Phishing-E-Mail erkennen: 7 Anzeichen zum Prüfen (2026)

Eine Phishing-E-Mail ist eine gefälschte Nachricht, die so aussehen soll, als käme sie von jemandem, dem Sie vertrauen, damit Sie auf einen Link klicken, einen Anhang öffnen oder ein Passwort dort eingeben, wo der Angreifer es lesen kann. Die gute Nachricht: Die meisten verraten sich selbst, wenn Sie genau wissen, worauf Sie achten müssen. Dies ist eine praktische Checkliste Anzeichen für Anzeichen, um eine Phishing-E-Mail zu erkennen, bevor sie Sie etwas kostet. (Für das größere Bild siehe was Phishing ist.)

Die Denkweise: langsamer werden, bevor Sie klicken

Phishing funktioniert über Aufmerksamkeit, nicht über Intelligenz. Die Nachrichten sind darauf ausgelegt, Sie in der halben Sekunde handeln zu lassen, bevor Sie nachdenken — eine Frist, eine Drohung, eine zu schöne Belohnung. Die einzige nützlichste Gewohnheit ist es schlicht, bei jeder E-Mail innezuhalten, die ein sofortiges Handeln verlangt, und dann die folgenden Anzeichen durchzugehen. Keines davon ist für sich allein ein Beweis, aber zwei oder drei zusammen sind ein starkes Signal zum Anhalten.

1. Die Absenderadresse passt nicht zur Marke

Der Anzeigename ist trivial zu fälschen. Schwerer zu fälschen ist die eigentliche Adresse dahinter. Prüfen Sie den Teil nach dem @: Eine echte Nachricht von einer Bank oder einem Dienst kommt von dessen eigener Domain (zum Beispiel @ihrebank.com), nicht von einem kostenlosen Postfach wie @gmail.com, nicht von einer Nachahmung (@ihrebank-secure.com, @ihrebank.support) und nicht von einer Folge zufälliger Zeichen. Tippen Sie auf dem Mobilgerät auf den Absendernamen, um die vollständige Adresse einzublenden — viele Phishing-E-Mails setzen darauf, dass Sie das nie tun.

2. Begrüßung und Tonfall wirken eigenartig

Massen-Phishing wird an riesige Listen verschickt, daher beginnt es oft mit einer allgemeinen Begrüßung — „Sehr geehrter Kunde”, „Lieber Nutzer” oder Ihrer E-Mail-Adresse statt Ihres Namens. Ein Unternehmen, bei dem Sie tatsächlich ein Konto haben, kennt in der Regel Ihren Namen. (Gezieltes Spear-Phishing kann das richtig hinbekommen, daher ist eine persönliche Begrüßung kein Freibrief — sie entfernt nur ein Warnsignal.)

3. Es erzeugt Dringlichkeit oder Angst

Das ist der Motor fast jeder Phishing-E-Mail: ein Grund, warum Sie sofort handeln müssen. „Ihr Konto wird in 24 Stunden gesperrt.” „Verdächtige Anmeldung — sofort bestätigen.” „Ihre Zahlung ist fehlgeschlagen, aktualisieren Sie Ihre Daten, um eine Kündigung zu vermeiden.” Seriöse Organisationen drohen selten per E-Mail mit einem Countdown bis zur Kontoschließung. Behandeln Sie künstlichen Zeitdruck schon für sich als Warnzeichen.

4. Die Links führen nicht dorthin, wohin sie vorgeben

Das ist das verräterische Zeichen, das das meiste Phishing erwischt. Fahren Sie mit dem Cursor über einen Link (am Desktop) oder drücken und halten Sie ihn (am Mobilgerät), um das wahre Ziel vor dem Klicken zu sehen. Achten Sie auf:

• Einen sichtbaren Text, der das eine sagt, während die echte URL ganz woandershin zeigt.
• Eine nachahmende Domain — zusätzliche Wörter vor der echten (paypal.com.secure-login.net), vertauschte Zeichen (paypa1.com, rnicrosoft.com) oder eine ungewohnte Länderendung.
• Link-Verkürzer, die die endgültige Adresse verbergen.

Klicken Sie im Zweifel gar nicht auf den Link. Öffnen Sie einen neuen Tab und tippen Sie die Adresse der Website selbst ein oder nutzen Sie Ihr eigenes Lesezeichen, und melden Sie sich dort an.

5. Es drängt einen unerwarteten Anhang auf

Eine echte Rechnung, ein Paketschein oder eine „Sprachnachricht”, die Sie nicht erwartet haben, ist eine klassische Phishing-Zustellmethode. Seien Sie besonders vorsichtig bei Anhängen, die Sie auffordern, „Inhalt zu aktivieren”, „Makros zu aktivieren” oder „Bearbeitung zu aktivieren” — diese Aufforderung existiert, um Code auf Ihrem Rechner auszuführen. Office-Dokumente, .html-Dateien und .zip-Archive von einem unbekannten Absender sind hochriskant. Wenn Sie nicht danach gefragt haben, öffnen Sie es nicht. (Über Anhänge gelangt auch viel Schadsoftware herein.)

