Das Design stimmt, die Sprache klingt offiziell, und der Inhalt wirkt dringend – doch was aussieht wie eine Nachricht der eigenen Bank, des Mobilfunkanbieters oder eines bekannten Dienstleisters, ist oft nichts weiter als ein gut gemachter Betrugsversuch. Phishing-Mails gehören längst zum Alltag im digitalen Leben. Sie sollen Menschen dazu bringen, vertrauliche Daten preiszugeben – freiwillig und im besten Glauben.
Die Methoden der Täter:innen werden dabei immer raffinierter. Viele Mails enthalten täuschend echte Logos und wirken optisch wie aus dem Corporate Design großer Unternehmen. Immer dabei: eine möglichst dringende Aufforderung, sofort zu handeln.
Wer dann im Stress oder aus Sorge auf einen Link klickt, landet nicht selten auf gefälschten Seiten, die aussehen wie die echten – nur mit dem Unterschied, dass alle dort eingegebenen Daten direkt bei den Kriminellen landen.
Ein aktueller Fall betrifft Kund:innen mit ADAC-Kreditkarte. Die Verbraucherzentrale warnt in ihrem Phishing-Radar vor einer Mail, die vorgibt, es habe eine verdächtige Anmeldung auf ein mit der Kreditkarte verbundenes Konto gegeben. Demnach hat sich angeblich ein unbekanntes Gerät – ein "iPhone XS" aus Luxemburg – in das Konto eingeloggt.
Um dem Ganzen mehr Glaubwürdigkeit zu verleihen, werden sogar eine angebliche IP-Adresse und Standort genannt.
Der Trick: Die Mail baut gezielt Stress auf. Das Konto sei nun in Gefahr, heißt es darin. Und natürlich gibt’s gleich eine Lösung im Angebot – in Form eines gelb hinterlegten Buttons mit der Aufschrift "Gerät jetzt sperren". Der führt aber nicht zu einer echten Sicherheitsfunktion, sondern geradewegs in die Phishing-Falle.
Laut Verbraucherzentrale fehlen typische Merkmale einer seriösen Nachricht: eine persönliche Anrede zum Beispiel. Auch die Absenderadresse wirkt bei näherem Hinsehen verdächtig. Vor allem aber: Der enthaltene Link führt nicht auf eine offizielle Seite, sondern auf eine täuschend echte Kopie – wo User:innen dann aufgefordert werden, sensible Daten einzugeben.
Die wichtigste Regel: nicht klicken. Wer eine solche Mail bekommt, sollte sie unbeantwortet lassen und in den Spam-Ordner verschieben. Wer wirklich Kund:in beim ADAC und unsicher ist, loggt sich am besten direkt über die offizielle App oder Website ein. Dort kann man überprüfen, ob es tatsächlich ungewöhnliche Aktivitäten gab.
Der aktuelle Fall zeigt: Phishing-Mails wirken glaubwürdig – und genau das macht sie so gefährlich. Umso wichtiger ist es, bei jeder überraschenden Sicherheitswarnung genau hinzusehen, die Absenderadresse zu prüfen – und im Zweifel lieber einmal zu viel als einmal zu wenig nachzufragen.
