Passwort-Wissen
Phishing erkennen
Phishing ist der Versuch, über gefälschte Nachrichten und Webseiten an Zugangsdaten zu gelangen, und zählt zu den häufigsten Ursachen für Kontodiebstahl.
Beim Phishing geben sich Angreifer als vertrauenswürdiger Absender aus, etwa als Bank, Paketdienst oder bekannter Online-Dienst. Über E-Mails, Kurznachrichten oder gefälschte Webseiten sollen Opfer dazu gebracht werden, ihr Passwort oder andere sensible Daten preiszugeben. Oft wird mit Dringlichkeit oder Drohungen Druck aufgebaut.
Typische Warnsignale sind eine abweichende oder seltsame Absenderadresse, Links auf ähnlich klingende aber falsche Domains sowie Formulierungen, die zu sofortigem Handeln drängen. Moderne Phishing-Seiten sehen den Originalen täuschend ähnlich. Phishing-resistente Anmeldeverfahren wie Passkeys helfen, weil sie die echte Domain technisch prüfen.
Das solltest du wissen
- Prüfe die Absenderadresse und fahre mit der Maus über Links, um das tatsächliche Ziel zu sehen, bevor du klickst.
- Gib Passwörter nie über Links aus E-Mails ein, sondern rufe die Seite manuell über die bekannte Adresse auf.
- Misstraue Nachrichten, die mit Sperrung, Frist oder dringendem Handlungsbedarf Druck aufbauen.
- Aktiviere Zwei-Faktor-Authentifizierung, damit ein abgegriffenes Passwort allein nicht ausreicht.
- Passkeys und FIDO2-Token sind phishing-resistent, weil sie nur auf der echten Domain funktionieren.
Phishing zielt auf den Menschen, nicht auf die Technik. Aufmerksamkeit bei Absender und Links, kombiniert mit Zwei-Faktor-Authentifizierung oder Passkeys, senkt das Risiko deutlich.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfen