GUIDE

So erkennen Sie eine Phishing-E-Mail in 10 Sekunden

24. Juni 2026 · 3 Minuten Lesezeit · Kommentare

Phishing ist die häufigste Art, wie Konten kompromittiert werden. Moderne Betrugs-E-Mails sehen überzeugend echt aus. Hier sind die wenigen verräterischen Zeichen, die sie jedes Mal verraten.

Ein Beispiel für eine Phishing-E-Mail

From: security-alert@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Ihr Konto wurde eingeschränkt – Maßnahmen innerhalb von 24 Stunden erforderlich

Sehr geehrter Kunde,

Wir haben auf Ihrem PayPal-Konto „0“ festgestellt. Um eine dauerhafte Sperrung zu vermeiden, müssen Sie Ihre Angaben „1“ überprüfen.

Wenn Sie nicht innerhalb von 24 Stunden handeln, wird Ihr Konto dauerhaft geschlossen.

Bestätigen Sie jetzt mein Konto

PayPal Inc. · 2211 North First Street · San Jose, CA 95131

Diese E-Mail weist mindestens fünf Warnsignale auf, bevor Sie den Text überhaupt gelesen haben. So erkennen Sie sie:

1. Überprüfen Sie die E-Mail-Adresse des Absenders

2. Erkennen Sie die künstliche Dringlichkeit

3. Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken

4. Allgemeine Begrüßung

5. Unerwarteter Anhang

10-SECOND CHECKLIST
☐  Ist die Domain des Absenders genau richtig?
☐  Erzeugt es Dringlichkeit oder Bedrohungen?
☐  Passt die Link-URL zum Unternehmen?
☐  Wird Ihr richtiger Name verwendet?
☐  Haben Sie diese E-Mail erwartet?
Wenn eine Antwort verdächtig ist, klicken Sie nicht. Gehen Sie direkt zur Website des Unternehmens, indem Sie die Adresse selbst eingeben.

Was tun, wenn Sie sich nicht sicher sind?


Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
Der komplette Sicherheits-Stack in einem Setup
Signal vs. WhatsApp: Welcher Messenger hält Chats privat?

Häufig gestellte Fragen

What is the most important security tool to install first?+

Ein Passwort-Manager, denn Credential Stuffing ist die Ursache für die meisten Kontokompromittierungen. Sobald jedes Konto über ein eindeutiges Passwort verfügt, sinkt das Risiko, dass ein Verstoß auf andere Konten übergreift, auf nahezu Null.

How do hackers actually get into people's accounts?+

Bei den meisten Kontokompromittierungen handelt es sich nicht um raffinierte Hackerangriffe. Sie verlassen sich auf wiederverwendete Passwörter aus alten Sicherheitsverletzungen, Phishing-E-Mails, die Anmeldeinformationen sammeln, oder Social Engineering. Technische Angriffe wie Brute-Force sind gegen gut konfigurierte Konten selten.

Is it worth paying for privacy tools?+

Der Kern-Stack – Passwort-Manager, Antivirus, privater Browser – kostet zusammen weniger als 30 $/Jahr (Brave ist kostenlos; NordPass hat eine kostenlose Stufe; TotalAV beginnt bei 19 $/Jahr). Das ist günstiger als die Aufklärung eines einzelnen Identitätsdiebstahlvorfalls, der durchschnittlich Hunderte von Stunden an Opferarbeit kostet.

Sie sind dabei, genau das Sicherheits-Setup zu erhalten, das ich für meine eigenen Eltern erstellt habe – das, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Drei fehlen ihnen.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.