Wie man sich vor Phishing schützt - Fünf Tipps gegen den virtuellen Datendiebstahl

29.07.2025

(Koblenz/debeka) - Schätzungen zufolge sind jährlich mehrere Millionen Deutsche von Phishing betroffen. Phishing ist eine Form des Cyberbetrugs, bei der Angreifer versuchen, persönliche Daten wie Benutzername, Passwörter, Kreditkartennummern zu stehlen. Dies geschieht oft durch gefälschte E-Mails, Nachrichten oder Websites, die vertrauenswürdige Quellen nachahmen. Die Debeka, eine der größten Versicherungen und Bausparkassen, weiß, wie man sich vor Phishing schützen kann.

E-Mails und Nachrichten überprüfen
Vorsicht bei E-Mails oder Nachrichten von unbekannten Absendern. E-Mail-Adresse überprüfen und auf Rechtschreibfehler oder ungewöhnliche Formulierungen achten. Oftmals verwenden Betrüger Adressen, die echten Adressen ähneln, aber kleine Unterschiede aufweisen, beispielsweise statt info@bank.com könnte es info@b4ank.com sein. Betreffzeilen, die Dringlichkeit oder Angst erzeugen, wie „Dringend: Konto gesperrt“ oder „Sofortige Aktion erforderlich“ sollte man mit Vorsicht genießen.

Ungewöhnliche Anhänge oder Links
Vorsicht bei E-Mails mit Anhängen oder Links, die man nicht erwartet. Dateitypen, die beispielsweise auf .exe, .rar oder .docm enden, können großen Schaden anrichten. Anhänge besser nicht öffnen und, falls vorhanden, von einer Antivirensoftware scannen lassen. Beim Absender über eine bekannte oder vertrauenswürdige Kontaktmethode nachhören, ob die Mail legitim ist. Links, die über Dienste wie bit.ly oder tinyurl verkürzt wurden, können auf unbekannte und potenziell gefährliche Websites weiterleiten. Betrüger verwenden häufig Links, die echten Websites ähneln, aber kleine Unterschiede aufweisen, wie beispielsweise www.paypa1.com statt paypal.com.

Persönliche Informationen schützen
Persönliche Informationen wie Passwörter, Kreditkartennummern oder die Sozialversicherungsnummer niemals über E-Mail oder unsichere Websites weitergeben. Komplexe Passwörter verwenden, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Eine Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die diese Option anbieten, macht außerdem Sinn. Das fügt eine zusätzliche Sicherheitsebene hinzu, indem es neben dem Passwort einen zweiten Verifizierungsschritt erfordert.

Sicherheitssoftware verwenden
Es gibt zuverlässige Sicherheitssoftwarelösungen, die Computer, Smartphone & Co. schützen. Also am besten Antiviren- und Anti-Malware-Software installieren und regelmäßig aktualisieren. Windows hat beispielsweise den Windows-Defender in der aktuellen Version inklusive. Auch für Smartphones und Tablets gibt es Sicherheits-Apps, die man zum Schutz installieren kann. Regelmäßige Updates aktualisieren das Betriebssystem und die Apps, um Sicherheitslücken zu schließen.

Phishing-Opfer
Die Phishing-Methoden werden immer raffinierter und perfider und prompt ist man Opfer geworden. Wichtig ist, sofort zu handeln: Passwörter aller betroffenen Konten ändern bzw. bei denen dieses eine besagte Passwort verwendet wird. Hinweis an den E-Mail-Anbieter weiterleiten, damit er Maßnahmen ergreift, um das Postfach zu schützen. Wer finanzielle Daten preisgegeben hat, informiert die Bank und lässt ggf. Konten sperren. Wurde bereits Geld gestohlen, Anzeige bei der Polizei erstatten. Dies ist wichtig für die Dokumentation des Vorfalls und hilft bei der Rückforderung des Geldes. Wenn der Betrug schnellstmöglich gemeldet wurde, besteht eine gute Chance, dass man das Geld von der Bank zurückbekommt. Ansonsten lohnt ein Blick in die Versicherungsbestimmungen: Mache Cyberversicherungen, wie beispielsweise die der Debeka, haben Phishing eingeschlossen.