Diese Anleitung erklärt den Unterschied zwischen gehackten E-Mail-Konten und Scamming-E-Mails (Phishing). Sie lernen, wie Sie betrügerische E-Mails erkennen und wie Sie reagieren sollten.
Was ist eine gehackte E-Mail?
Eine gehackte E-Mail bedeutet, dass jemand Unbefugtes tatsächlich Zugriff auf dein E-Mail-Konto hat.
Was kann der Angreifer tun?
- Der Angreifer kann sich mit deinem Passwort einloggen.
- Er kann deine E-Mails lesen und in deinem Namen verschicken.
- Er kann Passwörter anderer Dienste über „Passwort vergessen" zurücksetzen.
- Er kann Einstellungen ändern (Weiterleitungen, Filter usw.).
⚠️ Gefahr: Sehr hoch!
Dein Postfach ist oft der Schlüssel zu vielen anderen Konten. Wer Zugriff auf deine E-Mails hat, kann oft auch andere Accounts übernehmen.
Was ist eine Scamming-E-Mail?
Eine Scamming-E-Mail (Betrugs-Mail/Phishing-Mail) ist eine gefälschte Nachricht, die dich zu einer Handlung verleiten soll, zum Beispiel:
- auf einen gefährlichen Link klicken,
- deine Zugangsdaten eingeben,
- persönliche Daten verraten,
- Geld überweisen,
- einen schädlichen Anhang öffnen.
💡 Wichtig zu wissen:
Bei einer Scamming-E-Mail wurde dein Konto nicht automatisch gehackt. Die Betrüger kennen in vielen Fällen nur deine E-Mail-Adresse und schicken massenhaft Mails herum.
Unterschied in einem Satz
Gehackte E-Mail
Jemand hat echten Zugang zu deinem Konto und kann alles sehen und tun.
Scamming-E-Mail
Eine fremde E-Mail versucht, dich zu täuschen, damit du selbst etwas Gefährliches tust.
4. Aufbau einer Scamming-E-Mail
Scam-Mails folgen oft einem ähnlichen Muster. Hier sind typische Bausteine:
Absender und E-Mail-Adresse
Scam-Mails versuchen oft, wie eine bekannte Firma oder Bank auszusehen.
Beispiel (angezeigt im Postfach):
- Anzeigename: „Ihre Bank"
- Echte Absenderadresse:
support-sicherheit@bank-kundenservice.com
Auf den ersten Blick sieht „Ihre Bank" vertrauenswürdig aus, aber die eigentliche E-Mail-Adresse dahinter ist verdächtig.
Typische Tricks bei der E-Mail-Adresse:
- Zusatz-Wörter:
support@meinebank-sicherheit.com - Leichte Schreibfehler:
service@paypall.comstattservice@paypal.com - Fremde Domains:
kunde@bank-login.infostatt offizieller Bank-Domain
Betreffzeile
Die Betreffzeile erzeugt oft Druck oder Angst, z. B.:
- „Dringend: Ihr Konto wird gesperrt!"
- „Letzte Warnung: Ungewöhnliche Anmeldung erkannt"
- „Offene Rechnung – bitte sofort bezahlen"
Warnsignal: Extreme Dringlichkeit und Drohungen sind typische Merkmale von Betrugs-Mails.
Begrüßung
Viele Scam-Mails verwenden keine persönliche Anrede, weil sie massenhaft verschickt werden:
- „Sehr geehrter Kunde"
- „Guten Tag Nutzer"
- „Hallo" ohne Namen
Echte Firmen nutzen oft (nicht immer!) deinen richtigen Namen, z. B. „Sehr geehrter Herr Müller".
Inhalt (Text im Mailkörper)
Typisch sind:
- Hinweise auf ein angebliches Problem (Sperrung, Sicherheitsvorfall, offene Rechnung).
- Dringlichkeit: „sofort handeln", „innerhalb von 24 Stunden", „ansonsten…".
- Versprechen oder Drohungen (Geld, Kontosperre, Inkasso etc.).
Beispiel einer gefälschten E-Mail:
Sehr geehrter Kunde,
wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Um Ihr Konto zu schützen, müssen Sie Ihre Daten sofort bestätigen.
Bitte klicken Sie auf den folgenden Link, um Ihr Konto zu verifizieren:
https://meinebank-sicherheit.com/login
Wenn Sie dies nicht innerhalb von 24 Stunden tun, wird Ihr Konto dauerhaft gesperrt.
