Was ist der Unterschied zwischen Phishing und Spam?

Spam sind unerwünschte Massen-Nachrichten (meist Werbung). Phishing ist ein gezielter Betrugsversuch, bei dem Kriminelle Sie zur Herausgabe sensibler Daten (z.B. Passwörter, Bankdaten) oder zu Zahlungen bringen wollen – oft über gefälschte Webseiten, Links oder Anhänge. Phishing ist daher typischerweise deutlich riskanter als gewöhnlicher Spam.

Betrug im Internet: So schützen Sie sich vor den häufigsten Maschen

Q: Ich habe auf einen Phishing-Link geklickt. Was soll ich jetzt tun?

Trennen Sie – wenn möglich – sofort die Internetverbindung (WLAN/Mobilfunk). Ändern Sie anschließend von einem anderen, sicheren Gerät aus die betroffenen Passwörter (z.B. E-Mail, Online-Banking, Shopping-Accounts) und aktivieren Sie 2-Faktor-Authentifizierung, sofern verfügbar. Führen Sie einen vollständigen Viren-/Malware-Scan durch und dokumentieren Sie alles (Screenshots, E-Mails, Uhrzeiten). Wenn Zahlungsdaten betroffen sein könnten: Bank/Zahlungsdienst sofort kontaktieren (Sperre/Karten/Online-Banking) und bei Bedarf Anzeige erstatten.

Q: Wie erkenne ich einen Fakeshop?

Warnsignale sind z.B. extrem niedrige Preise, unklare oder fehlende Anbieterangaben (Impressum/Adresse), nur Vorkasse als Zahlungsmethode, widersprüchliche Texte sowie auffällig neue oder „zu perfekte“ Bewertungen. Prüfen Sie Shopname + "Erfahrungen"/"Betrug" in Suchmaschinen und vergleichen Sie Kontaktdaten mit dem Impressum. Im Zweifel lieber nicht bestellen und stattdessen bei bekannten Händlern kaufen.

Q: Ich wurde bei Kleinanzeigen betrogen. Bekomme ich mein Geld zurück?

Eine Rückholung ist oft schwierig, aber schnelles Handeln erhöht die Chancen. Kontaktieren Sie sofort Ihre Bank (Überweisungsrückruf anfragen) oder den Zahlungsdienst (Käuferschutz/Fall eröffnen). Sichern Sie Chatverläufe, Belege, Profil-Links und Anzeigen-Screenshots und erstatten Sie Anzeige. Wichtig: Bei PayPal "Freunde & Familie" besteht in der Regel kein Käuferschutz.

Q: Muss ich eine Strafanzeige stellen?

Eine Strafanzeige ist in vielen Fällen sehr sinnvoll, weil sie die Ermittlungen ermöglicht und oft als Nachweis gegenüber Bank, Zahlungsdienst oder Versicherung hilft. Außerdem kann die Polizei Muster erkennen und weitere Geschädigte schützen. Anzeigen sind bei jeder Polizeidienststelle oder häufig auch online möglich.

Ob eine verdächtige E-Mail „von der Bank“, ein unrealistisch günstiges Angebot im Online-Shop oder eine seltsame Nachricht bei Kleinanzeigen: Internetbetrug wirkt heute oft täuschend echt. Wer typische Warnsignale kennt und ruhig bleibt, kann viele Schäden verhindern – und im Ernstfall schneller richtig reagieren.

Wichtiger Hinweis: Diese Seite ersetzt keine Rechts- oder IT-Sicherheitsberatung. Sie dient der allgemeinen Aufklärung und Orientierung. Bei konkretem Verdacht oder Schaden: Kontaktieren Sie umgehend Polizei, Bank/Zahlungsdienst und ggf. eine Verbraucherzentrale.

Autor: Sozial-Lotse Team • Letzte Aktualisierung:

Die goldenen Regeln: Ihr Schutzschild im Internet

Seien Sie skeptisch: Wenn ein Angebot „zu gut“ wirkt (Preis, Gewinn, Sonderaktion), ist Vorsicht angebracht.
Niemals unter Druck setzen lassen: Betrüger arbeiten mit Stress („Ihr Konto wird gesperrt!“, „Letzte Chance!“). Nehmen Sie sich Zeit und prüfen Sie Fakten.
Keine sensiblen Daten per Nachricht: Seriöse Banken/Behörden fragen nicht per E-Mail/SMS nach PIN, TAN, Passwörtern oder Ausweisdaten.
Absender, Links, Domain prüfen: Achten Sie auf minimale Abweichungen (z.B. paypaI statt paypal) und öffnen Sie Webseiten lieber manuell über das Lesezeichen.

