Bestimmt bist du in deinem Alltag schon einmal über den Begriff Phishing gestolpert. Kurz gesagt: Dabei geht es um gefälschte Nachrichten, mit denen Betrüger*innen an deine sensiblen Daten wollen. In diesem Beitrag erklären wir dir die 7 wichtigsten Merkmale, an denen du Phishing-Nachrichten erkennst, und zeigen dir mit unserer Sofort-Checkliste, wie du sicher reagieren kannst.
Phishing - illegales Fischen nach Benutzerdaten
Was ist Phishing und hat das etwas mit einem Angelausflug an den See zu tun? Nein, natürlich nicht! Denn beim Phishing angeln Betrüger nicht nach Fischen, sondern nach deinen vertraulichen Daten.
„Phishing“ ist eine Betrugsmasche, mit der Betrüger*innen deine Zugangsdaten und Passwörter stehlen. Der Begriff leitet sich von den englischen Wörtern „password“ und „fishing“ ab. Gefragt sind vor allem Login-Daten zu Bankkonten, Online-Diensten wie Netflix, Disney+ oder Amazon sowie Kreditkartendaten.
Phishing-Fallen sind heute eine der häufigsten Methoden von Internetbetrug. Sie tarnen sich meist als E-Mails oder SMS bekannter Unternehmen – häufig als Nachricht deiner Bank. Betrüger*innen nutzen dabei gestohlene Logos, ein vertrautes Design und manipulierte Absenderadressen. So wirken die Nachrichten auf den ersten Blick echt. Mit Formulierungen wie „Ihr Konto wird gesperrt“ setzen sie dich unter Druck und verleiten dich dazu, auf einen Link zu klicken. Dieser führt fast immer zu einer gefälschten Login-Seite, die täuschend echt aussieht, aber nur dazu dient, deine Zugangsdaten abzugreifen.
Auch gefährliche E-Mail-Anhänge sind eine typische Masche beim Phishing. Nach dem Öffnen installiert sich unbemerkt Schadsoftware auf deinem Gerät und spioniert Passwörter, Online-Banking-Daten oder andere persönliche Informationen aus.
Deshalb gilt: Anhänge aus unbekannten oder unerwarteten E-Mails niemals öffnen!
Doch Phishing läuft nicht nur über E-Mail:
Es gibt Phishing-SMS oder Messenger-Nachrichten, die dich auf gefälschte Webseiten locken.
Es gibt Phishing-Anrufe, bei denen zufällig generierte Telefonnummern verwendet werden.
Manchmal landen Betroffene sogar nach einer Internet-Suche auf einer falschen Webseite, die aussieht wie die echte Seite ihres Unternehmens.
Besonders gefährlich: In manchen Fällen bitten Betrüger*innen in einem Telefonat, einen Fernzugriff über Tools wie TeamViewer oder AnyDesk zu erlauben. Das wirkt wie ein Service-Angebot, ist aber oft eine Masche, um dein Gerät zu übernehmen.
Kurz gesagt: Phishing-Mails, SMS und Anrufe werden immer professioneller, doch mit etwas Wachsamkeit kannst du Betrugsversuche enttarnen.
7 Merkmale, an denen du Phishing erkennst
Damit du Phishing erkennen und dich davor schützen kannst, ist es wichtig, die typischen Merkmale zu kennen. Wir haben die wichtigsten Punkte für dich zusammengefasst:
1. Frage nach vertraulichen Daten
Manchmal versuchen Betrüger*innen, dich telefonisch oder per E-Mail nach sensiblen Daten zu fragen. Wir als bank99 werden dich niemals nach deinem Online-Banking-Passwort fragen. Stattdessen kann es vorkommen, dass wir bestimmte Stellen deiner alphanumerischen PIN oder dein Telefonkennwort abfragen, um deine Identität zu bestätigen.
So gehst du auf Nummer sicher:
Beende das Gespräch, wenn du dir unsicher bist.
Rufe danach direkt bei unserem offiziellen Kundenservice an: 01 90202 (Mo-Fr, 8-18 Uhr)
Offizielle bank99 Anfragen erfolgen über Online-Banking-Popups, Postbox-Nachrichten oder E-Mails, niemals über ungesicherte Links.
2. Unpersönliche oder falsche Anrede
Achte darauf, ob die E-Mail deinen Namen korrekt verwendet. Generische Anreden wie „Sehr geehrte*r Kund*in“ können ein Hinweis auf Phishing sein.
3. Unübliche Formulierungen
Ein weiteres typisches Merkmal von Phishing-Mails sind unübliche oder verdächtige Formulierungen, z. B. ein merkwürdiger Betreff. Öffne solche Nachrichten nicht weiter, sondern verschiebe sie direkt in den Spam-Ordner und klicke weder auf Links noch auf Anhänge. Prüfe außerdem immer die Absenderadresse genau: Hinter einer scheinbar seriösen Mailadresse verbirgt sich oft eine gefälschte Adresse. Vergleiche diese im Zweifel mit der offiziellen Adresse deiner Bank, um sicherzugehen.
4. Unverschlüsselte Internetadresse
Persönliche Daten solltest du nur auf verschlüsselten Seiten eingeben:
Prüfe, ob die URL mit „https://“ beginnt.
Achte auf das Schloss-Symbol links neben der Adresse.
bank99-Seiten sind immer über https://bank99.at/… oder xx.bank99.at erreichbar.
Diese Sicherheits-Merkmale werden auch SSL/TLS-Verschlüsselung genannt.
5. Offensichtliche Grammatik- und Rechtschreibfehler
Ergeben die Sätze Sinn und sind sie in einer Weise verfasst, die du von dem jeweiligen Anbieter*in erwarten würdest? Viele Phishing-Mails enthalten Fehler oder seltsame Formulierungen, weil sie maschinell erstellt oder übersetzt wurden. Wenn die Mail ungewöhnlich geschrieben ist oder sich komisch liest, sei vorsichtig.
