// Ratgeber
Phishing & KI-Betrug erkennen (2026)
Phishing ist der Versuch, über gefälschte Nachrichten oder Webseiten an Zugänge oder Zahlungen zu gelangen. 2026 entstehen die meisten Phishing-Mails mit KI — fehlerfrei und persönlich. Tippfehler als Warnsignal reichen nicht mehr.
Aktualisiert: 2026-06-19
Sofortmaßnahmen
- 1Absender und Domain genau prüfen — nicht den Anzeigenamen, sondern die echte Adresse.
- 2Links vor dem Klick prüfen: Ziel anzeigen lassen; ungewöhnliche Zahlen/Zeichen in der Adresse sind verdächtig.
- 3Auf Druck und Dringlichkeit achten — künstliche Fristen und Drohungen sind die wichtigste Masche.
- 4Bei Zweifel nie auf die Nachricht antworten: Anbieter über den offiziellen, selbst eingegebenen Weg kontaktieren.
- 5TAN-Abfrage ohne eigene Transaktion = klares Betrugssignal.
- 6Authenticator-App statt SMS-Codes nutzen; verdächtige Mails melden ([email protected]).
Was Sie nicht tun sollten
- Keine Links und Anhänge aus unerwarteten Nachrichten öffnen.
- Sich nicht auf Rechtschreibung verlassen — KI-Phishing ist sprachlich perfekt.
- Niemals Codes, Passwörter oder TANs am Telefon oder per Formular aus einer Nachricht herausgeben.
Wann professionelle Hilfe sinnvoll ist
Sie sind unsicher, ob eine Nachricht oder Webseite echt ist? Wir prüfen Indikatoren, ordnen das Risiko ein und nennen die nächsten Schritte — bevor Schaden entsteht.
Kontakt aufnehmenHäufige Fragen
- Wie erkenne ich KI-Phishing?
- An Kontext und Verhalten statt an Fehlern: unerwarteter Anlass, Druck, ungewöhnliche Zahlungs- oder Login-Aufforderung, abweichende Domain. Verifizieren Sie über einen zweiten Kanal.
- Was ist Smishing und Vishing?
- Smishing ist Phishing per SMS/Messenger, Vishing per Anruf. Eine Variante verzichtet bewusst auf Links und drängt zum Rückruf einer Nummer.
- Ich habe geklickt — was tun?
- Keine Daten eingeben, Verbindung trennen, betroffene Passwörter ändern, 2FA prüfen und den Vorgang dokumentieren.