Was ist Phishing?
📖 6 Min. gelesen
Quick Answer
Phishing, bei dem Sie über gefälschte E-Mails und Websites dazu verleitet werden, Passwörter oder Schlüssel weiterzugeben, ist die häufigste Art, wie Menschen gehackt werden, darunter auch Krypto-Inhaber. Die gute Nachricht: Bei den meisten Phishing-Angriffen handelt es sich um technische Hinweise, die Sie in Sekundenschnelle erkennen können. Wenn man sie kennt, wird der effektivste Angriff im Internet zu einem Angriff, den man normalerweise vorausahnen kann.
💡 Das mentale Modell
Phishing ist ein Betrüger in einer gefälschten Uniform. Die E-Mail oder Website ist so herausgeputzt, dass sie genau wie Ihre Bank, Börse oder Geldbörse aussieht, aber es ist ein Kostüm. Ihre Verteidigung besteht nicht aus besseren Schlössern; Es geht darum, zu lernen, den Ausweis, die Adresse und die Geschichte zu überprüfen, bevor man etwas abgibt.
Was Phishing ist
Phishing ist eine betrügerische Nachricht oder Website, die vorgibt, eine vertrauenswürdige Quelle, Ihre Börse, Bank, ein Lieferdienst oder sogar ein Freund zu sein, um Sie dazu zu verleiten, Passwörter, Codes oder Ihre Startphrase preiszugeben oder auf einen schädlichen Link zu klicken. Es setzt auf Dringlichkeit und Nachahmung statt auf die Zerstörung irgendeiner Technologie.
Gefälschte URLs und ähnliche Domänen
Der größte Hinweis ist die Webadresse. Angreifer registrieren Lookalikes (binance-support.com oder „Homograf“-Domains mit identisch aussehenden Fremdbuchstaben) und verstecken sie hinter hübsch aussehendem Linktext. Überprüfen Sie immer die tatsächliche Domain, bewegen Sie den Mauszeiger vor dem Klicken, geben Sie bekannte Adressen selbst ein oder verwenden Sie Lesezeichen und seien Sie misstrauisch gegenüber jedem Link in einer unerwarteten Nachricht.
Der Vorhängeschloss-Mythos und andere Geschichten
Ein Vorhängeschloss (HTTPS) bedeutet nur, dass die Verbindung verschlüsselt ist, nicht, dass die Website echt ist. Auch Betrugsseiten verfügen über Vorhängeschlösser. Weitere Warnsignale: dringende Bedrohungen („Jetzt handeln oder Zugriff verlieren“), Anfragen nach Codes oder Seed-Phrasen (kein legitimer Dienst fragt jemals danach), schlechte Grammatik, leicht abweichende Logos und E-Mail-Absenderadressen, die nicht mit der tatsächlichen Domain übereinstimmen.
So schützen Sie sich
Geben Sie niemals Passwörter oder Startphrasen über einen Link in einer Nachricht ein, sondern navigieren Sie selbst zu Websites. Verwenden Sie einen Passwort-Manager (er verweigert das automatische Ausfüllen gefälschter Domains, eine gute Frühwarnung). Aktivieren Sie die App- oder Hardware-basierte Zwei-Faktor-Authentifizierung. Machen Sie langsamer, wenn eine Nachricht Dringlichkeit erzeugt, denn dieser Druck ist der Angriff. Wenn Sie sich nicht sicher sind, kontaktieren Sie das Unternehmen über seine offizielle Website.
🔑 Schlüssel zum Mitnehmen
Durch Phishing werden Sie über gefälschte E-Mails und Websites, die sich als vertrauenswürdige Dienste ausgeben, dazu verleitet, Passwörter, Codes oder Startphrasen preiszugeben. Erkennen Sie es, indem Sie die echte Domain überprüfen (Vorsicht vor Doppelgängern), sich daran erinnern, dass ein Vorhängeschloss die Verschlüsselung und nicht die Legitimität beweist, und Dringlichkeit und Anfragen nach Codes/Startphrasen als Warnsignale behandeln. Navigieren Sie selbst zu Websites, verwenden Sie einen Passwort-Manager und aktivieren Sie starkes 2FA.
Warum das für Sie wichtig ist
Phishing ist in ganz Asien weit verbreitet und betrifft Banking-, Messaging-App- und insbesondere Krypto-Benutzer, bei denen eine einzige gestohlene Seed-Phrase einen irreversiblen Verlust bedeutet. Die technischen Hinweise hier, Lookalike-Domains, der Vorhängeschloss-Mythos, niemals Codes weiterzugeben, sind praktische, universelle Abwehrmaßnahmen, die jeden vor alltäglichem Kontodiebstahl bis hin zu lebensverändernden Kryptoverlusten schützen.
Häufig gestellte Fragen
Wie erkenne ich eine Phishing-Website?▼
Überprüfen Sie die genaue Domain in der Adressleiste auf Doppelgänger oder ungerade Zeichen. Denken Sie daran, ein Vorhängeschloss (HTTPS) bedeutet nur Verschlüsselung, nicht Legitimität. Seien Sie misstrauisch gegenüber Dringlichkeit, Anfragen nach Passwörtern/Codes/Startphrasen und Links in unerwarteten Nachrichten. Navigieren Sie selbst zu Websites, anstatt darauf zu klicken.
Warum reicht das Vorhängeschloss (HTTPS) nicht aus, um einer Website zu vertrauen?▼
Das Vorhängeschloss bedeutet lediglich, dass Ihre Verbindung zur Website verschlüsselt ist. Jeder, auch Betrüger, kann es kostenlos erhalten. Auf einer Phishing-Seite kann ein Vorhängeschloss angezeigt werden, auch wenn es sich dabei um eine Fälschung handelt. Überprüfen Sie immer den tatsächlichen Domänennamen, nicht nur das Vorhängeschloss.
Was sollte ich niemals als Antwort auf eine Nachricht tun?▼
Geben Sie Ihr Passwort oder Ihre Startphrase niemals über einen Link in einer E-Mail oder SMS ein und geben Sie niemals Einmalcodes oder Ihre Wiederherstellungsphrase an Dritte weiter, da kein legitimer Dienst danach fragt. Wenn eine Nachricht dringend ist, ist diese Dringlichkeit selbst ein Warnzeichen; Überprüfen Sie dies über die offizielle Website.
Lerne weiter
📚 Quellen & weiterführende Literatur
In diesem Handbuch verwendete maßgebliche Referenzen und Primärquellen.