So schützen Sie sich vor Spam und Phishing

Hier erfahren Sie, welche Arten von Spam und Phishing es gibt und wie Sie sich vor Phishing und Spam-Attacken auf Websites und in E-Mails absichern und diese erkennen können. 

Geschätzte Lesedauer: ca. 5 Minuten
Zuletzt aktualisiert: 14.05.2025

Erläuterung Spam und Phishing

Spam sind unerwünschte, oft massenhaft versendete E-Mails oder SMS, die meistens Werbung enthalten oder schädliche Inhalte wie Viren. Beide können gefährlich sein, deshalb ist es wichtig, vorsichtig mit verdächtigen Nachrichten umzugehen.

Phishing ist eine Betrugsmasche, bei der Betrüger versuchen, durch gefälschte E-Mails oder Webseiten persönliche Daten wie Passwörter, Kreditkartennummern oder andere sensible Informationen zu stehlen.

Arten von Spam und Phishing

Spam

  • Werbe-Spam: Unerwünschte E-Mails, die Werbung für Produkte oder Dienstleistungen enthalten, oft in großen Mengen versendet.
  • Phishing-Spam: E-Mails, die versuchen, persönliche Daten zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.
  • Malware-Spam: E-Mails, die schädliche Software (Malware) enthalten, z. B. im Anhang oder durch Links.
  • Scam-Spam: Betrügerische Nachrichten, die z. B. vorgeben, Gewinne zu versprechen oder dringende Handlungen zu fordern, um Geld oder Daten zu erlangen.
     

Phishing

  • E-Mail-Phishing: Gefälschte E-Mails, die legitime Organisationen nachahmen, um an persönliche Daten zu kommen.
  • Voice-Phishing (Vishing): Telefonanrufe, bei denen Betrüger sich als vertrauenswürdige Personen ausgeben.
  • SMS-Phishing (Smishing): Gefälschte SMS, die Links oder Aufforderungen enthalten, um Daten zu stehlen.
  • Spear-Phishing: Zielgerichtete Angriffe auf einzelne Personen oder Unternehmen, oft sehr glaubwürdig gestaltet.
  • Whaling: Spezielle Form des Spear-Phishing, bei der hochrangige Führungskräfte ins Visier genommen werden.

Spam und Phishing erkennen

Spam- und Phishing-E-Mails können original aussehende Logos und Informationen von seriösen Websites beinhalten, daher ist generell ein gesundes Misstrauen angebracht. Hier haben wir einige Merkmale zusammengestellt, an denen Sie die Echtheit von Telekom E-Mails erkennen können.

Merkmale von Spam-Mails
Spam-Mails enthalten häufig unerwünschte Werbung, zu gute Angebote oder verdächtige Anhänge. Sie kommen oft in Massen und sind nicht persönlich adressiert. Vorsicht bei Links und Anhängen. Klicken Sie nicht auf verdächtige Links und öffnen Sie keine unbekannten Anhänge. Überprüfen Sie die URL, indem Sie mit der Maus darüberfahren, um die tatsächliche Adresse zu sehen. 

Melden Sie verdächtige E-Mails bei Ihrem Anbieter und löschen Sie diese. Nutzen Sie Sicherheitssoftware, die Sie vor Spam und Phishing schützen.

Merkmale von Phishing-E-Mails
Phishing-E-Mails sind oft gefälscht und versuchen, Sie dazu zu bringen, persönliche Daten preiszugeben. Achten Sie auf ungewöhnliche Absenderadressen, Rechtschreibfehler und dringende Aufforderungen, z. B. zur Passwortänderung.

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen oder Behörde nach. 