Mit freundlichen Grüßen
Ihre Bank Sicherheitsteam
⚠️ Warnsignale in diesem Beispiel: Anonyme Anrede, Druck, drohende Sperre, verdächtiger Link, komische Domain.
Links und Buttons
Das wichtigste Ziel der Scammer ist oft, dass du auf einen Link klickst. Dabei versuchen sie, die echte Adresse zu verstecken.
Beispiele:
- Der Text zeigt:
https://meine-bank.de
Der echte Link dahinter führt aber zu:https://meine-bank.de.sicherheit-login.xyz - Buttons wie: „Jetzt Konto bestätigen", „Passwort zurücksetzen", „Rechnung ansehen"
💡 Wichtiger Tipp:
Fahre mit der Maus über den Link (ohne zu klicken) und schau dir unten im Browser die echte Adresse an. So erkennst du gefälschte Links!
Anhänge
Manchmal enthalten Scam-Mails Anhänge mit Schadsoftware (z. B. .zip, .exe oder angebliche Rechnungen als .pdf).
⚠️ Goldene Regel:
Keine unbekannten Anhänge öffnen, vor allem nicht bei unerwarteten Rechnungen oder Mahnungen!
Sprache und Stil
Viele Scam-Mails enthalten:
- Rechtschreibfehler oder schlechte Grammatik,
- ungewöhnliche Formulierungen,
- mischsprachige Inhalte (Deutsch + Englisch).
Das ist kein sicheres Zeichen (auch echte Mails haben manchmal Fehler), aber ein Hinweis, vorsichtig zu sein.
5. Kurz-Zusammenfassung
✓ Die wichtigsten Punkte:
- Gehackte E-Mail: Jemand ist wirklich in deinem Konto drin und kann alles sehen und tun.
- Scamming-E-Mail: Eine fremde E-Mail versucht, dich zu täuschen (Passwort, Daten, Geld).
- Aufbau einer Scam-Mail: Auffälliger Betreff, unpersönliche Anrede, Druck, verdächtige Absenderadresse, Links oder Anhänge.
- Wichtig: Im Zweifel niemals auf Links klicken, keine Daten eingeben und die E-Mail lieber löschen.
Was tun bei verdächtigen E-Mails?
⚠️ Sofortmaßnahmen bei Verdacht:
- Nicht auf Links klicken oder Anhänge öffnen
- Keine Daten eingeben (auch nicht auf nachgemachten Login-Seiten)
- E-Mail löschen oder als Spam markieren
- Bei Unsicherheit: IT-Support kontaktieren
- Falls Sie bereits auf einen Link geklickt oder Daten eingegeben haben: Sofort Passwort ändern!
💡 Hilfe vom IT-Support
Bei Verdacht auf Phishing oder gehackte Konten wenden Sie sich bitte umgehend an:
- 📧 E-Mail: support@kk-oh.de
- 🕐 Erreichbarkeit: Mo-Fr, 8:00-16:30 Uhr
Häufig gestellte Fragen
Kann ich gehackt werden, nur weil ich eine Scam-Mail erhalte?
Nein. Allein der Empfang einer Scam-Mail bedeutet nicht, dass Ihr Konto gehackt ist. Gefährlich wird es erst, wenn Sie auf Links klicken, Anhänge öffnen oder Ihre Zugangsdaten eingeben.
Woher haben die Betrüger meine E-Mail-Adresse?
E-Mail-Adressen können aus verschiedenen Quellen stammen: Datenlecks bei Websites, öffentliche Verzeichnisse, Social Media oder einfach durch Erraten gängiger Adressen. Der Erhalt einer Scam-Mail ist kein Zeichen für ein gehacktes Konto.
Was passiert, wenn ich auf einen Link in einer Phishing-Mail geklickt habe?
Wenn Sie nur geklickt, aber keine Daten eingegeben haben, besteht meist kein großes Risiko. Falls Sie jedoch Zugangsdaten eingegeben haben, ändern Sie sofort Ihr Passwort und kontaktieren Sie den IT-Support.
Wie erkenne ich, ob meine E-Mail-Adresse bei einem Datenleck betroffen war?
Es gibt Dienste wie „Have I Been Pwned" (haveibeenpwned.com), wo Sie prüfen können, ob Ihre E-Mail-Adresse bei bekannten Datenlecks aufgetaucht ist. Bei Unsicherheit kontaktieren Sie den IT-Support.
Sollte ich auf Phishing-Mails antworten?
Nein, niemals! Eine Antwort bestätigt den Betrügern, dass Ihre E-Mail-Adresse aktiv ist, was zu noch mehr Spam führen kann. Löschen Sie die E-Mail einfach.