Machen wir PHISHEN IMPOSSIBLE!

Phishing bedeutet Datendiebstahl. Mit Phishing-Nachrichten versuchen Betrüger, an Passwörter, Bankdaten oder andere sensible Informationen zu gelangen. Hier erfährst du, wie du deine persönlichen Daten schützen kannst.

Mehr erfahren

Eine Initiative von

in Kooperation mit

Videos

Die 4 häufigsten Phishing-Attacken

Hier siehst du, wie Phisher erfolglos versuchen, uns Daten abzuluchsen.

Phishen impossible machen

Phishing-Regeln –
so machst du Phishen impossible

Phishing ist weit verbreitet und wird immer raffinierter. Mit diesen Methoden gibst du Phishing keine Chance!

Achte auf Nachrichten, die dich zum dringenden Handeln auffordern:

Traue keiner Nachricht oder E-Mail, die sensible Daten von dir verlangt. Vor allem, wenn sie dringlich erscheint, mit Konsequenzen droht oder eine Belohnung verspricht.

Prüfe genau, an wen du Geld überweist.

Prüfe die URL auf eine sichere HTTPS-Verbindung und korrekte Rechtschreibung. Online-Shops sollten auch ein SSL-Zertifikat, ein vollständiges Impressum und Gütesiegel wie “Trusted Shops” aufweisen.

Prüfe immer Absender und Links, bevor du klickst.

Für die Weitergabe deiner persönlichen Daten gilt: im Zweifelsfall Nein. Klicke nur, wenn du absolut sicher bist, dass der Absender seriös ist. Antivirus-Programme und Zwei-Faktor-Authentifizierung bieten zusätzlichen Schutz.

Öffne keine Anhänge von unbekannten Absendern.

Klicke bei verdächtigen E-Mails immer auf den Absender, um zu prüfen, ob die Adresse echt ist, und achte auf korrekte Logos und Schreibweisen. Kontaktiere das Unternehmen im Zweifelsfall direkt, um die Echtheit zu bestätigen.

News

Aktuelle Phishing-Attacken

Zur Verfügung gestellt von

Kriminelle versenden gefälschte Warnungen, um an Facebook-Accounts zu gelangen!

24.07.2025

Derzeit verbreitet sich erneut eine besonders hinterhältige Masche über den Facebook Messenger: Kriminelle verschicken gefälschte Nachrichten, die angeblich von Facebook selbst oder dem … [weiterlesen]

FinanzOnline – „Dringende Sicherheitswarnung wegen Anmeldeversuchs“ ist Phishing-Falle

10.07.2025

Eine neue Phishing-Welle im Namen von FinanzOnline hat es auf die Login-Daten der Nutzer:innen abgesehen. Kriminelle versenden E-Mails, in denen vor angeblich „unbekannten Anmeldeversuchen“ … [weiterlesen]

„Hallo Mama, das ist meine neue Nummer“ – Ein Blick hinter die Kulissen des Evergreens

08.07.2025

Die "Hallo Mama"-Nachricht zählt zu den absoluten Phishing-Klassikern. Trotz der mittlerweile recht großen Bekanntheit versuchen Kriminelle weiterhin beharrlich, damit an Geld zu kommen. … [weiterlesen]

Fake-Europol-E-Mail mit dem Vorwurf der Verbreitung pornografischer Inhalte von Minderjährigen

07.07.2025

Derzeit wird eine gefälschte E-Mail im Namen von Europol verbreitet. Darin wird den Empfänger:innen unterstellt, verbotene pornografische Darstellungen von Minderjährigen abgerufen oder … [weiterlesen]

Das Facebook-Konto versendet unerwünschte Nachrichten? Phishing-Alarm & Abo-Falle!

04.07.2025

Kriminelle nutzen die Angst vor „Account Hijacking“ – also der Übernahme eines Online-Kontos durch andere – für ihre Zwecke aus. Sie versenden E-Mail-Warnungen, laut denen über den … [weiterlesen]

Dubiose Inkassoforderungen: Was tun bei plötzlichen Mahnschreiben?

