Warum das Thema gerade jetzt so wichtig ist

E-Mail ist nach wie vor der beliebteste Angriffsweg für Cyberkriminelle. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden täglich rund 250.000 neue Schadprogramm-Varianten registriert – ein großer Teil davon wird per E-Mail verbreitet. Und die Qualität der Angriffe hat sich dramatisch verändert: Wo früher holpriges Deutsch und offensichtliche Fälschungen die Regel waren, kommen heute dank KI-gestützter Textgenerierung täuschend echte Nachrichten zum Einsatz.

Das betrifft uns alle – ob wir beruflich Hunderte Mails am Tag beantworten oder privat nur ab und zu ins Postfach schauen.

Phishing-Mails erkennen: Die wichtigsten Warnsignale

Phishing-Mails wollen Sie dazu bringen, persönliche Daten preiszugeben – Passwörter, Kreditkartennummern, Zugangsdaten. Sie tarnen sich als Nachrichten von Banken, Paketdiensten, Online-Shops oder sogar von Kollegen. So entlarven Sie sie:

Absenderadresse genau prüfen

Der angezeigte Name im E-Mail-Programm sagt wenig aus – entscheidend ist die tatsächliche Absenderadresse. Fahren Sie mit der Maus über den Absendernamen oder klicken Sie auf „Details“. Eine E-Mail von „Deutsche Bank“ mit der Adresse Este endereço de e-mail está sendo protegido de spambots. Você precisa habilitar o JavaScript para visualizá-lo. ist keine echte Banknachricht. Achten Sie auf die Domain – also den Teil nach dem @-Zeichen. Kriminelle nutzen gerne Domains, die dem Original ähneln, aber eben nicht identisch sind.

Unpersönliche oder seltsame Anrede

„Sehr geehrter Kunde“ oder „Lieber Nutzer“ statt Ihres Namens? Das ist ein Warnsignal. Seriöse Unternehmen, bei denen Sie ein Konto haben, sprechen Sie in der Regel mit Ihrem Namen an. Allerdings: Durch Datenlecks verfügen Kriminelle heute häufiger über echte Namen – die persönliche Anrede allein ist also kein Freifahrtschein.

Künstlicher Zeitdruck

„Ihr Konto wird in 24 Stunden gesperrt!“ – „Letzte Mahnung vor dem Inkasso!“ – „Bestätigen Sie sofort Ihre Identität!“ Wenn eine E-Mail massiven Druck aufbaut und Sie zu sofortigem Handeln drängt, ist höchste Vorsicht geboten. Seriöse Unternehmen setzen Ihnen selten solche Ultimaten per E-Mail.

Links vor dem Klicken prüfen

Bevor Sie auf einen Link klicken: Fahren Sie mit der Maus darüber (ohne zu klicken!) und schauen Sie in der Statusleiste Ihres Browsers oder E-Mail-Programms, wohin der Link tatsächlich führt. Steht dort eine kryptische URL oder eine Domain, die nichts mit dem angeblichen Absender zu tun hat? Finger weg. Im Zweifel öffnen Sie die Website des Unternehmens manuell über Ihren Browser, statt den Link in der Mail zu nutzen.

Fehler im Text und im Layout

Auch wenn KI-generierte Phishing-Mails immer besser werden: Achten Sie auf subtile Fehler. Seltsame Umbrüche, falsche Umlaute (ae statt ä), ein Logo in falscher Auflösung, eine Mischung aus Du und Sie – all das kann auf eine Fälschung hindeuten. Aber Vorsicht: Das Fehlen solcher Fehler bedeutet nicht automatisch, dass die Mail echt ist.

Gefährliche Anhänge: Diese Dateiformate sollten alle Alarmglocken läuten lassen

Neben Phishing-Links ist der E-Mail-Anhang der zweite große Angriffsvektor. Ein unbedacht geöffneter Anhang kann Trojaner, Ransomware oder Spyware auf Ihren Rechner schleusen. Bestimmte Dateiformate sind dabei besonders riskant:

• .exe, .com, .bat, .cmd, .scr, .pif – Ausführbare Dateien. Kein seriöses Unternehmen verschickt Programme per E-Mail. Wenn Sie eine solche Datei als Anhang sehen: nicht öffnen, nicht speichern, sofort löschen.
• .zip, .rar, .7z – Komprimierte Archive sind nicht per se gefährlich, werden aber gerne genutzt, um schädliche Dateien zu verstecken. Besonders tückisch: passwortgeschützte ZIP-Dateien, bei denen das Passwort im E-Mail-Text steht. Diese Methode umgeht gezielt den Virenscanner Ihres E-Mail-Anbieters.
• .docm, .xlsm, .pptm – Office-Dokumente mit Makros. Das „m“ am Ende signalisiert, dass eingebetteter Code enthalten ist. Dieser Code kann beim Öffnen automatisch ausgeführt werden und Schadsoftware nachladen. Normale Dokumente im Format .docx, .xlsx oder .pptx sind deutlich sicherer, da sie keine Makros enthalten können.
• .js, .vbs, .wsf, .ps1 – Skriptdateien, die Windows direkt ausführen kann. In einer E-Mail haben sie nichts verloren.
• .iso, .img – Disk-Images, die in neueren Windows-Versionen per Doppelklick eingebunden werden. Angreifer nutzen dieses Format zunehmend, weil es von manchen Virenscannern weniger gründlich geprüft wird.
• .html, .htm – HTML-Anhänge können lokale Phishing-Seiten enthalten, die Ihre Zugangsdaten abfangen, ohne dass der Angriff über eine externe Website läuft. Dadurch wird er schwerer zu erkennen.

Grundregel: Wenn Sie einen Anhang nicht erwarten, öffnen Sie ihn nicht – egal wie vertrauenswürdig der Absender erscheint. Fragen Sie im Zweifel beim Absender nach, und zwar über einen separaten Kommunikationsweg (Telefon, separate E-Mail), nicht per Antwort auf die verdächtige Nachricht.

Trojaner: Die unsichtbare Bedrohung

Trojaner tarnen sich als nützliche Programme oder Dokumente, führen aber im Hintergrund schädliche Aktionen aus. Anders als Viren verbreiten sie sich nicht selbstständig weiter – sie brauchen Ihre aktive Mithilfe, meist in Form eines Doppelklicks auf einen Anhang oder einen Download.

Typische Tarnungen in E-Mails:

• Gefälschte Rechnungen: „Anbei Ihre Rechnung Nr. 2026-04881“ – mit einer .pdf.exe im Anhang. Windows blendet bekannte Dateiendungen standardmäßig aus, sodass Sie nur „Rechnung.pdf“ sehen. Schalten Sie in den Windows-Ordneroptionen unbedingt die Anzeige von Dateiendungen ein!
• Bewerbungsunterlagen: Besonders in Personalabteilungen ein Klassiker. Ein angeblicher Lebenslauf als Word-Dokument mit Makros.
• Paketbenachrichtigungen: „Ihr Paket konnte nicht zugestellt werden – bitte überprüfen Sie die Lieferadresse.“ Wer gerade tatsächlich auf ein Paket wartet, klickt schnell reflexartig.

Mein persönlicher Tipp, der sich in unserem Haushalt mit zwei Kindern bewährt hat: Ich habe auf allen Familienrechnern die Anzeige der Dateiendungen aktiviert und meinen Kindern erklärt, worauf sie achten müssen. Das dauert fünf Minuten und erhöht die Sicherheit enorm.

Richtig reagieren: Was tun, wenn Sie eine verdächtige Mail erhalten?

Schritt 1: Nicht klicken, nicht öffnen. Klingt simpel, ist aber der wichtigste Schritt. Solange Sie keinen Link anklicken und keinen Anhang öffnen, kann die Mail in aller Regel keinen Schaden anrichten.

Schritt 2: Absender und Inhalt prüfen. Nutzen Sie die oben beschriebenen Kriterien. Prüfen Sie die echte Absenderadresse und die Ziel-URLs der Links.

Schritt 3: Im Zweifel direkt beim Absender nachfragen. Rufen Sie Ihre Bank an (die Nummer von der echten Website, nicht aus der Mail!), fragen Sie den Kollegen persönlich – klären Sie über einen unabhängigen Kanal, ob die Nachricht echt ist.

Schritt 4: Melden und löschen. Viele E-Mail-Anbieter haben eine „Phishing melden“-Funktion. Nutzen Sie diese. Am Arbeitsplatz informieren Sie Ihre IT-Abteilung. Dann löschen Sie die Mail.

Schritt 5: Falls Sie doch geklickt haben. Keine Panik, aber handeln Sie schnell. Ändern Sie sofort die Passwörter der betroffenen Konten – von einem anderen Gerät aus, falls möglich. Führen Sie einen vollständigen Virenscan durch. Haben Sie Bankdaten eingegeben, kontaktieren Sie umgehend Ihre Bank. Dokumentieren Sie den Vorfall: Screenshots der Mail, der URL und des Zeitpunkts helfen bei einer späteren Anzeige.

Vorbeugen ist besser als heilen

Ein paar grundlegende Maßnahmen machen es Angreifern deutlich schwerer:

• Betriebssystem und Software aktuell halten. Sicherheitsupdates schließen bekannte Lücken, die Trojaner ausnutzen.
• Dateiendungen anzeigen lassen. In Windows unter Ordneroptionen → Ansicht die Option „Erweiterungen bei bekannten Dateitypen ausblenden“ deaktivieren.
• Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn Ihr Passwort in falsche Hände gerät, verhindert der zweite Faktor den Zugriff.
• Makros in Office-Dokumenten standardmäßig deaktiviert lassen. Aktivieren Sie Makros nur, wenn Sie absolut sicher sind, dass das Dokument vertrauenswürdig ist.
• Regelmäßige Backups. Falls Ransomware zuschlägt, sind aktuelle Sicherungskopien Ihre Rettung.
• Gesunder Menschenverstand. Die beste technische Schutzmaßnahme nützt nichts, wenn wir im Stress oder in Eile alle Warnzeichen ignorieren. Nehmen Sie sich die drei Sekunden Zeit, bevor Sie klicken.

Fazit: Aufmerksamkeit ist der beste Virenscanner

Kein Virenscanner der Welt fängt jede Bedrohung ab. Die letzte Verteidigungslinie sind immer Sie selbst. Die gute Nachricht: Mit ein wenig Wissen und gesunder Skepsis erkennen Sie die allermeisten Angriffe, bevor sie Schaden anrichten können. Prüfen Sie Absender, misstrauen Sie Zeitdruck, öffnen Sie keine unerwarteten Anhänge – und reden Sie mit Ihrer Familie und Ihren Kollegen über diese Themen. Denn Sicherheit ist kein Zustand, sondern eine Gewohnheit.

Bleiben Sie wachsam – und bleiben Sie sicher.