6. Es fragt nach Zugangsdaten, Codes oder Zahlungsdetails

Kein seriöser Dienst schreibt Ihnen eine E-Mail und fragt nach Ihrem Passwort, der vollständigen Kartennummer oder dem Zwei-Faktor-Code. Ihre Bank benötigt Ihre Anmeldedaten niemals per Antwort. Eine Nachricht, die Sie auffordert, diese Daten zu „bestätigen” — oder Geld „zur Sicherheit zu verschieben” —, ist Phishing, bis das Gegenteil bewiesen ist. Dasselbe gilt für Einmalcodes: Ein Angreifer, der Ihr Passwort bereits hat, braucht nur noch, dass Sie ihm den Code laut vorlesen.

7. Der Text hat kleine verräterische Zeichen

Modernes Phishing kann ausgefeilt sein, daher ist dies das schwächste Signal — aber es hilft trotzdem. Achten Sie auf leicht holprige Formulierungen, uneinheitliches Branding, Logos, die gestreckt oder niedrig aufgelöst wirken, nicht passende Fußzeilen oder eine E-Mail, die formelle und unbeholfene Sprache mischt. Jedes einzelne davon zusammen mit einem weiteren Warnzeichen kippt die Waage in Richtung „Löschen”.

Eine kurze Checkliste

Bevor Sie in einer E-Mail, die ein Handeln verlangt, auf irgendetwas klicken, fragen Sie:

1. Ist die echte Absenderadresse die eigene Domain der Marke?
2. Ist es eine allgemeine Begrüßung statt meines Namens?
3. Drängt es auf Dringlichkeit oder eine Drohung?
4. Wohin zeigen die Links tatsächlich, wenn ich darüberfahre?
5. Gibt es einen unerwarteten Anhang, der mich auffordert, etwas zu aktivieren?
6. Fragt es nach einem Passwort, Code oder Zahlungsdetail?
7. Gibt es eigenartige Formulierungen, Logos oder Fußzeilen?

Zwei oder mehr „Ja”-Antworten bedeuten: anhalten und über einen Kanal verifizieren, dem Sie vertrauen.

Was zu tun ist, wenn Sie eine entdecken

• Nicht klicken, nicht antworten, keine Anhänge öffnen. Eine Antwort bestätigt, dass Ihre Adresse aktiv ist.
• Außerhalb des Kanals verifizieren. Wenn es vorgibt, von Ihrer Bank zu sein, rufen Sie die Nummer auf Ihrer Karte an — niemals eine Nummer aus der Nachricht.
• Melden Sie es und löschen Sie es dann. Die meisten Mail-Apps haben eine Schaltfläche „Phishing melden”; das Melden hilft dem Anbieter, die Kampagne auch für andere zu blockieren.
• Falls Sie bereits geklickt oder ein Passwort eingegeben haben, ändern Sie dieses Passwort sofort auf der echten Website und auf jedem anderen Konto, das es wiederverwendet hat.

Ein Passwort-Manager fängt den Link ab, den Sie übersehen haben

Selbst ein aufmerksamer Leser kann von einer perfekten Nachahmungsseite getäuscht werden. Hier verdient sich ein Passwort-Manager still seinen Wert. Er verknüpft jede gespeicherte Anmeldung mit der exakten echten Domain, zu der sie gehört — auf einer Phishing-Seite unter einer anderen Adresse bietet er das automatische Ausfüllen Ihrer Zugangsdaten einfach nicht an. Dieses stille Nicht-Ausfüllen ist oft das deutlichste Signal, dass eine „Anmeldeseite” gefälscht ist, und es hält Sie davon ab, Ihr Passwort am falschen Ort einzugeben.

Und ein zweiter Faktor stoppt das gestohlene Passwort

Phishing zu erkennen ist Ihre erste Verteidigungslinie, aber Sie werden nie perfekt sein — bauen Sie sich also eine Absicherung. Mit eingeschalteter Zwei-Faktor-Authentifizierung reicht ein Passwort, das ein Angreifer Ihnen abphisht, allein nicht aus, um hineinzukommen; er bräuchte auch Ihren zweiten Faktor. App-basierte Codes oder ein Hardware-Schlüssel sind stärker als SMS, die selbst abgefangen werden kann.

Das ehrliche Fazit

Phishing erkennt man nicht an einem einzigen magischen Zeichen — man erkennt es, indem man langsamer wird und eine kurze Checkliste durchgeht: wer es wirklich gesendet hat, wozu es Sie drängt, wohin seine Links führen und wonach es fragt. Verankern Sie diese Gewohnheiten richtig, legen Sie dann einen Passwort-Manager und Zwei-Faktor-Authentifizierung dahinter, und eine überzeugende Phishing-E-Mail wird zum Beinahe-Treffer statt zu einem gestohlenen Konto.