6. Veränderter Onlineauftritt
Sieht die Login-Seite deines Kontos auf einmal anders aus?
Warte mit der Eingabe deiner Daten.
Prüfe unter bank99.at/sicherheit-sperren oder über eine Suchmaschine, ob andere Nutzer*innen ähnliche Veränderungen bemerkt haben.
7. Künstlicher Zeitdruck
Ein typisches Merkmal von Phishing-Mails ist künstlich erzeugter Druck. Betrüger*innen versuchen, dich mit Formulierungen wie „Handeln Sie sofort, sonst wird Ihr Konto gesperrt“ oder „Letzte Chance zur Bestätigung Ihrer Daten“ zu verunsichern. Ziel ist, dass du unüberlegt klickst oder persönliche Daten preisgibst.
Seriöse Banken verschicken keine E-Mails, die dich zu schnellen Überweisungen, zur Eingabe deiner Zugangsdaten oder zur Bestätigung von Zahlungsinformationen drängen.
So schützt du dich:
Bleib ruhig und hinterfrage die Dringlichkeit.
Ignoriere Mails mit Drohungen oder extrem kurzer Frist.
Prüfe Absenderadresse und Links genau, bevor du reagierst.
Kontaktiere im Zweifel den offiziellen Kundenservice über die bekannten Kanäle – niemals über die in der E-Mail angegebenen Links.
4 Sofort-Checks, bevor du klickst
Bevor du auf einen Link oder Anhang in einer E-Mail klickst, kannst du mit ein paar einfachen Handgriffen viel Risiko ausschalten. Diese Sofort-Checkliste hilft dir, Fake Mails schnell zu entlarven:
1. Absenderadresse genau prüfen
Sieht die Mail zwar offiziell aus, aber die Absenderadresse enthält merkwürdige Zusätze oder fremde Domains (z. B. „@bank99-support.com“ statt „@bank99.at“)? Dann Vorsicht – das ist ein klares Warnsignal.
2. Link vor dem Klicken „hovern“
Fahre mit der Maus über den Link, ohne ihn anzuklicken. Wird im Browser-Fenster links unten eine verdächtige oder unpassende Adresse angezeigt? Seriöse Banken und Anbieter*innen leiten dich nie auf kryptische oder unbekannte URLs weiter.
3. Auf HTTPS und Zertifikat achten
Echte Login-Seiten sind immer über https:// gesichert und haben ein gültiges Sicherheitszertifikat. Fehlt das Schloss-Symbol oder sieht das Zertifikat dubios aus, solltest du die Seite sofort schließen.
4. Grammatik und Rechtschreibung checken
Viele Phishing-Mails enthalten fehlerhafte Sprache oder ungewohnte Ausdrucksweisen. Seriöse Unternehmen achten auf saubere Kommunikation – Vermehrte Tippfehler oder holprige Formulierungen sind ein Alarmsignal.
Zwei-Faktor-Authentifizierung als Schutz vor Betrug
Selbst wenn du einmal versehentlich deine Zugangsdaten eingegeben hast, kann die Zwei-Faktor-Authentifizierung dein Konto wirksam schützen. Dabei brauchst du neben deinem Passwort noch eine zusätzliche Bestätigungsmethode, z. B. eine TAN per SMS oder eine Freigabe über die App.
Auch in unserer okay99 App ist die Zwei-Faktor-Authentifizierung standardmäßig aktiviert: Jede Überweisung oder Anmeldung muss zusätzlich bestätigt werden. Achte dabei immer darauf, Beträge und Empfänger*in genau zu prüfen, bevor du die Freigabe erteilst — so verhinderst du unautorisierte Buchungen.
Tipp: Halte deine Geräte und Programme aktuell! Regelmäßige Sicherheits-Updates für deinen Computer, dein Tablet und Smartphone schützen dich effektiv vor Phishing und Betrugsversuchen. Moderne Geräte und E-Mail-Programme können so verdächtige Nachrichten oft selbst erkennen und warnen dich frühzeitig. Auch Firewalls und aktuelle Anti-Viren-Programme erhöhen deine Sicherheit erheblich.
Gemeinsam sorgen diese Maßnahmen dafür, dass Betrüger*innen deutlich weniger Chancen haben, deine Daten zu stehlen.
Watchlist Internet: Erste Anlaufstelle bei Betrugsverdacht in Österreich
Die Watchlist Internet ist eine unabhängige Online Plattform, die Informationen zu Betrug im Internet sammelt und verständlich erklärt. Hier findest du nicht nur aktuelle Betrugsversuche aus Österreich und eine Sammlung verdächtiger Absender*innen, sondern auch weitere Tipps, wie du dich am besten schützen kannst.
Möchtest du dich informieren, welche Betrugsmaschen gerade die Runde machen? Hier findest du eine Auflistung der aktuellen Fälle in Österreich.
Bist du schon einem Internetbetrug zum Opfer gefallen? Dann findest du hier konkrete Anleitungen, was du in deiner Situation machen kannst.
Hast du ein verdächtiges E-Mail oder eine auffällige Nachricht bemerkt? Dann melde sie am besten gleich hier - so hilfst du mit, auch andere Menschen vor den Betrüger*innen zu schützen.
Leider machen Betrüger*innen auch vor der bank99 nicht Halt: Deshalb informieren wir dich auch auf unserer Webseite immer zeitnah über aktuelle Betrugsversuche. Solltest du dir also bei einer E-Mail oder einer Nachricht in den sozialen Medien unsicher sein, dann schaue erstmal dort vorbei.
