Der SecureIT Blog
Zurück zur Übersicht

Phishing-Mails erkennen: 7 Warnsignale

Sonja Sumi 20.11.2025
Cybersecurity Warnung auf Bildschirm

Phishing sieht heute professionell aus

Schlecht formulierte E-Mails von einem "nigerianischen Prinzen" sind Geschichte. Moderne Phishing-Mails sind grammatikalisch korrekt, optisch überzeugend und oft persönlich auf den Empfänger zugeschnitten. Trotzdem gibt es Warnsignale, die Ihre Mitarbeitenden kennen sollten.

1. Bekannter Name, unbekannte Adresse

Die E-Mail kommt scheinbar von der Post oder Swisscom. Aber die Absenderadresse lautet post-ch@mail-service247.com. Immer die vollständige E-Mail-Adresse prüfen, nicht nur den angezeigten Namen.

2. Zeitdruck und Drohungen

"Ihr Konto wird in 24 Stunden gesperrt." "Sofortige Zahlung erforderlich." "Letzte Mahnung." Seriöse Unternehmen setzen Sie nicht per E-Mail unter Druck. Wenn es wirklich dringend wäre, würden sie anrufen.

3. Links die nicht zum Absender passen

Fahren Sie mit der Maus über den Link, ohne zu klicken. Steht dort swisscom.ch oder swissc0m-login.xyz? Ein einziger Buchstabe Unterschied kann auf eine komplett gefälschte Seite führen.

4. Ungewöhnliche Anhänge

Rechnungen als .exe, Bewerbungen als .zip, Verträge als .docm mit Makros. Legitime Dokumente kommen als PDF. Wenn Sie den Anhang nicht erwartet haben: nicht öffnen.

5. Allgemeine Anrede

"Sehr geehrter Kunde" statt Ihres Namens. Ihre Bank kennt Ihren Namen. Ein Lieferant ebenfalls. Wenn eine E-Mail Sie nicht persönlich anspricht, stimmt wahrscheinlich etwas nicht.

6. Etwas sieht "komisch" aus

Unscharfe Logos, falsche Farben, fehlende Umlaute. Professionelle Unternehmen haben standardisierte E-Mail-Templates. Wenn etwas optisch nicht stimmt, vertrauen Sie Ihrem Bauchgefühl.

7. Aufforderung, Zugangsdaten einzugeben

Keine Bank, kein Provider und kein seriöses Unternehmen fordert Sie per E-Mail auf, Ihr Passwort einzugeben oder "Ihre Identität zu bestätigen". Punkt.

Unsicher? So reagieren Sie richtig

  • Nicht klicken, nicht antworten, nicht weiterleiten
  • Die E-Mail an Ihre IT-Abteilung melden
  • Im Zweifel den angeblichen Absender über einen anderen Weg kontaktieren (Telefon, offizielle Website)

Regeln kennen ist gut. Üben ist besser.

Diese 7 Punkte helfen im Alltag. Aber unter Zeitdruck vergisst man sie schnell. Deshalb setzen erfolgreiche Unternehmen auf regelmässige Phishing-Simulationen: Mitarbeitende erleben realistische Angriffe in einer sicheren Umgebung und lernen, richtig zu reagieren.

Kostenlose Phishing-Simulation starten

Webdesign © 2026 SecureIT Swiss
Datenschutz | AGB's