Veröffentlicht am 22. Juni 2026
Phishing erkennen: Die 7 wichtigsten Warnsignale
1. Die Absenderadresse genau prüfen
Der angezeigte Name einer E-Mail sagt wenig aus – er lässt sich beliebig fälschen. Entscheidend ist die tatsächliche Absenderadresse dahinter. Kriminelle registrieren dafür oft Domains, die auf den ersten Blick echt wirken: eine Null statt eines «O», ein «rn» statt eines «m», oder eine leicht abgewandelte Endung wie «.info» statt «.ch». Prüfen Sie deshalb bei jeder unerwarteten Mail die vollständige Adresse, nicht nur den angezeigten Namen.
2. Eine unpersönliche oder falsche Anrede
Ihre Bank, Ihr Chef oder Ihr IT-Support kennen normalerweise Ihren Namen. Mails mit «Sehr geehrter Kunde», «Hallo» ohne Namen oder einem falsch geschriebenen Namen sind ein starkes Indiz dafür, dass die Nachricht aus einer automatisierten Massenkampagne stammt – nicht von der Person oder Organisation, die sie vorgibt zu sein.
3. Künstlicher Zeitdruck und Drohungen
«Ihr Konto wird in 24 Stunden gesperrt.» «Reagieren Sie sofort, sonst...» Zeitdruck ist eines der wirksamsten Werkzeuge im Phishing, weil er das kritische Nachdenken ausschaltet. Seriöse Organisationen setzen ihre Kundschaft praktisch nie mit derart kurzen Fristen unter Druck – schon gar nicht per E-Mail.
4. Links, die nicht zum angeblichen Absender passen
Fahren Sie mit der Maus über einen Link (ohne zu klicken), bevor Sie ihm folgen – am Computer zeigt der Browser die tatsächliche Zieladresse meist unten im Fenster an. Führt ein Link, der angeblich zu Ihrer Bank führt, zu einer völlig anderen Domain, ist das ein eindeutiges Warnsignal. Auf dem Smartphone hilft ein langes Antippen des Links, um die Zieladresse einzublenden.
5. Unerwartete Anhänge, insbesondere ausführbare Dateien
Ein PDF von der Buchhaltung mag normal wirken – eine .exe-, .zip- oder .js-Datei in einer unerwarteten Mail dagegen praktisch nie. Öffnen Sie keine Anhänge, die Sie nicht angefordert haben, selbst wenn der Absender bekannt aussieht: E-Mail-Konten von Kolleginnen und Kollegen werden regelmässig kompromittiert und für genau solche Nachrichten missbraucht.
6. Aufforderungen zur Eingabe sensibler Daten
Passwörter, Kreditkartendaten oder TAN-Codes fragt kein seriöser Anbieter jemals per E-Mail oder über ein darin verlinktes Formular ab. Wenn eine Nachricht genau das verlangt, handelt es sich mit sehr hoher Wahrscheinlichkeit um einen Betrugsversuch – unabhängig davon, wie professionell sie gestaltet ist.
7. Sprachliche Auffälligkeiten
Automatisch übersetzte Texte, ungewöhnliche Satzstellungen oder eine Mischung aus Deutsch und anderen Sprachen sind bei internationalen Betrugskampagnen häufig – auch wenn moderne, KI-gestützte Angriffe hier zunehmend fehlerfrei werden. Ein einzelnes Warnsignal reicht selten aus, aber mehrere davon zusammen sind ein klares Zeichen zum Innehalten.
Warnsignale erkennen reicht nicht – Übung macht den Unterschied
Wer diese Warnsignale kennt, ist im Alltag oft trotzdem überrascht – weil echte Angriffe selten alle sieben Merkmale gleichzeitig zeigen und im stressigen Arbeitsalltag wenig Zeit für eine genaue Prüfung bleibt. Genau deshalb setzt PhishingRadar auf realistische, individuell zugeschnittene Simulationen: Ihr Team übt an Beispielen, die genauso aussehen wie die Angriffe, die es tatsächlich erreichen – und bekommt sofort Feedback, welches Warnsignal übersehen wurde.
Testen Sie Ihr Team noch heute
Probieren Sie den kostenlosen Testzugang selbst aus oder registrieren Sie direkt Ihr Unternehmen.