""

Spam & Phishing

Hier erfahren Sie, welche Arten von Spam und Phishing es gibt und wie Sie sich vor Phishing und Spam-Attacken auf Internet-Seiten und in E-Mails absichern und diese erkennen können. 

Geschätzte Lesedauer: ca. 5 Minuten
Zuletzt aktualisiert: 29.09.2025

Arten von Spam und Phishing

Spam

  • Werbe-Spam: Unerwünschte E-Mails, die Werbung für Produkte oder Dienstleistungen enthalten, oft in großen Mengen versendet.
  • Phishing-Spam: E-Mails, die versuchen, persönliche Daten zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.
  • Malware-Spam: E-Mails, die schädliche Software (Malware) enthalten, z. B. im Anhang oder durch Links.
  • Scam-Spam: Betrügerische Nachrichten, die z. B. vermeintliche Gewinne versprechen oder zu dringenden Handlungen auffordern, um an Ihr Geld oder Daten zu gelangen.
     

Phishing

  • E-Mail-Phishing: Gefälschte E-Mails, die bekannte Firmen oder Organisationen nachahmen, um an Ihre persönlichen Daten zu kommen.
  • Voice-Phishing (Vishing): Telefonanrufe, bei denen Betrüger sich als vertrauenswürdige Personen ausgeben, um an Ihre Wertsachen zu gelangen.
  • SMS-Phishing (Smishing): Gefälschte SMS, die Links oder Aufforderungen enthalten, um Daten zu stehlen.
  • Spear-Phishing: Zielgerichtete Angriffe auf einzelne Personen oder Unternehmen, oft sehr glaubwürdig gestaltet, um auch hier an Daten zu kommen.
  • Whaling: Spezielle Form des Spear-Phishing, bei der hochrangige Führungskräfte ins Visier genommen werden.

Spam und Phishing erkennen

Spam- und Phishing-E-Mails können original aussehende Logos und Informationen von seriösen Websites beinhalten, daher ist generell ein gesundes Misstrauen angebracht. Hier haben wir einige Merkmale zusammengestellt, an denen Sie die Echtheit von Telekom E-Mails erkennen können.

Merkmale von Spam-E-Mails
Spam-E-Mails enthalten häufig unerwünschte Werbung mit auffallend guten Angeboten, verdächtigen Links oder Anhängen. Sie kommen oft in Massen und sind nicht persönlich adressiert. Überprüfen Sie die URL, indem Sie mit der Maus darüberfahren, um die tatsächliche Adresse zu sehen. Klicken Sie nicht auf enthaltene Links und öffnen Sie keine unbekannten Anhänge.

Melden Sie verdächtige E-Mails bei Ihrem Anbieter und löschen Sie diese. Nutzen Sie eine Sicherheitssoftware, die Sie vor Spam und Phishing schützen.

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen oder der Behörde nach. 

Merkmale von Phishing-E-Mails
Phishing-E-Mails sind oft gefälscht und versuchen, Sie dazu zu bringen, persönliche Daten preiszugeben. Achten Sie auf ungewöhnliche Absenderadressen, Rechtschreibfehler und dringende Aufforderungen, z. B. zur Passwortänderung.

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen oder Behörde nach.

Folgende Inhalte in E-Mails können auf Phishing hinweisen:

  • Warnungen und Drohungen bezüglich einer Kontoschließung, z. B. für Ihr Bankkonto oder ein Konto bei einem Online-Shop
  • Aufforderung zur Eingabe von Passwörtern oder TAN-Nummern
  • Versprechungen von Geld oder Geschäften für wenig oder keinen Aufwand, z. B. durch Heimarbeit
  • Aufforderung zu einer Spende, z. B. an eine Wohltätigkeitsorganisation nach einer Katastrophe
  • Grammatik- oder Schreibfehler in der E-Mail-Adresse, im E-Mail-Text oder im Link
  • Aufforderungen, eine Telefonnummer anzurufen und einer Person oder auf einem Anrufbeantworter Daten zu hinterlassen

Schutz vor Spam und Phishing

Browser-Nutzung

Tippen Sie im Zweifelsfall die Webadresse des gewünschten Unternehmens selbst im Browser ein oder nutzen Sie ein gespeichertes Lesezeichen. Weiterhin verfügt jeder Browser über einen Phishing-Schutz bzw. einen Filter. Ist eine Internet-Seiten nicht vertrauenswürdig, wird diese vom Browser blockiert und der Nutzer darüber informiert.

Sichere Passwörter

Grundsätzlich sollten Sie nie auf verschiedenen Internet-Seiten die gleichen Zugangsdaten und Passwörter verwenden. Wenn Passwörter zu kurzgehalten werden, gelingt es Angreifenden über häufig verwendete Buchstabenkombinationen das Passwort zu erraten. Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort erstellen.

HTML-Scripts deaktivieren

Die meisten Phishing-E-Mails greifen auf HTML-Scripts zurück. Deaktivieren Sie daher die HTML-Script-Funktion in Ihrem E-Mail-Programm. Sie können diese jederzeit wieder aktivieren. Alternativ nutzen Sie einen E-Mail-Filter, wie ihn viele Antivirenprogramme bieten. Wichtig ist, dass Sie die Virenschutz-Software regelmäßig aktualisieren.

Aktuelle Technologie für Online-Banking nutzen

Einige Kreditinstitute nutzen Zertifikate, um die Authentizität von Informationen zu bestätigen. Andere Unternehmen bieten Chipkartenlesegeräte für die heimische Nutzung an. Anstatt über den Browser können Sie Ihr Online-Banking sicherheitshalber über eine eigene Software abwickeln. Damit Ihre Anmeldedaten, Passwörter, persönlichen Daten und Ihre Identität beim Online-Einkaufen optimal geschützt sind, nutzen Sie unser Telekom Sicherheitspaket.

Sichere E-Mail-Adresse

Die meisten E-Mail-Anbieter sind heutzutage mit einem Spam-Schutz ausgerüstet. Der Spam-Filter ist bei einem Telekom Postfach automatisch aktiviert. Erfahren Sie in unserem Hilfe-Video mehr zum Spam-Schutz bei der Telekom.

Um sich auch vor Schad-Software zu schützen, haben wir hier weitere Informationen für den sicheren Austausch von E-Mails.

Das ist nach einem Vorfall zu tun

Sobald Sie wissen, dass Sie Opfer einer Spam- oder Phishing-E-Mail oder -Internet-Seiten geworden sind, sollten Sie umgehend Maßnahmen ergreifen:

  • Nutzen Sie ein sicheres Gerät, worüber Kriminelle keinen Zugriff haben
  • Ändern Sie die Kennwörter oder PINs für alle Online-Konten, die möglicherweise gefährdet sind und lassen Sie zudem Ihre TAN-Liste sperren.
  • Wenden Sie sich direkt an Ihre Bank und melden Sie sich als Identitätsbetrugsopfer bei der SCHUFA.
  • Informieren Sie unbedingt das betroffene Unternehmen und klicken Sie nicht auf den Link in der betrügerischen E-Mail.
  • Wenn eines Ihrer Konten verwendet oder ein Konto in Ihrem Namen eröffnet wurde, schließen Sie dieses.
  • Überprüfen Sie Ihre Konto- oder Kreditkartenauszüge regelmäßig auf Zahlungen oder Anfragen, die nicht von Ihnen stammen.
  • Für den Fall, dass Unbekannte bereits Geld von Ihrem Konto abgebucht haben, erstatten Sie Anzeige bei der Polizei. Versuchen Sie nicht vorhandene Schad-Software zu deinstallieren oder Dateien zu reparieren, da diese als Beweismittel für die Polizei benötigt werden könnten.