Forderung persönlicher Daten oder Zugangsdaten

Ein zentrales Ziel von Phishing ist das Abgreifen sensibler Informationen.
Dazu zählen:

  • Zugangsdaten (z. B. E-Mail, Microsoft 365, VPN, Bankportal)
  • Persönliche Informationen (z. B. Geburtsdatum, Adresse, Ausweisnummer)
  • Zahlungsdaten (z. B. Kreditkarte, IBAN, PayPal-Zugang)

Warum fordern Angreifer solche Daten?

Weil sie damit:

  • Identitätsdiebstahl begehen können
  • auf weitere Systeme zugreifen können (privat und beruflich)
  • Geld direkt oder indirekt erbeuten
  • gezielte Folgeangriffe planen (z. B. CEO-Fraud, Business E-Mail Compromise)

Typische Formulierungen in Phishing-Mails

  • „Bitte bestätigen Sie Ihre Zugangsdaten.“
  • „Aufgrund neuer Datenschutzrichtlinien mĂĽssen Sie Ihre Daten aktualisieren.“
  • „Ihre Sitzung ist abgelaufen – bitte erneut anmelden.“
  • „Sie haben ein Paket erhalten – wir benötigen Ihre Adresse zur Zustellung.“
  • „Ihre Bankverbindung wurde kompromittiert – geben Sie Ihre Daten ein, um Ihr Konto zu schĂĽtzen.“

Alle diese Aussagen sind rote Flaggen.

Warum echte Unternehmen das nicht tun:

Seriöse Anbieter:

  • Fordern niemals per E-Mail zur Eingabe von Zugangsdaten auf.
  • Bitten nie um Passwörter, TANs oder vollständige Kreditkartennummern.
  • Verwenden sichere Portale mit 2-Faktor-Authentifizierung – aber niemals per E-Mail-Link.

Faustregel:

„Wenn jemand in einer E-Mail nach deinem Passwort fragt – ist es ein Betrüger.“

Stattdessen:

  • Offizielle Logins immer ĂĽber selbst eingegebene URL im Browser aufrufen.
  • Bei Anfragen zu sensiblen Daten: telefonisch rĂĽckversichern, nicht antworten, und nicht klicken.

Merksatz

„Echte Anbieter wollen keine Passwörter per E-Mail – nur Betrüger tun das.“

Vorheriges Thema
ZurĂĽck zur Lektion
Nächstes Lektion