KIProf. Dr. SchanbacherKI für den Mittelstand
IT-Sicherheit

Modul 3 von 4

E-Mail, Phishing & Social Engineering

Die E-Mail ist das häufigste Einfallstor – und der Mensch das bevorzugte Ziel. Dieses Modul macht Sie zum geübten Erkenner von Phishing und Manipulationsversuchen.

Phishing erkennen – die typischen Anzeichen

  • Unpersönliche oder falsche Anrede („Sehr geehrter Kunde“).
  • Drängender, drohender Ton („sofort handeln“, „Konto wird gesperrt“).
  • Unbekannte oder leicht abgewandelte Absenderadresse.
  • Ungewöhnliche Links und unerwartete Anhänge.
  • Rechtschreibfehler oder ungewohnte Formulierungen.
Von: service@paypa1-secure.com 1 Sehr geehrter Kunde, 2 Ihr Konto wird in 24 Stunden gesperrt! 3 Jetzt verifizieren 4 Rechnung_2026.zip 5 5 Warnsignale 1 Gefälschter Absender „paypa1“ statt „paypal“ 2 Unpersönliche Anrede kennt Ihren Namen nicht 3 Drohung & Zeitdruck soll zu Eile verleiten 4 Getarnter Button Ziel per Hover prüfen 5 Unerwarteter Anhang .zip / .exe nicht öffnen
Eine typische Phishing-Mail – fünf Warnsignale, an denen Sie sie entlarven.

Die wichtigste Technik: Links prüfen, nicht klicken

Fahren Sie mit der Maus über einen Link (ohne zu klicken) und kontrollieren Sie die tatsächliche Zieladresse. Angreifer tarnen Domains geschickt.

Beispiel: Der getarnte Link

„bank.anmeIdung134.de“ sieht auf den ersten Blick nach Ihrer Bank aus – tatsächlich ist die eigentliche Domain „anmeIdung134.de“ (mit großem i statt kleinem L), nicht „bank.de“. Regel: Nicht auf den Link klicken, sondern die echte Seite (z. B. ihre-bank.de) selbst im Browser aufrufen und sich dort einloggen. Keine unbekannten Anhänge öffnen – insbesondere keine .exe oder .zip.

Social Engineering & CEO-Fraud

Beim Social Engineering wird nicht die Technik, sondern der Mensch manipuliert. Betrüger sammeln Informationen aus sozialen Medien und geben sich am Telefon als IT-Support oder als Vorgesetzte aus. Beim „CEO-Fraud“ bittet eine gefälschte Chef-Mail um eine eilige, vertrauliche Zahlung oder den Kauf von Gutscheinkarten.

Beispiel: Der vermeintliche Chef

Eine Assistentin erhält eine E-Mail „vom CEO“ (auf Geschäftsreise) mit der Bitte, schnell iTunes-Gutscheinkarten im Wert von 2.000 € zu kaufen und die Codes zu mailen. Sie kauft ohne Rückfrage – das Geld ist weg. Warnzeichen waren: ungewöhnliche Bitte, Eile, Vertraulichkeit, Gutscheinkarten. Richtig wäre eine Rückversicherung über einen zweiten, bekannten Kanal (Anruf) gewesen.

Phishing kommt nicht nur per E-Mail

Die Masche funktioniert über jeden Kanal – Angreifer weichen gezielt dorthin aus, wo Menschen weniger wachsam sind. Die Warnsignale bleiben dieselben: unerwartet, dringend, Aufforderung zu Klick, Zahlung oder Datenpreisgabe.

  • Smishing (per SMS/Messenger): „Ihr Paket konnte nicht zugestellt werden – hier bestätigen.“ Gefälschte Links zu Paketdiensten oder Banken.
  • Vishing (per Anruf): angeblicher IT-Support oder Bankmitarbeiter, der Zugangsdaten oder eine Fernwartung erfragt.
  • Quishing (per QR-Code): manipulierte QR-Codes – auf Aufstellern, in E-Mails oder auf überklebten Plakaten – führen auf gefälschte Login-Seiten.

Beispiel: Die Paket-SMS

„DHL: Ihre Sendung wartet auf eine Zollgebühr von 2,99 €. Zahlen Sie hier: dhl-paket-zoll.info“. Die echte Domain ist nicht dhl.de, sondern dhl-paket-zoll.info – ein klassisches Smishing. Richtig: Sendungen immer in der offiziellen App oder über die selbst eingegebene Webadresse prüfen, niemals über den SMS-Link.

Goldene Regeln

  • Bei ungewöhnlichen Geld- oder Datenanfragen immer über einen zweiten Kanal rückversichern.
  • Angezeigte Absenderadressen und Telefonnummern können gefälscht sein.
  • Im Zweifel: nicht reagieren, IT-Verantwortliche fragen, nicht auf dubiose Mails antworten.

Das Wichtigste in Kürze

  • Phishing-Zeichen: unpersönliche Anrede, Druck, fremde Absender, seltsame Links/Anhänge.
  • Links nur per Hover prüfen; im Zweifel die echte Seite selbst aufrufen, nicht klicken.
  • CEO-Fraud: ungewöhnliche, eilige, vertrauliche Geldbitte – immer per Rückruf prüfen.
  • Phishing kommt auch per SMS (Smishing), Anruf (Vishing) und QR-Code (Quishing).
  • Absender und Nummern können gefälscht sein – zweiter Kanal schützt.

?Wissens-Check

Beantworten Sie die Fragen, um Ihr Verständnis zu prüfen. Sie erhalten sofort eine Rückmeldung.

Frage 1.Wie prüfen Sie einen verdächtigen Link in einer E-Mail?

Frage 2.Eine angebliche Chef-Mail bittet eilig um den Kauf von Geschenkkarten. Was tun?

Frage 3.Welche Domain steckt wirklich hinter „bank.anmeldung134.de“?

← Vorheriges Modul