten Kanal nach – etwa telefonisch. Wie erkennt man Phishing per SMS, Anruf und QR-Code? Phishing beschränkt sich längst nicht mehr auf E-Mails. Dieselben Prinzipien gelten auch für andere Kanäle: Smishing (SMS): unerwartete Kurznachrichten mit Links, etwa zu angeblichen Paketproblemen. Links aus SMS grundsätzlich nicht öffnen. Vishing (Anruf): angebliche Support- oder Bankmitarbeitende, die am Telefon nach Daten fragen. Seriöse Stellen fragen nie telefonisch nach Passwörtern – im Zweifel auflegen und offiziell zurückrufen. Quishing (QR-Code): QR-Codes aus unerwarteten Quellen oder überklebte Codes führen auf gefälschte Seiten. Vor dem Öffnen die eingeblendete Adresse prüfen. Eine ausführliche Erklärung aller Varianten finden Sie im Beitrag Phishing-Arten im Überblick. Was tun, wenn man eine Phishing-Mail erkannt hat? Haben Sie eine Nachricht als Phishing entlarvt, gilt: Ruhe bewahren und richtig reagieren. Nicht klicken, nicht antworten und keine Anhänge öffnen – auch nicht auf „Abmelden“-Links. Im Unternehmen an die IT melden: Nur so können weitere Beschäftigte gewarnt werden. Eine offene Meldekultur ist entscheidend. Privat weiterleiten und löschen: Verdächtige Mails können Sie an das Phishing-Radar der Verbraucherzentrale weiterleiten und anschließend entfernen. Und falls doch geklickt wurde? Kein Grund zur Panik, aber schnelles Handeln: keine weiteren Daten eingeben, betroffene Passwörter ändern, die IT informieren und – bei Zahlungsdaten – die Bank kontaktieren. Vom Wissen zum sicheren Verhalten Wissen allein schützt nicht – es braucht Wiederholung und Realitätsnähe. Das kostenlose Whitepaper „Die menschliche Firewall“ liefert den 90-Tage-Fahrplan, ein Simulations-Playbook und die Kennzahlen, mit denen Sie Fortschritt sichtbar machen. Guide herunterladen Wie erkennen Unternehmen Phishing zuverlässig? Im Unternehmen reicht es nicht, wenn Einzelne Phishing erkennen – es müssen möglichst alle die Muster kennen. Technische Filter fangen viele Angriffe ab, aber nie alle. Die zuverlässigste Erkennung entsteht aus dem Zusammenspiel von drei Faktoren: Eine offene Meldekultur, in der das Melden verdächtiger Nachrichten selbstverständlich und erwünscht ist – eingebettet in ein umfassendes Security Awareness Training. Regelmäßige Sensibilisierung statt einmaliger Schulung. Wie das gelingt, zeigt der Beitrag Phishing-Schulung für Mitarbeitende. Realistisches Üben durch Phishing-Simulationen, die das Erkennen unter echten Bedingungen trainieren. Fazit: Erkennen ist die halbe Miete Phishing erkennen ist keine Frage von Spezialwissen, sondern von Aufmerksamkeit für wiederkehrende Muster: Dringlichkeit, ungewöhnliche Absender, verdächtige Links und Datenabfragen. Wer bei diesen Signalen kurz innehält und über einen zweiten Kanal prüft, entzieht den meisten Angriffen die Grundlage. Damit dieses Wissen im Arbeitsalltag auch abrufbar bleibt, braucht es Übung. Mit reteach Phishing Awareness trainieren Sie das Erkennen realistisch: kurze Lerneinheiten und echte Phishing-Simulationen mit sofortiger Aufklärungsseite – datenschutzfreundlich gestaltet, mit auditfähigem Nachweisbeitrag und als eigenständige Komplettlösung mit und ohne reteach LMS nutzbar. 👉 reteach Phishing Awareness kennenlernen oder direkt eine Live-Demo vereinbaren. Häufig gestellte Fragen Woran erkenne ich eine Phishing-Mail am schnellsten?An der Kombination aus Dringlichkeit, einem unerwarteten oder unpassenden Absender und der Aufforderung, einen Link zu öffnen oder Daten einzugeben. Treffen mehrere dieser Merkmale zu, ist höchste Vorsicht geboten. Sind Phishing-Mails immer schlecht geschrieben?Nein. Das war früher oft so, gilt heute aber nicht mehr. Mithilfe von KI erstellen Angreifer sprachlich einwandfreie Nachrichten. Fehlerfreiheit ist daher kein Beweis für Echtheit. Wie erkenne ich, ob ein Link echt ist?Lassen Sie sich vor dem Klick die Zieladresse anzeigen – am Computer per Mouseover, am Smartphone durch langes Drücken. Prüfen Sie die echte Domain direkt vor dem ersten Schrägstrich. Im Zweifel die Seite manuell im Browser aufrufen. Was mache ich, wenn ich auf einen Phishing-Link geklickt habe?Geben Sie keine Daten ein, ändern Sie betroffene Passwörter und informieren Sie im Unternehmen umgehend die IT. Wurden Zahlungsdaten eingegeben, kontaktieren Sie zusätzlich Ihre Bank. Wie melde ich Phishing?Im Unternehmen an das IT- oder Security-Team, damit andere gewarnt werden können. Privat lässt sich die Mail an das Phishing-Radar der Verbraucherzentrale weiterleiten und anschließend löschen. Wie lernen Mitarbeitende, Phishing zuverlässig zu erkennen?Am wirksamsten durch regelmäßiges Training in Kombination mit Phishing-Simulationen, die das Erkennen unter realen Bedingungen üben und festigen. vorheriger Artikel nächster Artikel Teilen auf: Das könnte außerdem für Sie interessant sein: DSGVO-Schulung 2026: Der komplette Praxisleitfaden Welche Inhalte muss eine DSGVO-Schulung 2026 abdecken, wie oft ist sie Pflicht und wie dokumentieren Sie sie rechtssicher? Der Praxisleitfaden für Unternehmen — inkl. konkreter Empfehlungen zu Format, Häufigkeit und FAQ zu den häufigsten Fragen. Security Awareness Training 2026: effektiv einführen Security Awareness Training macht Mitarbeitende zur stärksten Verteidigungslinie gegen Cyberangriffe. Dieser Beitrag erklärt die wichtigsten Themen, die rechtlichen Pflichten und die Einführung im Mittelstand – Schritt für Schritt. Unterschied Compliance-Schulungen und Unterweisungen: Definitionen Compliance-Schulung, Unterweisung oder Weiterbildung? Die Begriffe werden oft verwechselt – mit rechtlichen Risiken. Lesen Sie, worin die Unterschiede liegen und welche Anforderungen an Verständnissicherung und Dokumentation gelten. Phishing-Simulation 2026 erfolgreich durchführen Eine Phishing-Simulation testet und trainiert Ihr Team unter realen Bedingungen – ohne echtes Risiko. Dieser Beitrag zeigt Funktionsweise, rechtliche Rahmenbedingungen und die Durchführung Schritt für Schritt.