30.06.2025

Sie öffnen Ihr E-Mail-Postfach oder Ihren Briefkasten und finden ein Schreiben eines Inkassounternehmens. Angeblich haben Sie eine Rechnung nicht bezahlt, können sich aber nicht daran erinnern, etwas bestellt zu haben. Dieses Szenario ist leider keine Seltenheit. Immer … [weiterlesen]

Die Miete ist ausständig? Vorsicht: Phishing E-Mail

27.06.2025

Kriminelle fordern über E-Mails angeblich noch ausstehende Mietzahlungen ein. Gleichzeitig wollen sie eine Änderung des Zielkontos für zukünftige Überweisungen erwirken. Wir zeigen, wie man am besten auf eine derartige Phishing-Nachricht reagiert.

Gefälschte Mahn-SMS im Namen des Finanzministeriums!

23.06.2025

Derzeit gibt es eine Phishing-Welle mit angeblichen SMS des Bundesministeriums für Finanzen (BMF). Darin wird behauptet, dass eine Pfändung bevorsteht, weil angeblich mehrere Mahnungen ignoriert wurden. Achtung: Zahlen Sie diese Forderung nicht! Die Nachricht stammt … [weiterlesen]

Eine Kühlbox voll Stiegl Bier? Vorsicht vor Fake-Gewinnspiel!

17.06.2025

Aktuell schwappt eine Phishing-Welle durch österreichische WhatsApp-Konten. Angeblich verlost die Stiegl Brauerei eine Kühlbox voll Bier. Dahinter versteckt sich aber nichts anderes als eine altbekannte Kombination aus Abo-Falle und Phishing-Attacke – mit einer raffinierten … [weiterlesen]

"Anmeldung mit nicht erkanntem Gerät": Phishing-Attacke im Namen von PayPal

13.06.2025

Ein angeblicher Login in ein bestehendes PayPal-Profil ruft die ebenso angebliche Sicherheitsabteilung des Unternehmens auf den Plan. Hinter den alarmierenden E-Mails und SMS-Nachrichten steckt … [weiterlesen]

Quiz

Is it phishing?

Mach den Test und rate, ob die Nachricht in Ordnung ist oder ob sie in den Junk-Ordner gehört!

Frage 1 von 7

E-Mail von deiner Bank

Du erhältst eine E-Mail mit dem Betreff: „Sicherheitswarnung: Ihr Konto wurde gesperrt.“ Im Text wird erklärt, dass verdächtige Aktivitäten festgestellt wurden. Du sollst dringend auf einen Link klicken, um deine Zugangsdaten zu überprüfen. Der Link führt auf eine Seite, die aussieht wie die deiner Bank.

FAQ

Häufig gestellte Fragen

Hier findest du Antworten auf einige der häufigsten Fragen zum Thema Phishing:

Was bedeutet Phishing?

Der Begriff "Phishing" ist eine Wort-kombination aus "Password" und "Fishing". Phishing ist eine weit verbreitete Form des Cyberbetrugs, bei dem Angreifer versuchen, sensible Informationen wie Passwörter, Bank- und Kreditkartendaten oder andere persönliche Informationen zu stehlen.

Die Betrüger:innen versenden E-Mails oder SMS im Namen von bekannten Unternehmen, Banken oder Ministerien, um Personen dazu zu bringen, diese vertraulichen Informationen preiszugeben.

Welche Arten von Phishing gibt es?

E-Mail-Phishing: Betrug durch E-Mails.
Smishing (SMS-Phishing): Phishing über Textnachrichten.
Vishing (Voice-Phishing): Telefonanrufe, die nach sensiblen Informationen fragen.
Clone-Phishing: Kopien legitimer Nachrichten, die manipuliert wurden.
Spear-Phishing: Zielgerichtete Angriffe auf eine Person oder Organisation.

Was tue ich, wenn ich eine verdächtige E-Mail bekommen habe?

