Phishing erkennen Sie in den meisten Fällen an drei Dingen: einer gefälschten Absenderadresse, künstlich erzeugtem Zeitdruck und der Aufforderung, vertrauliche Daten einzugeben oder einen Anhang zu öffnen. Phishing ist die häufigste Methode, mit der Kriminelle an Passwörter, Zugangsdaten und Kreditkartennummern gelangen – und sie betrifft Privatpersonen wie Unternehmen gleichermassen.

Dieser Leitfaden zeigt Ihnen zuerst, wie Sie als Empfänger eine betrügerische E-Mail enttarnen, wie Sie sie in der Schweiz richtig melden und wie Sie reagieren, wenn Sie bereits geklickt haben. Anschliessend erfahren Sie als Domain-Inhaber, wie Sie mit den richtigen technischen Massnahmen verhindern, dass Ihr eigener Name für Betrug missbraucht wird.

Wie aktuell das Thema in der Schweiz ist, zeigen die Zahlen des Bundesamts für Cybersicherheit (BACS): Allein 2024 gingen über die Meldeplattform antiphishing.ch fast eine Million Phishing-Meldungen ein – rund 79 Prozent mehr als im Vorjahr.

Was ist Phishing?

Beim Phishing geben sich Angreifer als vertrauenswürdige Absender aus – etwa als Bank, Paketdienst, Behörde oder als bekanntes Unternehmen. Der Begriff leitet sich vom englischen „fishing» ab: Die Täter werfen einen Köder aus und hoffen, dass jemand anbeisst.

Das Ziel ist immer eine von drei Handlungen: Sie sollen auf einen Link zu einer gefälschten Webseite klicken, dort Ihre Daten eingeben oder einen schädlichen Anhang öffnen. Gelingt das, erbeuten die Täter Zugangsdaten, Kreditkartennummern oder installieren Schadsoftware auf Ihrem Gerät.

Phishing beschränkt sich längst nicht mehr auf die klassische E-Mail. Kriminelle nutzen heute auch SMS, Messenger-Nachrichten und Telefonanrufe. Die Masche bleibt jedoch dieselbe: Vertrauen vortäuschen, Druck aufbauen und zur Preisgabe sensibler Daten verleiten.

In der Schweiz wurden laut BACS 2024 vor allem bekannte Markennamen missbraucht. Am häufigsten kam der Name der Alliance SwissPass zum Einsatz, im Jahr zuvor jener der Schweizerischen Post. Auch gefälschte Behördenportale, etwa ein vorgetäuschtes Bussenportal, traten gehäuft auf.

Phishing erkennen: Die 7 wichtigsten Warnsignale

Phishing erkennen Sie zuverlässig, wenn Sie auf die folgenden Merkmale achten. Treffen ein oder mehrere davon zu, sollten Sie misstrauisch werden.

1. Gefälschte Absenderadresse

Der angezeigte Name wirkt seriös, doch die tatsächliche E-Mail-Adresse passt nicht dazu. Häufig wird eine ähnlich klingende Domain verwendet – etwa „@sparkasse-konto.info» statt „@sparkasse.ch» – oder ein einzelner Buchstabe vertauscht, wie „micros0ft.com» mit einer Null statt einem O. Prüfen Sie immer die echte Adresse, nicht nur den angezeigten Namen.

2. Künstlicher Zeitdruck und Drohungen

Formulierungen wie „Ihr Konto wird in 24 Stunden gesperrt» oder „Handeln Sie sofort, sonst gehen Ihre Daten verloren» sollen Sie zu unüberlegtem Klicken bewegen. Seriöse Anbieter setzen Sie nie auf diese Weise unter Druck. Echte Mahnungen kommen in der Regel per Post.

3. Aufforderung zur Eingabe vertraulicher Daten

Banken, Behörden und seriöse Dienstleister fragen niemals per E-Mail nach Passwörtern, PIN, TAN oder vollständigen Kreditkartendaten. Jede solche Aufforderung ist ein deutliches Warnsignal.

4. Verdächtige Links

Fahren Sie mit der Maus über einen Link, ohne zu klicken. Am unteren Bildschirmrand erscheint die echte Zieladresse. Zeigt diese auf eine fremde, kryptische oder leicht abgewandelte Domain, ist Vorsicht geboten. Tippen Sie die Adresse des Anbieters im Zweifel manuell in den Browser ein.

