FRAGE-02 IT-Sicherheit Geprüft von unserem IT-Team · 2026

Wie erkenne ich Phishing-E-Mails?

Kurzantwort: Phishing-Mails erkennt man an unerwarteter Dringlichkeit, abweichenden Absenderadressen, generischen Anreden, Rechtschreibfehlern, verdächtigen Links und Aufforderungen, Zugangsdaten oder Zahlungen preiszugeben. Im Zweifel den Absender über einen unabhängigen Kanal verifizieren.

Typische Warnsignale

  • warning
    Künstlicher Zeitdruck

    „Ihr Konto wird in 24 Stunden gesperrt“ – Dringlichkeit soll unüberlegtes Handeln erzwingen.

  • link
    Verdächtige Links

    Mit der Maus über den Link fahren, ohne zu klicken, um die echte Ziel-URL zu sehen.

  • verified_user
    Absender unabhängig prüfen

    Bei Zweifel über eine bekannte Telefonnummer oder offizielle Website nachfragen, nicht über die Mail selbst.

Links und Anhänge prüfen, bevor geklickt wird

Öffnen Sie keine unerwarteten Anhänge, insbesondere keine ausführbaren Dateien oder Office-Dokumente mit Aufforderung zur Aktivierung von Makros.

Was im Ernstfall zu tun ist

Wurde bereits auf einen Link geklickt oder ein Anhang geöffnet: Gerät vom Netzwerk trennen, IT-Abteilung oder IT-Notdienst umgehend informieren, betroffene Passwörter ändern und Vorfall dokumentieren – siehe auch Wie erstelle ich einen IT-Notfallplan?.

Organisatorischer Schutz

Neben technischen Maßnahmen wie Spamfiltern und E-Mail-Authentifizierung (SPF, DKIM, DMARC) ist regelmäßige Sensibilisierung der Mitarbeitenden die wirksamste Schutzmaßnahme gegen Phishing und ein zentraler Baustein im Schutz vor Ransomware.