Ihr wichtigstes Werkzeug ist Ihr Bauchgefühl. Wenn etwas komisch ist: abbrechen, nicht zahlen, nicht klicken – und lieber einmal mehr nachprüfen.

Die häufigsten Betrugsmaschen im Detail

Kriminelle nutzen unterschiedliche Wege, um an Geld, Zugänge oder Identitätsdaten zu kommen. Diese Maschen tauchen besonders häufig auf:

Phishing (E-Mail) & Smishing (SMS): Gefälschte Nachrichten wirken wie von Bank, Paketdienst oder Plattform. Ziel ist meist: Login-Daten, TAN, Karteninfos oder eine Installation/Bezahlung über einen Link.
Fakeshops: Professionell gestaltete Shops locken mit Markenware zu Dumpingpreisen. Nach Vorkasse erfolgt keine Lieferung, Reklamation läuft ins Leere.
Kleinanzeigen-Betrug: Typisch sind gefälschte Zahlungsbestätigungen, „Kurier“-Links, angebliche Abholung per Spedition, Identitätsdiebstahl oder Druck („Sofort überweisen, sonst weg!“).
Abo-Fallen & Kostenfallen: Hinter „gratis“ Angeboten verstecken sich kostenpflichtige Abos im Kleingedruckten oder durch irreführende Button-Texte.

Sofortmaßnahmen: Was tun, wenn Sie betrogen wurden?

Schritt 1: Bank/Zahlungsdienst sofort kontaktieren. Karten sperren, Online-Banking absichern, Überweisungsrückruf anfragen, Käuferschutz-Fall eröffnen.
Schritt 2: Zugänge sichern. Passwörter ändern (vor allem E-Mail!), 2-Faktor-Authentifizierung aktivieren, verdächtige Geräte/Apps prüfen.
Schritt 3: Beweise sichern & Anzeige erstatten. Speichern Sie E-Mails, Header/Absender, Chatverläufe, Zahlungsbelege, Screenshots, Links und Zeitpunkte.

Unser Fakeshop-Checker hilft Ihnen, verdächtige Online-Shops zu prüfen, bevor Sie etwas kaufen.

Zum Fakeshop-Checker (bald verfügbar)

Wie erkenne ich eine Phishing-Mail?

Achten Sie besonders auf diese Warnsignale (ein einzelnes Zeichen reicht oft schon für Verdacht):

Unpersönliche Anrede („Sehr geehrter Kunde“) oder untypische Formulierungen.
Dringlichkeit, Drohungen oder Fristdruck (Kontosperre, Mahnung, „Sicherheitsprüfung“).
Rechtschreibfehler, ungewöhnliche Dateinamen, schlecht formatierte Inhalte.
Aufforderung zu Login, TAN, „Datenabgleich“ oder Installation einer App.
Links/Anhänge, die nicht eindeutig zu einer offiziellen Domain gehören.

Sichere Zahlungsmethoden im Internet

Je nach Zahlungsmethode haben Sie im Streitfall bessere oder schlechtere Möglichkeiten. Als Faustregel gilt: je nachvollziehbarer und je mehr Schutzmechanismen, desto besser.

Sicher(er): Kauf auf Rechnung, Lastschrift, Kreditkarte, Zahlungsdienste mit Käuferschutz (z.B. PayPal „Waren & Dienstleistungen“, sofern korrekt genutzt).
Unsicher: Vorkasse per Banküberweisung, Bargeldtransferdienste (z.B. Western Union), PayPal „Freunde & Familie“ bei Käufen von Unbekannten.

Checkliste – Bin ich auf einen Betrüger gestoßen?

Druck & Dringlichkeit: Werde ich zu schnellem Handeln gedrängt („sofort“, „letzte Chance“, „Frist endet heute“)?
Unglaubliches Angebot: Ist der Preis für das Produkt unrealistisch niedrig oder der Gewinn zu gut, um wahr zu sein?
Fehlendes Impressum: Finde ich keine vollständige Adresse, keinen Ansprechpartner oder nur sehr vage Angaben?
Unsichere Zahlungsmethoden: Wird nur Vorkasse per Überweisung oder PayPal „Freunde & Familie“ angeboten?
Verdächtiger Absender: Stammt die E-Mail wirklich vom genannten Unternehmen (z.B. service@paypal.de vs. service@paypaI-sicherheit.com)?
Grammatik & Rechtschreibung: Enthält die Nachricht viele Fehler oder klingt „übersetzt“?
Unpersönliche Anrede: Werde ich nur allgemein angesprochen, obwohl das Unternehmen meinen Namen kennen müsste?
Aufforderung zur Dateneingabe: Soll ich über einen Link Passwörter, Bankdaten, TAN oder Ausweisdaten eingeben?
Schlechtes Bauchgefühl: Kommt mir die Sache insgesamt komisch oder „zu inszeniert“ vor?