Folgende Inhalte in E-Mails können auf Phishing hinweisen:

  • Warnung und Drohungen bezüglich einer Kontoschließung, z. B. für Ihr Bankkonto oder ein Konto bei einem Online-Shop
  • Aufforderung zur Eingabe von Passwörtern oder TAN-Nummern
  • Versprechungen von Geld oder Geschäften für wenig oder keinen Aufwand, z. B. durch Heimarbeit
  • Aufforderung zu einer Spende, z. B. an eine Wohltätigkeitsorganisation nach einer Katastrophe
  • Grammatik- oder Schreibfehler in der E-Mail-Adresse, im E-Mail-Text oder im Link
  • Aufforderungen, eine Telefonnummer anzurufen und nachfolgend einer Person oder auf dem Anrufbeantworter Daten zu hinterlassen

Schutz vor Spam und Phishing

Browser-Nutzung

Tippen Sie im Zweifelsfall die Webadresse des gewünschten Unternehmens selbst im Browser ein oder nutzen Sie ein gespeichertes Lesezeichen. Weiterhin verfügt jeder Browser über einen Phishing-Schutz bzw. einen Filter. Ist eine Website nicht vertrauenswürdig, wird diese vom Browser blockiert und der Nutzer darüber informiert.

Sichere Passwörter

Grundsätzlich sollten Sie nie auf verschiedenen Websites die gleichen Zugangsdaten und Passwörter verwenden. Wenn Passwörter zu kurzgehalten werden, gelingt es Angreifenden über häufig verwendete Buchstabenkombinationen das Passwort zu erraten. Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort erstellen.

HTML-Scripts deaktivieren

Die meisten Phishing-E-Mails greifen auf HTML-Scripts zurück. Deaktivieren Sie daher die HTML-Script-Funktion in Ihrem E-Mail-Programm. Sie können diese jederzeit wieder aktivieren. Alternativ nutzen Sie einen E-Mail-Filter, wie ihn viele Antivirenprogramme bieten. Wichtig ist, dass Sie die Virenschutz-Software regelmäßig aktualisieren.

Aktuelle Technologie für Online-Banking nutzen

Einige Kreditinstitute nutzen Zertifikate, um die Authentizität von Informationen zu bestätigen. Andere Unternehmen bieten Chipkartenlesegeräte für die heimische Nutzung an. Anstatt über den Browser können Sie Ihr Online-Banking sicherheitshalber über eine eigene Software abwickeln. Das Telekom Sicherheitspaket bietet zusätzlich eine Identitätsdiebstahl-Funktion. Damit werden Ihre Anmeldedaten, Passwörter, persönlichen Daten und Ihre Identität beim Online-Einkaufen optimal geschützt.

Sichere E-Mail-Adresse

Die meisten E-Mail-Anbieter sind heutzutage mit einem Spam-Schutz ausgerüstet. Der Spam-Filter ist bei einem Telekom Postfach automatisch aktiviert. Erfahren Sie in unserem Hilfe-Video mehr zum Spam-Schutz bei der Telekom.

Wie Sie sicher E-Mails austauschen können, um sich auch vor Schad-Software zu schützen, erfahren Sie hier.

Das ist nach einem Vorfall zu tun

Sobald Sie wissen, dass Sie Opfer einer Spam- oder Phishing-E-Mail oder -Website geworden sind, sollten Sie umgehend Maßnahmen ergreifen:

  • Ändern Sie die Kennwörter oder PINs für alle Online-Konten, die möglicherweise gefährdet sind und lassen Sie zudem Ihre TAN-Liste sperren.
  • Melden Sie sich als Identitätsbetrugsopfer bei der SCHUFA und wenden Sie sich direkt an Ihre Bank.
  • Informieren Sie unbedingt das betroffene Unternehmen und klicken Sie nicht auf den Link in der betrügerischen E-Mail.
  • Wenn eines Ihrer Konten verwendet oder ein Konto in Ihrem Namen eröffnet wurde, schließen Sie dieses.
  • Überprüfen Sie Ihre Konto- oder Kreditkartenauszüge regelmäßig auf Zahlungen oder Anfragen, die nicht von Ihnen stammen.
  • Für den Fall, dass Unbekannte bereits Geld von Ihrem Konto abgebucht haben, erstatten Sie Anzeige bei der Polizei. Versuchen Sie nicht vorhandene Schad-Software zu deinstallieren oder Dateien zu reparieren, da diese als Beweismittel für die Polizei benötigt werden könnten.