Woran erkenne ich eine Phishing-eMail?

Phishing! Was ist das und warum reagieren IT-Abteilungen immer so panisch, wenn sie dieses Wort hören? Darauf möchte ich in diesem Blogartikel eingehen.


Phishing ist erstmal eine Wortkombination aus "Password" und "Fishing". Also den beiden englischen Begriffen für Kennwort und Angeln. Phishing ist meist der erste Versuch eine Social Engineering Attacke. Dabei versucht der Angreifer durch das Nachahmen der Anmeldeseiten von seriösen Plattformen einen Nutzer dazu zu bringen, seinen Nutzernamen und Passwort einzugeben. Dazu könnte ein Angreifer mittels eines frei verfügbaren Tools die Anmeldeseite einer seriösen Organisation (bspw. IT-Foro oder IT-Limitless) herunterladen und so abändern, dass die Webseite die eingebenen Daten an den Angreifer sendet. Dann muss er die Seite nur wieder irgendwo im Internet veröffentlichen und seine potentiellen Opfer auf die Webseite locken und dazu bringen die Anmeldedaten einzutippen. Danach werden die Zugangsdaten an den Angreifer übermittelt und sein Opfer erhält dann meist eine Fehlermeldung, dass sie/er sich vertippt hätte und wird dann wieder auf die richtige Anmeldeseite weitergeleitet.


Anzeichen, dass es sich um eine Phishing-eMail handelt

1) eMail stammt von einem komischen Absender. (facebook@internet.com ODER no-reply@fazebook.com) ausgeklügelte Angriffe haben auch was

wie "no-reply@facebook.com <irgendwas@fakesite.com>
2) Allgemeine Anrede (lieber Kunde)

3) unerwartet erhaltene E-Mail
4) Zeitdruck (klicke SOFORT)

5) modifizierte URLs. (login.fazebook.com anstatt login.facebook.com ODER it-foro.com/looogin anstatt it-foro.com/login)

6) Rechtschreibfehler


Um zu vermeiden, dass man Opfer einer Phishing Attacke wird, sollte man daher folgendes beachten

  • stimmt der angezeigte Absender mit der Adresse des Absenders überein? (JA: Gut, NEIN: Böse)
  • stimmt der angegebene Absender mit dem Absender des eMail-Inhaltes überein? (JA: Gut, NEIN: Böse)
  • werde direkt ich angesprochen oder bin ich nur irgendjemand (Hallo Philipp vs. Hallo Kunde) (ICH: Gut, Irgendjemand: Böse)
  • habe ich irgendwie mit dieser eMail gerechnet und sie erwartet oder kommt diese völlig unerwartet? (Erwartet: Gut, Unerwartet: Böse)
  • wird Druck auf mich ausgeübt? Soll ich etwas sofort machen, weil ich sonst etwas verliere? (Klicke Sofort, sonst werden alle deine Nutzerdaten gelöscht) (JA: Böse, NEIN: Gut)
  • wird mit Ängsten und Emotionen gespielt (JA: Böse, NEIN: Gut)
  • bei drüberfahren mit dem Mauszeiger über Links/ Buttons OHNE ZU KLICKEN, wird da eine plausible Adresse angezeigt? (JA: Gut, NEIN: Böse)
  • wenn auch inzwischen immer selten aber doch noch vorhanden: Rechtschreibfehler (JA: Böse, NEIN: Gut)


Je weniger diese Fragen mit dem Ergebnis "Böse" beantwortet wurden, desto unwahrscheinlicher ist es, dass es eine phishing-email ist. Das Risiko Opfer zu werden, lässt sich auch durch den Einsatz von PiHole und passenden Blocklisten minimieren. Dies ersetzt allerdings niemals den Besten Schutz: der menschliche Verstand