Fallbeispiele aus dem Alltag

Kurze anonymisierte Praxisfälle zeigen typische Betrugsmaschen und eine sinnvolle Reaktion.

Beispiel 1 – Die gefälschte Paket-SMS

Ausgangslage: Frau Müller erhält eine SMS: „Ihr Paket konnte nicht zugestellt werden. Verfolgen Sie es hier: [verdächtiger Link]“. Sie erwartet tatsächlich ein Paket.

Problem: Der Link führt nicht zur echten Paketdienst-Seite, sondern zu einer Seite, die zur Installation einer App auffordert. Dahinter steckt häufig Schadsoftware, die Daten ausspähen kann.

Maßnahme: Frau Müller klickt nicht. Sie löscht die SMS und prüft den Status direkt auf der offiziellen Webseite/App des Paketdienstes mit der echten Sendungsnummer.

Ergebnis: Kein Schaden. Die Smishing-Attacke wurde abgewehrt.

Beispiel 2 – Der Fakeshop für Turnschuhe

Ausgangslage: Herr Schmidt sieht ein Werbeangebot: Markenschuhe für 49 € statt 150 €. Der Shop wirkt modern, hat aber kein sauberes Impressum und bietet nur Vorkasse an.

Problem: Er überweist. Die Ware kommt nie an. Nach kurzer Zeit ist der Shop nicht mehr erreichbar.

Maßnahme: Zu spät. Besser wäre gewesen: Impressum/Adresse prüfen, Domain/Shopname recherchieren („[Shopname] Erfahrungen“, „[Shopname] Betrug“) und nur mit Käuferschutz zahlen.

Ergebnis: Lehrgeld. Zukünftig bestellt er nur bei bekannten Händlern oder mit sicheren Zahlarten.

Hinweis: Geben Sie niemals Daten auf einer Seite ein, die Sie über einen unaufgeforderten Link (E-Mail/SMS/Chat) geöffnet haben.

Häufig gestellte Fragen (FAQ)

Ich habe auf einen Phishing-Link geklickt. Was soll ich jetzt tun?

Trennen Sie – wenn möglich – die Internetverbindung. Ändern Sie anschließend von einem anderen, sicheren Gerät aus alle betroffenen Passwörter (vor allem E-Mail/Online-Banking) und aktivieren Sie 2-Faktor-Authentifizierung. Führen Sie einen Malware-Scan durch und kontaktieren Sie bei Zahlungsdaten-Risiko sofort Bank/Zahlungsdienst; Anzeige erstatten und Beweise sichern.

Wie erkenne ich einen Fakeshop?

Achten Sie auf Dumpingpreise, fehlende oder widersprüchliche Anbieterangaben (Impressum/Adresse), ausschließlich Vorkasse, auffällig „neue“ Domains oder unplausible Bewertungen. Suchen Sie nach unabhängigen Erfahrungen („Shopname Erfahrungen/Betrug“) und kaufen Sie im Zweifel nur mit Käuferschutz oder bei bekannten Händlern.

Ich wurde bei Kleinanzeigen betrogen. Bekomme ich mein Geld zurück?

Das ist oft schwierig, aber Schnelligkeit zählt: Bank/Payment-Anbieter sofort kontaktieren (Rückruf/Käuferschutz), Beweise sichern und Anzeige erstatten. Bei PayPal „Freunde & Familie“ besteht üblicherweise kein Käuferschutz.

Muss ich eine Strafanzeige stellen?

Eine Strafanzeige ist in vielen Fällen sinnvoll, weil sie Ermittlungen ermöglicht und häufig als Nachweis gegenüber Bank/Zahlungsdienst/Versicherung hilft. Zusätzlich unterstützt sie die Verfolgung von Tätergruppen und kann andere schützen.

Was tun bei einer verdächtigen E-Mail?

Nicht klicken, keine Anhänge öffnen, nicht antworten. Prüfen Sie die Information über offizielle Kanäle (Website manuell öffnen, Hotline-Nummer aus dem Impressum nutzen) und melden Sie die Nachricht als Phishing bei Ihrem E-Mail-Anbieter.

Quellen & weiterführende Links

Zuletzt geprüft: 02.01.2026