PhishingIT-SicherheitE-MailKMUAwareness

Phishing-Mails erkennen: 8 Merkmale auf die Sie achten sollten

Phishing ist der häufigste Angriffsvektor auf Unternehmen. So erkennen Sie betrügerische E-Mails — bevor Sie oder Ihre Mitarbeiter darauf klicken.

Über 90% aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Nicht mit einem ausgeklügelten Hack, nicht mit einer Zero-Day-Schwachstelle — sondern mit einem Klick auf einen Link in einer E-Mail.

Laut dem BSI-Lagebericht 2024 ist Phishing weiterhin die häufigste Methode, mit der Angreifer in Unternehmensnetzwerke eindringen. Die Mails werden dabei immer professioneller — schlecht übersetzte Nachrichten mit offensichtlichen Fehlern sind die Ausnahme geworden.

1. Der Absender stimmt nicht

Die offensichtlichste Prüfung — und die am häufigsten übersprungene.

Worauf Sie achten sollten:

  • Passt die E-Mail-Domain zum angeblichen Absender?
  • info@sparkasse-online-service.com ist nicht die Sparkasse
  • Buchstabendreher: micosoft.com, goggle.com, arnazon.com
  • Die Anzeige-Name kann beliebig gefälscht werden — prüfen Sie die tatsächliche Adresse

Tipp: Fahren Sie mit der Maus über den Absendernamen, ohne zu klicken. Die meisten E-Mail-Programme zeigen dann die tatsächliche Adresse an.

2. Zeitdruck und Drohungen

"Ihr Konto wird in 24 Stunden gesperrt!" "Letzte Mahnung — sofortige Zahlung erforderlich!" "Ungewöhnliche Aktivität erkannt — bestätigen Sie jetzt Ihre Identität!"

Phishing-Mails erzeugen künstlichen Zeitdruck, damit Sie handeln statt nachzudenken. Seriöse Unternehmen drohen nicht per E-Mail mit sofortiger Kontosperrung.

Regel: Je dringender eine E-Mail klingt, desto misstrauischer sollten Sie sein.

Der angezeigte Text und die tatsächliche URL stimmen nicht überein:

  • Angezeigt: www.sparkasse.de/sicherheit
  • Tatsächlich: www.sparkasse-verify.evil-domain.com/login

So prüfen Sie Links:

  • Maus über den Link halten (nicht klicken!)
  • Die tatsächliche URL erscheint unten links im Browser oder im Tooltip
  • Achten Sie auf die Domain VOR dem ersten Schrägstrich

4. Ungewöhnliche Anhänge

Phishing-Mails enthalten häufig Anhänge die Schadsoftware nachladen:

Verdächtige Dateitypen:

  • .exe, .scr, .bat — ausführbare Dateien (niemals öffnen)
  • .docm, .xlsm — Office-Dateien mit Makros
  • .zip mit Passwort in der Mail ("Passwort: 1234") — damit umgeht der Angreifer den Virenscanner
  • .html als Anhang — oft gefälschte Login-Seiten

Regel: Erwarten Sie den Anhang? Wenn nicht, fragen Sie beim vermeintlichen Absender nach — aber nicht über "Antworten", sondern über einen separaten Kontaktweg.

5. Unpersönliche Anrede

"Sehr geehrter Kunde", "Lieber Nutzer", "Dear Sir/Madam"

Ihre Bank, Ihr Versicherungsanbieter und Ihr Telekommunikationsanbieter kennen Ihren Namen. Wenn eine angeblich persönliche Nachricht Sie nicht namentlich anspricht, ist Vorsicht geboten.

Aber Achtung: Gezielte Phishing-Angriffe (Spear Phishing) verwenden Ihren echten Namen. Eine persönliche Anrede allein ist kein Beweis für Echtheit.

Managed Security von Binary System Services

6. Rechtschreibung und Grammatik

Obwohl Phishing-Mails dank KI-Tools besser geworden sind, finden sich oft noch Unstimmigkeiten:

  • Ungewöhnliche Formulierungen
  • Gemischte Sprachen (deutsche Mail mit englischen Buttons)
  • Seltsame Zeichensetzung oder Formatierung
  • Der Betreff passt nicht zum Inhalt

7. Die Aufforderung zum Handeln

Phishing-Mails wollen immer eine Handlung auslösen:

  • Auf einen Link klicken
  • Zugangsdaten "bestätigen"
  • Eine Datei öffnen
  • Geld überweisen
  • Persönliche Daten eingeben

Regel: Kein seriöses Unternehmen fordert Sie per E-Mail auf, Ihr Passwort über einen Link einzugeben. Wenn Sie unsicher sind, öffnen Sie die Website des Anbieters direkt im Browser — nicht über den Link in der Mail.

8. Zu gut um wahr zu sein

"Sie haben gewonnen!", "Steuergutschrift: 847,50€ stehen zur Auszahlung bereit", "Gratis iPhone — jetzt sichern!"

Was zu gut klingt um wahr zu sein, ist es in der Regel auch.

Was tun wenn eine Phishing-Mail durchkommt?

Als Mitarbeiter:

  1. Nicht klicken, nicht antworten, nicht weiterleiten
  2. IT-Abteilung oder Vorgesetzten informieren
  3. Mail als Spam/Phishing markieren
  4. Falls Sie bereits geklickt haben: Sofort Passwörter ändern und IT informieren

Als Unternehmen:

  1. E-Mail-Filterung verbessern (SPF, DKIM, DMARC konfigurieren)
  2. Regelmäßige Awareness-Schulungen für Mitarbeiter
  3. Multi-Faktor-Authentifizierung aktivieren (fängt ab, selbst wenn Passwort gestohlen wird)
  4. Phishing-Simulationen durchführen

Fazit

Phishing-Mails werden professioneller, aber die Grundmuster bleiben gleich: Zeitdruck, falsche Absender, verdächtige Links. Wenn Sie und Ihre Mitarbeiter diese 8 Merkmale kennen, erkennen Sie die meisten Angriffe bevor Schaden entsteht.

Technische Maßnahmen wie E-Mail-Filter und MFA sind wichtig — aber die letzte Verteidigungslinie ist immer der Mensch. Investieren Sie in Awareness.

Mehr zu unseren Managed Security Services