Nichts anklicken
Überprüfe E-Mail-Adresse und Domain des Absenders
Informiere das reale Unternehmen, dessen Name für den Betrugsversuch benutzt wurde
Lösche die E-Mail endgültig.

Was tue ich, wenn ich auf einen Phishing-Link geklickt habe?

Ändere sofort alle betroffenen Passwörter und informiere betroffene Institutionen, etwa deine Bank. Prüfe deine Konten auf ungewöhnliche Aktivitäten und aktiviere Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung. Führe einen Virenscan auf deinem Gerät durch, um Malware zu erkennen.

Was ist Malware?

Malware, kurz für "malicious software", ist schädliche Software, die dein Gerät infizieren kann, um Daten zu stehlen, Schaden anzurichten oder unerwünschte Aktivitäten durchzuführen. Dazu zählen Viren, die sich an Dateien anhängen, Würmer, die sich selbstständig verbreiten, oder Trojaner, die sich als nützliche Programme tarnen. Auch Spyware sowie Ransomware, die Dateien sperrt und Lösegeld fordert, sind typische Beispiele. Malware gelangt oft durch Phishing-E-Mails, infizierte Downloads oder unsichere Netzwerke auf dein Gerät.

Wie erkenne ich eine Malware-Infektion?

Anzeichen einer Infektion sind etwa ein langsames System, häufige Abstürze und Fehlermeldungen, ein unerklärlich hoher Datenverbrauch, ständige Pop-ups oder fehlende Dateien oder Programme.

Wie schütze ich mich vor Malware?

Schütze dich, indem du Antivirensoftware nutzt, regelmäßig Betriebssystem und Software aktualisierst, vorsichtig mit Anhängen und Links umgehst und nur aus vertrauenswürdigen Quellen herunterlädst. Du kannst auch deine Firewall aktivieren, um unautorisierte Zugriffe zu blockieren. Mit diesen Maßnahmen kannst du dich effektiv vor Malware schützen.

Warum funktioniert Phishing so oft?

Die Nachrichten sind oft professionell gestaltet und nutzen oft die Namen seriöser Organisationen/Unternehmen. Phishing erweckt mit technischen und psychologischen Tricks Vertrauen und zielt auf menschliche Schwächen wie Neugier, Angst oder Hilfsbereitschaft ab.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung kombiniert zwei unabhängige Faktoren zur Identitätsprüfung. Nur wenn beide Faktoren korrekt eingegeben werden, ist der Zugang möglich. Zum Beispiel wird zuerst dein Passwort abgefragt, danach erhältst du einen Einmalcode auf dein Handy, den du ebenfalls eingeben musst. Auch wenn dein Passwort gestohlen wurde, bist du damit vor unbefugtem Zugriff geschützt.

Wie erkenne ich, ob eine Website sicher ist?

Prüfe zuerst die korrekte Schreibweise der URL, um Phishing-Seiten wie „g00gle.com“ zu vermeiden. Echte Webseiten nutzen immer „https://“ in der URL; das „S“ steht für „Secure“ und zeigt eine verschlüsselte Datenübertragung an. Ein Impressum und klare Kontaktinfos sind Zeichen einer seriösen Website. Achtung: Aggressive Werbung, Pop-ups oder Downloads sind tendenziell keine Merkmale einer sicheren Website.
Um sicherzugehen, gib die Webadresse direkt in die Browserleiste ein, statt auf verdächtige Links zu klicken.

Wie du dich schützt

Kontakt und Hilfe

Hier findest du weitere Informationen und Hilfe

Watchlist Internet

Melde uns Internet-Fallen und
Phishing-Versuche.

Cybercrime-Einheit der Polizei

Für rechtliche Schritte und
Anzeigen von Cyberkriminalität.

Cyber-Sicherheitsberatung

Experten bieten Beratung und Unterstützung beim Schutz deiner Daten.

Social Media

Folge uns!

Hier findest du Phishen Impossible auf Social Media: