""

Spam & Phishing

Hier erfahren Sie, welche Arten von Spam und Phishing es gibt und wie Sie sich vor Phishing und Spam-Attacken auf Internet-Seiten und in E-Mails absichern und diese erkennen können. 

Geschätzte Lesedauer: ca. 5 Minuten
Zuletzt aktualisiert: 15.10.2025

Arten von Spam und Phishing

Spam

  • Werbe-Spam: Unerwünschte E-Mails, die Werbung für Produkte oder Dienstleistungen enthalten, oft in großen Mengen versendet.
  • Phishing-Spam: E-Mails, die versuchen, persönliche Daten zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.
  • Malware-Spam: E-Mails, die schädliche Software (Malware) enthalten, z. B. im Anhang oder durch Links.
  • Scam-Spam: Betrügerische Nachrichten, die z. B. vermeintliche Gewinne versprechen oder zu dringenden Handlungen auffordern, um an Ihr Geld oder Daten zu gelangen.
     

Phishing

  • E-Mail-Phishing: Gefälschte E-Mails, die bekannte Firmen oder Organisationen nachahmen, um an Ihre persönlichen Daten zu kommen.
  • Voice-Phishing (Vishing): Telefonanrufe, bei denen Betrüger sich als vertrauenswürdige Personen ausgeben, um an Ihre Wertsachen zu gelangen.
  • SMS-Phishing (Smishing): Gefälschte SMS, die Links oder Aufforderungen enthalten, um Daten zu stehlen.
  • Spear-Phishing: Zielgerichtete Angriffe auf einzelne Personen oder Unternehmen, oft sehr glaubwürdig gestaltet, um auch hier an Daten zu kommen.
  • Whaling: Spezielle Form des Spear-Phishing, bei der hochrangige Führungskräfte ins Visier genommen werden.

Spam und Phishing erkennen

Spam- und Phishing-E-Mails können original aussehende Logos und Informationen von seriösen Websites beinhalten, daher ist generell ein gesundes Misstrauen angebracht. In unserem Ratgeber finden Sie Information, wie Sie die Echtheit von Telekom E-Mails erkennen können.

Merkmale von Spam-E-Mails
Spam-E-Mails enthalten häufig unerwünschte Werbung mit auffallend guten Angeboten, verdächtigen Links oder Anhängen. Sie kommen oft in Massen und sind nicht persönlich adressiert. Überprüfen Sie die URL, indem Sie mit der Maus darüberfahren, um die tatsächliche Adresse zu sehen. Klicken Sie nicht auf enthaltene Links und öffnen Sie keine unbekannten Anhänge.

Melden Sie verdächtige E-Mails bei Ihrem Anbieter und löschen Sie diese. Nutzen Sie eine Sicherheitssoftware, die Sie vor Spam und Phishing schützen.

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen oder der Behörde nach. 

Merkmale von Phishing-E-Mails
Phishing-E-Mails sind oft gefälscht und versuchen, Sie dazu zu bringen, persönliche Daten preiszugeben. Achten Sie auf ungewöhnliche Absenderadressen, Rechtschreibfehler und dringende Aufforderungen, z. B. zur Passwortänderung.

Wenn Sie sich unsicher sind, ob eine E-Mail echt ist, fragen Sie vorsichtshalber bei dem echten Unternehmen oder Behörde nach.

Folgende Inhalte in E-Mails können auf Phishing hinweisen:

  • Warnungen und Drohungen bezüglich einer Kontoschließung, z. B. für Ihr Bankkonto oder ein Konto bei einem Online-Shop
  • Aufforderung zur Eingabe von Passwörtern oder TAN-Nummern
  • Versprechungen von Geld oder Geschäften für wenig oder keinen Aufwand, z. B. durch Heimarbeit
  • Aufforderung zu einer Spende, z. B. an eine Wohltätigkeitsorganisation nach einer Katastrophe
  • Grammatik- oder Schreibfehler in der E-Mail-Adresse, im E-Mail-Text oder im Link
  • Aufforderungen, eine Telefonnummer anzurufen und einer Person oder auf einem Anrufbeantworter Daten zu hinterlassen

Schutz vor Spam und Phishing

Browser-Nutzung

Tippen Sie im Zweifelsfall die Webadresse des gewünschten Unternehmens selbst im Browser ein oder nutzen Sie ein gespeichertes Lesezeichen. Weiterhin verfügt jeder Browser über einen Phishing-Schutz bzw. einen Filter. Ist eine Internet-Seiten nicht vertrauenswürdig, wird diese vom Browser blockiert und der Nutzer darüber informiert.

Sichere Passwörter

Grundsätzlich sollten Sie nie auf verschiedenen Internet-Seiten die gleichen Zugangsdaten und Passwörter verwenden. Wenn Passwörter zu kurzgehalten werden, gelingt es Angreifenden über häufig verwendete Buchstabenkombinationen das Passwort zu erraten. Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort erstellen.

HTML-Scripts deaktivieren

Die meisten Phishing-E-Mails greifen auf HTML-Scripts zurück. Deaktivieren Sie daher die HTML-Script-Funktion in Ihrem E-Mail-Programm. Sie können diese jederzeit wieder aktivieren. Alternativ nutzen Sie einen E-Mail-Filter, wie ihn viele Antivirenprogramme bieten. Wichtig ist, dass Sie die Virenschutz-Software regelmäßig aktualisieren.

Aktuelle Technologie für Online-Banking nutzen

Einige Kreditinstitute nutzen Zertifikate, um die Authentizität von Informationen zu bestätigen. Andere Unternehmen bieten Chipkartenlesegeräte für die heimische Nutzung an. Anstatt über den Browser können Sie Ihr Online-Banking sicherheitshalber über eine eigene Software abwickeln. Damit Ihre Anmeldedaten, Passwörter, persönlichen Daten und Ihre Identität beim Online-Einkaufen optimal geschützt sind, nutzen Sie unser Telekom Sicherheitspaket.

Sichere E-Mail-Adresse

Die meisten E-Mail-Anbieter sind heutzutage mit einem Spam-Schutz ausgerüstet. Der Spam-Filter ist bei einem Telekom Postfach automatisch aktiviert. Erfahren Sie in unserem Hilfe-Video mehr zum Spam-Schutz bei der Telekom.

Um sich auch vor Schad-Software zu schützen, haben wir hier weitere Informationen für den sicheren Austausch von E-Mails.

Das ist nach einem Vorfall zu tun

Wenn Sie vermuten, dass Sie Ihre Daten auf einer gefälschten Webseite eingegeben haben, sollten Sie sofort handeln, um weiteren Schaden zu vermeiden.

  • Passwörter ändern: Nutzen Sie dafür ein sicheres Gerät und ändern Sie sofort das Passwort für das betroffene Konto.
  • Weitere Konten prüfen: Wenn Sie dasselbe Passwort auch bei anderen Diensten wie E-Mail, sozialen Medien oder Online-Shops verwenden, ändern Sie diese Passwörter sofort. Nutzen Sie für jedes Konto ein eigenes, sicheres Passwort.
  • Telekom-Login schützen: Nutzen Sie die Mehr-Faktor-Authentifizierung. Sie schützt Ihr Konto vor Hackern, indem sie zusätzliche Sicherheitsmerkmale beim Zugriff auf Telekom-Dienste verlangt.
  • Bank informieren: Haben Sie Ihre Zugangsdaten für Ihr Bankkonto eingegeben? Dann rufen Sie sofort Ihre Bank an. Lassen Sie Ihr Konto und Ihre TAN-Liste sperren. Die Bank kann weitere Schritte unternehmen, um Ihr Geld zu schützen. Überprüfen Sie regelmäßig und sorgfältig Ihre Konto- und Kreditkartenauszüge. Achten Sie dabei besonders auf unbekannte Abbuchungen oder verdächtige Transaktionen. Wenn Sie solche feststellen, legen Sie sofort Widerspruch ein.
  • Polizei kontaktieren: Falls Unbekannte bereits Geld von Ihrem Konto abgebucht haben, erstatten Sie bitte Anzeige bei der Polizei. Versuchen Sie nicht, Schadsoftware zu löschen oder Dateien zu reparieren. Diese können als Beweismittel für die Polizei wichtig sein.
  • SCHUFA-Meldung: Verhindern Sie, dass falsche Informationen in Ihrer Bonitätsauskunft erscheinen. Wenn Ihre Identität missbraucht wurde, zum Beispiel um Konten zu eröffnen, melden Sie sich als Opfer von Identitätsbetrug bei der SCHUFA