5. Unerwartete Anhänge

Rechnungen, Mahnungen oder vermeintliche Dokumente im Anhang einer unaufgeforderten E-Mail enthalten häufig Schadsoftware. Öffnen Sie solche Dateien grundsätzlich nicht, vor allem keine Office-Dokumente mit Makros oder ausführbare Dateien.

6. Unpersönliche Anrede

„Sehr geehrter Kunde» statt Ihres Namens deutet auf einen Massenversand hin. Zwar verwenden manche Angreifer mittlerweile auch korrekte Namen, doch eine unpersönliche Anrede bleibt ein häufiges Indiz.

7. Sprachliche Fehler

Ungewöhnliche Grammatik, seltsame Formulierungen oder fehlende Umlaute sind nach wie vor ein Hinweis auf Phishing. Die Qualität der Fälschungen steigt zwar, doch viele betrügerische Nachrichten verraten sich weiterhin durch sprachliche Mängel.

Welche Arten von Phishing gibt es?

Nicht jeder Angriff sieht gleich aus. Wenn Sie die wichtigsten Varianten kennen, fällt Ihnen das Phishing erkennen im Alltag deutlich leichter.

Klassisches E-Mail-Phishing ist der Massenversand gefälschter E-Mails an möglichst viele Empfänger. Die Täter setzen auf die Menge: Schon wenn ein kleiner Teil reagiert, lohnt sich der Angriff.

Spear-Phishing ist gezielter. Hier recherchieren die Täter ihr Opfer vorab und passen die Nachricht individuell an – etwa mit echtem Namen, Funktion oder Bezug zu einem laufenden Projekt. Solche Angriffe sind schwerer zu erkennen.

Whaling richtet sich gezielt gegen Führungskräfte oder Personen mit Zugriff auf Finanzen, etwa um betrügerische Überweisungen auszulösen (sogenannter CEO-Betrug).

Smishing ist Phishing per SMS, Vishing per Telefonanruf. Beim Clone-Phishing wird eine echte, bereits erhaltene E-Mail kopiert und mit schädlichen Links versehen erneut verschickt.

Ein typisches Beispiel aus der Schweiz

Ein häufiges Szenario: Sie erhalten eine SMS oder E-Mail, angeblich von einem Paketdienst oder der Post. Darin heisst es, eine Sendung könne nicht zugestellt werden, Sie müssten zur Klärung eine kleine Gebühr bezahlen oder Ihre Adresse bestätigen. Ein Link führt auf eine Seite, die dem Original täuschend ähnlich sieht und nach Adresse sowie Kreditkartendaten fragt.

Genau hier lässt sich Phishing erkennen, wenn Sie kurz innehalten: Echte Zustelldienste verlangen keine Kreditkartendaten über einen SMS-Link, und eine offene Sendung lösen Sie über die offizielle App oder Webseite, nicht über einen zugesandten Link. Prüfen Sie die Absendernummer und die Linkadresse – beide weichen bei Betrug fast immer vom Original ab.

Auffällig ist auch, dass solche Nachrichten oft zur Unzeit kommen, etwa wenn Sie gar kein Paket erwarten. Diese Unstimmigkeit zwischen Inhalt und Ihrer tatsächlichen Situation ist eines der verlässlichsten Warnsignale überhaupt.

Die häufigsten Phishing-Maschen

Damit Sie Phishing erkennen, hilft es, die wiederkehrenden Muster zu kennen. Diese Maschen tauchen besonders häufig auf:

• Konto-Sperrung: „Ihr Konto wurde gesperrt – bestätigen Sie jetzt Ihre Daten.» Ziel ist Ihr Login.
• Paket-Benachrichtigung: Eine angebliche Sendung wartet, eine kleine Gebühr sei fällig. Ziel sind Ihre Kartendaten.
• Rechnung oder Mahnung: Ein unerwarteter Anhang soll Sie zum Öffnen verleiten und installiert Schadsoftware.
• Gewinnbenachrichtigung: Ein angeblicher Gewinn lockt mit der Aufforderung, persönliche Daten preiszugeben.
• Steuer- oder Behördennachricht: Eine vorgetäuschte Rückerstattung oder Busse soll Sie zur Eingabe von Zahlungsdaten bewegen.
• CEO-Betrug: Eine E-Mail im Namen der Geschäftsleitung fordert eine dringende Überweisung – gefährlich vor allem in Unternehmen.

Allen gemeinsam ist die Kombination aus vorgetäuschter Autorität, Dringlichkeit und einer konkreten Handlungsaufforderung. Wer dieses Grundmuster verinnerlicht, durchschaut auch neue Varianten.

Phishing-Seiten erkennen

Viele Angriffe leiten Sie auf eine gefälschte Webseite, die der echten täuschend ähnlich sieht. Auch hier können Sie Phishing erkennen, wenn Sie genau hinschauen.

Achten Sie zuerst auf die Adresszeile im Browser. Tippfehler im Domainnamen, ungewöhnliche Endungen oder zusätzliche Wörter (etwa „post-ch-login.com» statt „post.ch») sind typische Anzeichen. Ein Schloss-Symbol oder „https» allein ist kein Echtheitsbeweis – auch Betrugsseiten nutzen heute Verschlüsselung.

Entscheidend ist, ob die Domain exakt zum erwarteten Anbieter passt. Werden Sie zur Eingabe von Zugangsdaten aufgefordert, obwohl Sie die Seite über einen Link in einer E-Mail erreicht haben, sollten Sie nichts eingeben. Rufen Sie den Dienst stattdessen über ein gespeichertes Lesezeichen oder die manuell eingetippte Adresse auf.

Was tun bei Verdacht auf Phishing?

Wenn Sie eine verdächtige Nachricht erhalten, halten Sie sich an diese Reihenfolge:

1. Nicht klicken, nicht antworten, keinen Anhang öffnen. Nutzen Sie auch keine Telefonnummer und keine Adresse aus der E-Mail selbst.
2. Den echten Absender direkt kontaktieren – über die offizielle Webseite oder eine Ihnen bekannte Nummer, niemals über die Angaben in der verdächtigen Nachricht.
3. Phishing melden (siehe nächster Abschnitt).
4. Die E-Mail löschen, sobald Sie sie gemeldet haben.
5. Bei finanziellem Schaden Anzeige erstatten bei Ihrer Kantonspolizei.

Phishing melden in der Schweiz

Wer Phishing meldet, schützt nicht nur sich selbst, sondern auch andere: Gemeldete Betrugsseiten können schneller vom Netz genommen werden. In der Schweiz ist das Bundesamt für Cybersicherheit (BACS) zuständig.

Verdächtige E-Mails leiten Sie – idealerweise als Anhang – an reports@antiphishing.ch weiter. So bleiben die technischen Absenderinformationen erhalten. Eine Phishing-URL können Sie zusätzlich direkt auf der Plattform antiphishing.ch eintragen.

Wünschen Sie eine Rückmeldung, nutzen Sie das Meldeformular des BACS unter report.ncsc.admin.ch. Bei tatsächlichem finanziellem Schaden erstatten Sie zusätzlich Anzeige bei Ihrer Kantonspolizei.

Was tun, wenn Sie bereits geklickt oder Daten eingegeben haben?

Schnelles Handeln begrenzt den Schaden erheblich:

1. Ändern Sie sofort die betroffenen Passwörter – und alle weiteren Konten, bei denen Sie dasselbe Passwort verwendet haben.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich. Selbst ein gestohlenes Passwort nützt den Angreifern dann wenig.
3. Informieren Sie Ihre Bank oder Ihren Kartenanbieter, falls Sie Zahlungsdaten eingegeben haben, und lassen Sie die Karte gegebenenfalls sperren.
4. Prüfen Sie Ihr Gerät mit einer aktuellen Antiviren-Software, falls Sie einen Anhang geöffnet haben.

E-Mail-Sicherheit für Domain-Inhaber

Phishing betrifft Sie nicht nur als Empfänger. Wenn Sie eine eigene Domain betreiben, können Kriminelle versuchen, in Ihrem Namen gefälschte E-Mails zu versenden – das nennt man Spoofing. Das schädigt Ihren Ruf und kann dazu führen, dass Ihre legitimen Nachrichten bei Empfängern im Spam landen.

Gegen Spoofing schützt eine solide E-Mail-Sicherheit, die auf drei Standards beruht, die Sie für Ihre Domain einrichten sollten:

• SPF (Sender Policy Framework) legt fest, welche Server überhaupt E-Mails für Ihre Domain versenden dürfen.
• DKIM (DomainKeys Identified Mail) versieht Ihre E-Mails mit einer digitalen Signatur, die ihre Echtheit bestätigt.
• DMARC verbindet beide Verfahren und bestimmt, was mit Nachrichten geschieht, die durchfallen – etwa Ablehnung oder Markierung als Spam.

Wie Sie diese drei Einträge konkret für Ihre Domain einrichten, erklären wir Schritt für Schritt im Ratgeber E-Mail-Sicherheit mit SPF, DKIM und DMARC einrichten. Ergänzend sollten Sie die Zwei-Faktor-Authentifizierung für Ihre E-Mail-Konten aktivieren und einen zuverlässigen Spam-Filter einsetzen. Wer von Beginn weg auf einen Anbieter mit Servern in der Schweiz und aktivierbaren Sicherheitsstandards setzt, hat hier einen Vorteil – mehr dazu auf unserer Seite zum Webhosting in der Schweiz.

Phishing im Unternehmen: Mitarbeitende schulen

In Unternehmen ist der Mensch die wichtigste Verteidigungslinie. Technische Massnahmen wie Spam-Filter und E-Mail-Gateways fangen vieles ab, doch einzelne Angriffe schaffen es immer durch. Entscheidend ist daher, dass Mitarbeitende Phishing erkennen und richtig reagieren.

Schulen Sie Ihr Team regelmässig und etablieren Sie klare Abläufe: An wen meldet sich jemand intern bei Verdacht? Wer bewertet den Vorfall? Sind diese Fragen vorab geklärt, spart das im Ernstfall wertvolle Zeit. Simulierte Phishing-Tests helfen, das Gelernte ohne reale Gefahr zu üben.

Ergänzend gilt: Aktivieren Sie überall die Zwei-Faktor-Authentifizierung, halten Sie Systeme aktuell und vergeben Sie Zugriffsrechte sparsam. So bleibt der Schaden begrenzt, selbst wenn ein Passwort einmal in falsche Hände gerät.

Häufige Fragen zu Phishing

Wie kann ich einen Link auf Phishing prüfen?

Fahren Sie mit der Maus über den Link, ohne zu klicken – am unteren Bildschirmrand erscheint die echte Zieladresse. Prüfen Sie, ob die Domain wirklich zum angeblichen Absender gehört. Im Zweifel tippen Sie die Adresse manuell ein. Verdächtige Links können Sie auf antiphishing.ch melden.

Was ist ein typisches Merkmal für eine Phishing-Mail?

Das häufigste Einzelmerkmal ist künstlich erzeugter Zeitdruck, etwa die Drohung, ein Konto werde umgehend gesperrt. In Kombination mit einer gefälschten Absenderadresse und der Aufforderung zur Dateneingabe ist das ein klares Warnsignal.

Was tun bei Verdacht auf Phishing?

Klicken Sie nicht, antworten Sie nicht und öffnen Sie keinen Anhang. Leiten Sie die E-Mail an reports@antiphishing.ch weiter, löschen Sie sie anschliessend und kontaktieren Sie den echten Absender bei Bedarf über dessen offizielle Webseite.

Wie erkenne ich Phishing-Seiten?

Achten Sie auf die Adresszeile: Tippfehler im Domainnamen, ungewöhnliche Endungen oder Zusätze wie „-login» sind typisch. Ein Schloss-Symbol allein ist kein Echtheitsbeweis. Entscheidend ist, ob die Domain exakt zum erwarteten Anbieter passt.

Was ist der Unterschied zwischen Phishing und Spam?

Spam ist unerwünschte Massenwerbung und meist nur lästig. Phishing ist gezielter Betrug mit dem Ziel, Daten oder Geld zu stehlen. Jede Phishing-Mail ist unerwünscht, aber nicht jede Spam-Mail ist Phishing.

Wie erkenne ich eine gefälschte Absenderadresse?

Achten Sie nicht nur auf den angezeigten Namen, sondern auf die tatsächliche E-Mail-Adresse. Häufig wird eine ähnlich klingende Domain verwendet oder ein Buchstabe vertauscht. Den vollständigen Absender sehen Sie über die Nachrichten- oder Header-Details Ihres E-Mail-Programms.

Was passiert, wenn ich auf einen Phishing-Link geklickt habe?

Allein der Klick ist oft noch nicht schädlich. Gefährlich wird es, wenn Sie auf der Zielseite Daten eingeben oder eine Datei herunterladen. Ändern Sie vorsorglich Ihre Passwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und prüfen Sie Ihr Gerät auf Schadsoftware.

Wie melde ich Phishing in der Schweiz?

Leiten Sie die verdächtige E-Mail an reports@antiphishing.ch weiter oder tragen Sie die URL auf antiphishing.ch ein. Diese Plattform wird vom Bundesamt für Cybersicherheit (BACS) betrieben. Wünschen Sie eine Antwort, verwenden Sie das Meldeformular unter report.ncsc.admin.ch.

Schützt eine Zwei-Faktor-Authentifizierung vor Phishing?

Sie verhindert das Phishing nicht, begrenzt aber den Schaden erheblich: Selbst wenn Ihr Passwort gestohlen wird, fehlt den Angreifern der zweite Faktor zur Anmeldung.

Ist eine E-Mail-Adresse mit eigener Domain sicher?

Eine eigene Domain ist nicht automatisch sicherer, gibt Ihnen aber die volle Kontrolle über die Schutzmechanismen. Mit korrekt eingerichtetem SPF, DKIM und DMARC, Zwei-Faktor-Authentifizierung und einem Server in der Schweiz erreichen Sie ein hohes Sicherheitsniveau.

Welcher ist der beste E-Mail-Anbieter mit eigener Domain?

Den pauschal besten Anbieter gibt es nicht – entscheidend sind Serverstandort, Datenschutz, Support und die unterstützten Sicherheitsstandards. Achten Sie auf Server in der Schweiz, aktivierbares SPF, DKIM und DMARC sowie persönlich erreichbaren Support. Unsere Hosting-Pakete decken genau diese Kriterien ab.

Was kostet eine E-Mail-Adresse mit eigener Domain?

Die Kosten setzen sich aus der Domain-Registrierung und dem Hosting-Paket zusammen. Bei uns sind E-Mail-Adressen in den Hosting-Paketen bereits enthalten, sodass keine separaten Kosten pro Postfach anfallen.

Was ist Smishing und Vishing?

Smishing ist Phishing per SMS, Vishing per Telefonanruf. Die Masche ist dieselbe wie bei der E-Mail: Vertrauen vortäuschen, Druck aufbauen und zur Preisgabe sensibler Daten verleiten.

Sind .ch-Domains von Phishing betroffen?

Phishing-Seiten werden überwiegend auf ausländischen Endungen wie .com oder .net betrieben. Für den Schutz entscheidend ist jedoch nicht die Endung, sondern Ihr aufmerksames Verhalten und die technische Absicherung Ihrer E-Mail.

So schützen Sie sich dauerhaft

Phishing erkennen ist der erste Schritt – einige feste Gewohnheiten senken Ihr Risiko zusätzlich spürbar:

• Verwenden Sie für jeden Dienst ein eigenes, starkes Passwort und einen Passwort-Manager, der diese verwaltet. So bleibt der Schaden auf ein Konto begrenzt, falls ein Passwort doch einmal abgegriffen wird.
• Aktivieren Sie überall die Zwei-Faktor-Authentifizierung. Sie ist die wirksamste einzelne Massnahme gegen die Folgen von Phishing.
• Halten Sie Betriebssystem, Browser und Antiviren-Software aktuell. Viele Angriffe nutzen bekannte, längst geschlossene Sicherheitslücken aus.
• Rufen Sie sensible Dienste über Lesezeichen auf, nicht über Links in E-Mails. So landen Sie immer auf der echten Seite.
• Seien Sie besonders bei unerwarteten Nachrichten skeptisch – auch wenn der Absender vertraut wirkt. Im Zweifel über einen zweiten Kanal nachfragen.

Diese Routinen kosten kaum Zeit, machen Sie und Ihr Unternehmen aber deutlich widerstandsfähiger gegen Betrugsversuche.

Fazit

Der wirksamste Schutz vor Phishing ist eine gesunde Skepsis. Wer die typischen Warnsignale kennt, kann Phishing erkennen, bevor Schaden entsteht: Geben Sie niemals Zugangsdaten über einen Link aus einer unerwarteten Nachricht ein, prüfen Sie Absender und Adressen genau und aktivieren Sie überall die Zwei-Faktor-Authentifizierung.

Als Domain-Inhaber sichern Sie zusätzlich Ihre eigene Reputation, indem Sie SPF, DKIM und DMARC einrichten. So schützen Sie nicht nur sich selbst, sondern auch alle, die E-Mails von Ihrer Domain erhalten.