Phishing-Mail: Link geöffnet – was tun?

23.10.2023

Von Phishing ist die Rede, wenn Kriminelle versuchen, sich deine persönlichen Daten zu „angeln“ – und im schlimmsten Fall im Darkweb zu verkaufen.

Viele Phishing-Mails bleiben direkt im Spamfilter deines E-Mail-Programms hängen. Doch einige der Fake-Nachrichten sind inzwischen sehr gut gemacht, sodass sie vielleicht trotzdem in deinem Posteingang landen.

Hast du eine Spam-Mail geöffnet und fragst dich, was du jetzt tun sollst, können wir dich beruhigen: Das reine Öffnen einer Phishing-Mail kann noch keinen Schaden anrichten.

In der Regel wird durch das Öffnen der Spam-Mail weder Schadsoftware auf deinem Gerät installiert noch werden Daten an Dritte übertragen. Anders sieht es aus, wenn du einen Link oder einen Anhang in einer Phishing-Mail geöffnet hast.

Links in Phishing-Mails führen auf Fake-Webseiten, die deine Zugangsdaten zu bestimmten Accounts abgreifen wollen – zum Beispiel zu deinem Onlinebanking-Konto.

Hast du einen Link in einer Phishing-Mail geöffnet, kann das folgende Konsequenzen haben:

• Du hast keine Daten oder Passwörter auf der Zielseite eingegeben: Ruhe bewahren. Die Kriminellen konnten deine Daten nicht abgreifen. Es kann aber sein, dass durch den Klick Schadsoftware auf dein Gerät gelangt ist.
• Du hast Daten oder Passwörter auf der Zielseite eingegeben: Das Risiko eines Datenklaus ist hoch und du solltest sofort Maßnahmen ergreifen.

Sofern du deine Daten auf der betrügerischen Seite eingegeben hast, gehst du wie folgt vor:

• Ändere die Zugangsdaten für den betroffenen Account. Benutze dafür unbedingt ein anderes Endgerät.
• Rufe beim Kundenservice des Anbieters an, falls du dich nicht mehr einloggen kannst. Erkläre, dass deine Passwörter gestohlen wurden, sie deinen Account sperren und dir ein neues Passwort zuweisen sollen.
• Prüfe den betroffenen Account auf Änderungen und Aktivitäten, die nicht von dir stammen, etwa auffällige Kontobewegungen, wenn dein Onlinebanking betroffen ist.

Hast du zwar auf einen Link in einer Phishing-Mail geklickt, aber auf der Ziel-Webseite keine Daten eingegeben, könnte trotzdem Schadsoftware auf dein Gerät gelangt sein. Deshalb solltest du einen Virenscanner laufen lassen. Stelle sicher, dass du die aktuelle Version nutzt, damit das Programm auch neuere Schadprogramme erkennen und löschen kann.

Wusstest du schon? O₂ Protect bietet einen umfassenden Schutz für deine Daten und Geräte – zum Beispiel durch einen starken Virenscanner und den E-Mail-Check von McAfee. Damit kannst du unkompliziert prüfen, ob deine Daten im Darkweb zum Kauf angeboten werden.

Auch Dateianhänge in einer Phishing-Mail sind ein Risiko. Regelmäßig verweisen solche Fake-Mails auf angebliche Rechnungen im Anhang oder drängen dich aus anderen Gründen, eine Datei zu öffnen.

Tust du das, installiert sich meist automatisch eine getarnte Schadsoftware auf deinem Computer, Smartphone oder Tablet. So reagierst du richtig:

1. Trenne das Gerät sofort vom Internet, um eine Datenübertragung zu verhindern.
2. Prüfe dein System mithilfe eines Virenscanners.
3. Ändere von einem anderen Endgerät aus deine Zugangsdaten für wichtige Accounts wie dein Onlinebanking.
4. Setze das betroffene Gerät zurück. Um auf Nummer sicher zu gehen, lass es von Spezialist:innen auf Malware prüfen.

Auch wenn du alle Schritte befolgt hast, solltest du das betroffene Gerät in nächster Zeit genau im Blick behalten. Zeigt es Hinweise auf Fremdzugriff? Wird beispielsweise dein Handy ungewöhnlich heiß oder zeigt dein PC Anzeichen für einen Virus, kann das für einen Fremdzugriff sprechen.

Passende Ratgeber: