Wie kann man die eigene virtuelle Identität schützen. Foto: KI

Wie kann man die eigene virtuelle Identität schützen. Foto: KI

Schutz der Online-Identität – wie kann man sich gegen Phishing schützen?

18. Juni 2025 | Jan Frintert

Kaum ein Aspekt ist in der heutigen Welt so wichtig wie der Schutz der eigenen virtuellen Identität. Da wahrscheinlich ungelogen jeder Mensch zwischen 16 und 69 eine Vielzahl an sozialen Medien und Online-Banking hat, ist es nicht immer ganz einfach, hier den Überblick über Passwörter und Co. zu behalten. Sollte also ein Cyberkrimineller Ihre E-Mail-Adresse, Ihr Online-Banking oder sonstiges kennen, kann dies wahren Schaden anrichten. Die Rede ist dann von Phishing-Angriffen. Doch was genau ist das eigentlich? Und wie erkennt man diese?

Diese Angriffe haben ein einfaches Ziel: nämlich Sie dazu zu bringen, Ihre persönlichen Daten wie Passwörter oder Kreditkartennummern preiszugeben. Der Angreifer gibt sich als jemand aus, dem Sie vertrauen. Sei es eine Bank, ein Online-Shop oder sogar ein Kollege aus Pieschen, wie nachher noch eingehender erklärt wird. Das Ziel ist es, Sie dazu zu bringen, auf einen harmlos aussehenden Link zu klicken, eine Datei herunterzuladen oder Ihre Daten auf einer gefälschten Website einzugeben. Klingt gar nicht so komplex, oder? Aber um sich beim Arbeiten im Netz, beim Shoppen oder auch beim Spielen online stets sicher sein zu können, sollte man immer auf der Hut sein. Denn sonst kann das wirklich nach hinten losgehen und so für enorme Probleme sorgen, besonders wenn das eigene Geld auf dem Spiel steht.

Was ist ein Phishing-Angriff?

Am Anfang sieht alles ganz normal aus. Sie bekommen eine E-Mail von Ihrer Bank, in der es um eine Lappalie oder vielleicht sogar ein kleines Problem geht. Halt nichts Weltbewegendes, einfach nur eben auf diesen Link klicken und schon kann man alles lösen. Doch genau da fängt es an, problematisch zu werden. Nichtsahnend folgen Sie dem Link, geben flink Ihren Benutzernamen und Passwort für die Anmeldung ein und lehnen sich entspannt zurück. In dem Glauben, das Problem gelöst zu haben. Pustekuchen! In Wirklichkeit war die E-Mail gefälscht und die Website, die Sie besucht haben, war gar nicht die von Ihrer Bank. Es handelte sich um eine Kopie, die von Kriminellen erstellt wurde, um Ihre Daten zu stehlen.

Diese Arten von Betrug werden dabei gar nicht mal nur über E-Mails abgehandelt, nein. Denn die Betrüger werden immer geschickter und nutzen eine Vielzahl an Wegen und Methoden, um die vermeintlichen Opfer in das Gefühl der Hilflosigkeit zu stürzen. Nur, um das vermeintlich schnell eine Lösung anbieten zu können. Auch Smishing ist gang und gäbe, also über SMS und andere Arten von Textnachrichten. Hier werden ebenfalls Kreditkarteninfos angefordert. Die sollte man aber sowieso niemals über das Telefon preisgeben, alle Banken haben das auch so bestätigt. Es wundert also nicht, dass diese Versuche vermehrt auf die ältere Generation zielt, die vielleicht doch nicht so Technik-affin sind wie die Gen Z.

Wie erkennt man einen Phishing-Versuch?

Doch wie kann man diese Angriffe schon im Keim ersticken? Das ist überraschenderweise viel leichter als vermutet. Denn die gute Nachricht ist, dass die meisten Phishing-Nachrichten gemeinsame Merkmale aufweisen. Sie erzeugen oft ein Gefühl der Dringlichkeit. Sie behaupten beispielsweise, dass Ihr Konto geschlossen wird, wenn Sie nicht sofort handeln. Oder sie behaupten, Sie hätten einen Preis gewonnen und müssten Ihre Identität „bestätigen”, um ihn zu erhalten. Diese Tricks sollen Sie dazu bringen, ohne nachzudenken zu klicken.

Ein weiteres Warnsignal sind richtig maue Grammatik oder Rechtschreibung. Große Unternehmen versenden in der Regel keine schlampigen Nachrichten. Überprüfen Sie die E-Mail-Adresse des Absenders. Eine Nachricht, die angeblich von Apple stammt, aber von „support@applle-help.com“ gesendet wurde, ist eindeutig gefälscht. Bewegen Sie den Mauszeiger immer über einen Link, bevor Sie darauf klicken. Wenn er seltsam aussieht oder nicht mit der echten Website des Unternehmens übereinstimmt, klicken Sie nicht darauf.

Das vielleicht am häufigsten vorkommende Beispiel kommt direkt von Google, auch wenn Google hier selber nicht der Bösewicht ist. Die Masche ist so banal wie genial: über Gmail erhalten Sie eine E-Mail von einer scheinbar bekannten Person, mit der Bitte ein Dokument zu bearbeiten. Durch Klicken auf den Link gelangten sie auf eine Seite, die der Anmeldebildschirm von Google verdächtig ähnlich aussieht. Aber eben nur fast.

Durch die Anmeldung erhielten Hacker dann Zugriff auf Ihr gesamtes Gmail-Konto; und auf Ihre Kontaktliste. So beißt sich die Katze in den Schwanz, denn dadurch werden dann wieder neue E-Mails verschickt, diesmal mit Ihrem Namen im Absender. Und so weiter, und so fort…

Einfache Möglichkeiten, um sicher zu bleiben

Auch wenn Sie kein Technikexperte sind, können Sie einfache Maßnahmen ergreifen. Geben Sie niemals persönliche Daten per E-Mail oder SMS weiter. Weder Banken noch Unternehmen werden jemals auf diese Manier nach Ihren persönlichen Daten fragen, garantiert.

Jede Webseite sollte ihr eigenes Passwort haben. Nein, nehmen Sie nicht das Geburtsdatum Ihres Kindes, sondern setzen Sie auf eine wilde Kombination von Buchstaben, Zahlen und Sonderzeichen. Auch hilft ein Passwort-Manager, um alle Passwörter sicher zu speichern.

Drittens sollten Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Dadurch wird bei der Anmeldung ein zusätzlicher Schritt hinzugefügt. Dies ist in der Regel eine SMS oder ein App-Code. Selbst wenn jemand Ihr Passwort stiehlt, kann er ohne diesen zweiten Schritt nicht auf Ihr Konto zugreifen, sofern die Person nicht gerade Ihr Gerät in der Hand hält.