Was tun, wenn ich auf einen Phishing-Link geklickt habe?

Ruhig bleiben. Wenn du Daten eingegeben hast: sofort das betroffene Passwort ändern (und überall, wo du es ebenfalls nutzt), Zwei-Faktor-Authentifizierung aktivieren, ggf. die Bank informieren und einen Virenscan durchführen. Bei geschäftlichen Konten zusätzlich den IT-Verantwortlichen einbinden.

Wie schütze ich mein Unternehmen vor Phishing?

Die wirksamste Kombination: aufmerksame Mitarbeiter (kurze Schulung), Zwei-Faktor-Authentifizierung auf allen Konten, ein guter Spam- und Virenfilter sowie regelmäßige Backups. Technik allein reicht nicht — die meisten Angriffe zielen auf den Menschen.

Phishing-Mail erkennen: 7 Warnsignale (2026)

Q: Woran erkenne ich eine Phishing-Mail?

Typische Warnsignale: unpersönliche Anrede, Druck und Drohungen (z. B. Konto wird gesperrt), Links auf gefälschte Adressen, unerwartete Anhänge, Rechtschreibfehler, eine falsche Absenderadresse und die Aufforderung, Passwörter oder Zahlungsdaten einzugeben. Im Zweifel: nicht klicken, sondern direkt beim echten Anbieter nachfragen.

Kurz gesagt: Eine Phishing-Mail will dich zu einer schnellen, unüberlegten Handlung drängen — meist einen Klick oder die Eingabe von Passwörtern. Die wichtigsten Warnsignale: Druck/Drohung, unpersönliche Anrede, seltsame Absenderadresse, Links auf falsche Webseiten und die Bitte um Login- oder Zahlungsdaten. Faustregel: Im Zweifel nicht klicken — direkt beim echten Anbieter nachfragen.

Inhalt Was ist Phishing? Die 7 Warnsignale Link prüfen, ohne zu klicken Schon geklickt? Das ist jetzt zu tun So schützt du dich dauerhaft Häufige Fragen

Gefälschte E-Mails sind das häufigste Einfallstor für Betrug und Schadsoftware — und sie werden immer besser gemacht. Die gute Nachricht: Fast alle folgen demselben Muster. Wer die Warnsignale kennt, erkennt sie in Sekunden.

Was ist Phishing?

Phishing bedeutet, dass sich Betrüger als vertrauenswürdiger Absender ausgeben — deine Bank, ein Paketdienst, Microsoft, ein Kollege — um an deine Passwörter, Zahlungsdaten oder den Zugang zu deinen Konten zu kommen. Das Ziel ist immer, dass du klickst, etwas eingibst oder einen Anhang öffnest.

Die 7 Warnsignale einer Phishing-Mail

Druck & Drohung: „Ihr Konto wird in 24 Stunden gesperrt!" — Angst soll dich zum schnellen Klick bringen.
Unpersönliche Anrede: „Sehr geehrter Kunde" statt deines Namens.
Falsche Absenderadresse: Sieht auf den ersten Blick echt aus, hat aber Tippfehler oder eine fremde Domain (z. B. service@paypa1-sicherheit.com).
Links, die woanders hinführen: Der angezeigte Text und das echte Ziel stimmen nicht überein.
Anhänge, die du nicht erwartest: Rechnungen, „Mahnungen" oder ZIP-Dateien von Unbekannten.
Bitte um sensible Daten: Kein seriöser Anbieter fragt Passwörter oder PINs per E-Mail ab.
Sprachliche Fehler: Holprige Formulierungen, falsche Umlaute, seltsame Zeichen.

⚠️ Wichtig: Modernes Phishing kann auch fehlerfrei und täuschend echt aussehen — manchmal sogar von einem gekaperten echten Konto eines Bekannten. Verlass dich deshalb nie auf ein einzelnes Signal. Bei jeder Aufforderung zu Login oder Zahlung gilt: kurz innehalten.

Einen Link prüfen, ohne zu klicken

Fahre am PC mit der Maus über den Link (nicht klicken!) — unten im Fenster erscheint die echte Zieladresse. Am Handy hilft langes Drücken auf den Link, um die Vorschau zu sehen. Wenn die Adresse nicht exakt zur erwarteten Firma passt, ist Vorsicht angesagt. Im Zweifel: die Seite des Anbieters lieber selbst im Browser eintippen, statt dem Link zu folgen.

Verdächtige Mail bekommen — oder schon geklickt?

Schick mir kurz einen Screenshot. Ich sage dir, ob es Phishing ist, und helfe sofort, falls etwas passiert ist.

0175 710 7525 WhatsApp

Schon geklickt? Das ist jetzt zu tun

Passwort sofort ändern — und überall dort, wo du dasselbe verwendet hast.
Zwei-Faktor-Authentifizierung aktivieren, damit ein gestohlenes Passwort allein nicht reicht.
Bank/Anbieter informieren, wenn Zahlungsdaten betroffen sind.
Virenscan durchführen, falls du einen Anhang geöffnet hast.
Bei Firmenkonten: IT-Verantwortlichen einbinden — schnell, nicht aus Scham warten.

So schützt du dich dauerhaft

Zwei-Faktor-Authentifizierung auf allen wichtigen Konten — der wirksamste Einzelschutz.
Guter Spam- & Virenfilter, der die meisten Mails abfängt, bevor sie ankommen.
Kurze Sensibilisierung für dich und dein Team — die meisten Angriffe zielen auf den Menschen, nicht die Technik.
Regelmäßige Backups, falls doch einmal Schadsoftware durchkommt.

Beim Einrichten von 2FA, Virenschutz und sicheren E-Mails helfe ich dir gern — siehe Virenschutz Dortmund.

Häufige Fragen

Woran erkenne ich eine Phishing-Mail?

An Druck/Drohung, unpersönlicher Anrede, falscher Absenderadresse, Links auf fremde Seiten, unerwarteten Anhängen, der Bitte um Passwörter/Zahlungsdaten und sprachlichen Fehlern. Im Zweifel nicht klicken, sondern beim echten Anbieter nachfragen.

Ich habe auf einen Phishing-Link geklickt — was nun?

Passwort sofort ändern (überall, wo gleich genutzt), 2FA aktivieren, ggf. Bank informieren, Virenscan machen. Bei Firmenkonten den IT-Verantwortlichen einbinden.

Wie schütze ich mein Unternehmen?

2FA überall, guter Spam-/Virenfilter, kurze Mitarbeiter-Schulung und regelmäßige Backups. Technik allein reicht nicht — die meisten Angriffe zielen auf den Menschen.

Sicher vor Betrug & Schadsoftware.

Ich richte 2FA, Virenschutz und sichere E-Mails ein — und erkläre verständlich, worauf du achten musst.