Fragen zu Konsum oder Recht? Hier finden Sie über 400 Antworten
Home / Online-Ratgeber / Wie können Sie sich vor Phishing schützen?
Online-Ratgeber

Wie können Sie sich vor Phishing schützen?

Online-Ratgeber
Zuletzt aktualisiert: 28.12.2023

Mit Phishing (Wortschöpfung aus «password harvesting» und «fishing») versuchen Betrügerinnen, an Zugangsdaten wie Passwörter und andere sensible Daten (z.B. Kreditkarten) zu gelangen, indem sie E-Mails mit gefälschten Angaben an viele Adressaten versenden. Über E-Banking, Kreditkartendaten oder über andere Internetdienste wollen die Kriminellen Ihr Geld so direkt oder indirekt stehlen.

Von Phishing spricht man, wenn Betrüger versuchen, an Ihre Passwörter und andere sensible Daten zu gelangen, indem sie E-Mails mit falschen oder gefälschten Angaben an eine grosse Anzahl Empfängerinnen versenden. Den Kriminellen geht es immer darum, an Ihr Geld zu kommen – entweder direkt über E-Banking und Kreditkartendaten oder indirekt indem Ihre Daten für Betrugsmaschen verwendet werden. Darum ist es wichtig, dass Sie sich vor Phishing gut schützen und die Merkmale von Phishing-Mails kennen.

Die betrügerischen Mails sind oftmals so ausgestaltet, dass die Empfänger auf einen Link klicken sollen oder die sensiblen Daten per Antwort-Funktion zurücksenden. Teilweise wird auch nur versucht, eine Konversation mit Ihnen zu starten, bevor die Betrugsmasche gestartet wird. Nahezu immer sollen die Empfängerinnen früher oder später eine unseriöse Webseite besuchen, mit der sie interagieren sollen. Die Bandbreite der unseriösen Phishing-Webseiten ist sehr gross: Neben authentisch wirkenden Kopien von beliebten Webseiten und unseriösen Medikamentenshops sind es unter anderem auch Fake-Shops, die Produkte z.B. sehr günstig verkaufen. Mit den erbeuteten Zahlungsdaten können die Cyberkriminellen dann weitere, von Ihnen nicht authorisierte, Zahlungen durchführen.

Die Betrüger fälschen regelmässig den Absender der Mails, so dass es den Anschein erweckt, eine Bank, Behörde oder die Post habe die E-Mail versandt. Nicht immer soll der Empfänger direkt am Vermögen geschädigt werden: Cyberkriminelle nutzen erbeutete Social Media Logins auch für eigene Zwecke, z.B. für Investmentbetrug im Freundeskreis der gehackten Person.

So erkennen Sie Phishing-Mails

Phishing-Mails können eines oder mehrere der folgenden Merkmale aufweisen:

  • Die Mail ist in einer anderen Sprache oder schlechtem Deutsch (z.B. falsche Satzstellungen oder unübliche Formulierungen) verfasst.
  • Die Mail kommt von einem unbekannten Absender oder einem Absender, zu dem Sie keine Beziehung haben (z.B. eine Bank, bei welcher Sie nicht Kunde sind).
    • Achtung: Die Mails können auch von bekannten Absendern kommen (die z.B. gehackt wurden) oder die Absende-E-Mailadresse kann vorgetäuscht werden.
    • Die Täter fälschen teilweise die Identität von Menschen, die die Opfer persönlich kennen. Notwendige Angaben finden Abzocker z.B. auf Facebook oder anderen sozialen Netzwerken.
  • Manchmal verrät schon ein Vergleich der E-Mail-Adresse mit dem Namen des scheinbaren Absenders, dass es sich um eine Fälschung handelt. Wenn die E-Mail-Adresse einen Namen enthält (z.B. [email protected]) und der Absendername Hans Test lautet, ist grösste Vorsicht geboten.
  • In der Mail steht, dass mit Ihrem Konto, Ihren Zugangsdaten, Ihren Transaktionen o.ä. etwas nicht stimmt.
  • Der Absender der E-Mail fordert Sie dazu auf, Ihr Passwort und/oder andere sensible Daten anzugeben.
  • Der Absender fordert Sie dazu auf, auf einen Link zu klicken und sich dort einzuloggen.
  • Es wird praktisch immer eine zeitliche Dringlichkeit vorgegaukelt: Die Empfängerin soll sofort handeln.

Weitere Tipps finden Sie auch in diesem Ratgeberbeitrag hier.

So schützen Sie sich vor Phishing-Mails

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.
  • Löschen Sie verdächtige E-Mails.
  • Klicken Sie keine Links an und öffnen Sie keine Dokumente.
  • Loggen Sie sich nicht auf externen Webseiten ein, auch wenn Sie echt aussehen.
  • Überprüfen Sie den Absender in den Mails und die Links, auf die sie verweisen. Wenn Sie unsicher sind, ob das Mail authentisch ist, sollten Sie die Webseite des Dienstes selbst im Browser eingeben und sich auf diesem Weg einloggen.
  • Antworten Sie nicht auf Phishing-Mails. Geben Sie nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per Mail oder auf unbekannten Webseiten an.
  • Leiten Sie die Phishing-Mails an [email protected] weiter, damit das Nationale Zentrum für Cybersicherheit (NCSC) informiert ist.

Sie sind auf ein Phishing-Mail hereingefallen, das können Sie tun

  • Melden Sie den Vorfall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) und klären Sie ab, was zu tun ist.
  • Ändern Sie Ihre Zugangsdaten sofort überall, wo Sie dieselben Daten verwenden. Verwenden Sie sichere Passwörter.
  • Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat.
  • Wenden Sie sich für strafrechtliche Schritte an die Polizei.

Weitere Tipps:

    • Wenn Sie nicht sicher sind, ob es sich um eine echte Nachricht oder doch um Phishing handelt: Fragen Sie beim Absender nach. Tun Sie dies über eine offizielle Telefonnummer oder E-Mail-Adresse.
    • Halten Sie Ihr Betriebssystem und andere Software wie Browser und Mail-Client aktuell.
    • Prüfen Sie regelmässig Ihre Bankauszüge und Kreditkartenabrechnungen und melden Sie Unstimmigkeiten sofort bei der Bank bzw. dem Kreditkartenunternehmen.
    • Die Kantonspolizei Zürich meldet auf der Website Cybercrimepolice regelmässig neue Phishing- und Betrugsmaschen.

Wir empfehlen

Benötigen Sie weitere Informationen? Vereinbaren Sie einen Beratungstermin: