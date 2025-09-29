Berlin (dpa/tmn) - Phishing ist leider ein Teil des digitalen Lebens - so wie Katzenvideos oder Social Media. Und doch erreichen die Absender der Schnüffel-Mails häufig ihr Ziel und können Benutzerdaten ausspionieren. Auch vermeintlich digital fitte junge Leute sind hier nicht immun, wie eine aktuelle Yougov-Umfrage im Auftrag der Initiative Sicher Handeln (ISH) zeigt. Rund jeder Zweite (49 Prozent) ist demnach unsicher im Erkennen typischer Phishing-Warnsignale.

Und auch wenn die Betrugsmails immer besser werden. Es gibt Warnsignale. Zum Beispiel den schnellen Mailcheck des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Eine Anleitung:

Stimmt hier alles? Der schnelle Mailcheck

Komisches Bauchgefühl bei einer E-Mail? Dann hilft eine Stimmigkeitsprüfung. Stimmen Absender, Betreff und Anhang überein? Oder gibt es hier irgendeine Auffälligkeit? Etwa eine Rechnung, ohne dass etwas bestellt wurde? Oder die Bank fragt plötzlich nach dem Passwort? Oder warum sollten die Kinder plötzlich eine Mail mit unbekanntem Anhang schicken?

Das BSI rät hier: kritisch hinterfragen:

Kenne ich den Absender? Ist der Betreff sinnvoll? Erwarte ich diesen Anhang?

Im Zweifel gilt: Nicht öffnen, sondern löschen. Und nachfragen - und zwar nicht per Antwort an die verdächtige Mailadresse, sondern persönlich.

Wachsam bleiben: Auch das sind Anzeichen für Betrug

Phishing-Mails waren früher richtig schlecht. Holperige Sprache, schlechte Optik, Fehler. Die Zeiten sind vorbei - aber einige typische Warnsignale gibt es trotzdem. Zum Beispiel:

Unklare Ansprache («Lieber Herr», «Sehr geehrte Kundin»)

Formulierungen, die Zeitdruck vortäuschen oder Drohungen

angeblicher dringender Handlungsbedarf (zum Beispiel, um ein Paket noch zu erhalten)

Aufforderung zum Datenabgleich von Benutzername und Passwort

Aufforderung, eine Datei herunterzuladen

Angebote, die zu gut sind, um wahr zu sein

Und ganz wichtig: «Unternehmen und Behörden fragen nie per E-Mail nach Passwörtern, Bankdaten oder anderen vertraulichen Informationen», so das BSI.

Passwort und 2FA: Technisch auf der Höhe bleiben

Fast jeder hat schon einmal eine solche E-Mail erhalten. Angst muss man deswegen aber nicht haben - man kann sich gut schützen. Das BSI rät unter anderem zu diesen fünf Maßnahmen: