So erkennst du Phishing-E-Mails und schützt deine Website 

Eine Website für dein Unternehmen zu erstellen, ohne sich vorher über die grundlegenden Sicherheitsaspekte zu informieren, ist wie das Abfeuern einer Kanone aus einem Kanu: du wirst vielleicht einen Treffer landen, aber dein System wird weder sicher noch stabil sein. 

Bei Webnode nehmen wir deine Sicherheit ernst. Lass uns einen genaueren Blick auf Phishing-E-Mails werfen, damit du alle Informationen hast, die du brauchst, um bösartige Absichten zu erkennen. 

Index 

• Phishing E-Mails verstehen  
• Wesentliche Merkmale von Phishing-E-Mails  
• Eine Checkliste zu Phishing-Emails, um diese besser zu erkennen  
• Der Phishing-Angriff auf Webnode  
• Wie geht Webnode mit Phishing-Angriffen um?  
• Die Gefahren von Phishing-E-Mails 
• Was tun, wenn du eine Phishing-E-Mail erhälst?  

Phishing E-Mails verstehen 

Wir alle wissen, dass es betrügerische E-Mails gibt, aber nur wenige Menschen sind Experten/Expertinnen für die Prävention von Phishing-Angriffen. Wenn das auch auf dich zutriffen sollte, so ist das völlig in Ordnung. Beginnen wir mit der Frage: Was ist eine Phishing-E-Mail? 

Bei Phishing handelt es sich um Cyberkriminalität, bei denen Betrüger/-innen in der Regel vorgeben, ein bekanntes Unternehmen zu sein, um ahnungslose Personen oder andere Firmen dazu zu bringen, persönliche Daten preiszugeben. Die Kommunikation erfolgt gewohnt per E-Mail, und die gewünschten Informationen können unter anderem sein: 

• Anmeldedaten, wie Benutzername und Passwort 
• Kreditkartennummern 
• Sozialversicherungsnummern 
• Oder weitere persönliche Daten die dazu verwendet werden können, finanzielle Vorteile herauszuholen 

Alternativ können diese E-Mails die Empfänger/-innen dazu verleiten, gefährliche Malware auf ihren Computer oder andere Geräte herunterzuladen, indem sie auf bösartige Links klicken oder infizierte Anhänge herunterladen. 

Warum wird der Betrug Phishing genannt 

Der Begriff “Phishing” kommt von dem Wort “fishing” (Fischen), nur, dass das “f” mit  ph” ersetzt wird. 🐠Der Typo ist eine Hommage an die Hacker-und Computer-Untergrund-Subkultur der 1990er, welche eine ganz eigene Art Slang und Rechtschreibung nutzte. Im Gegensatz zum echten Fischen ist hier die E-Mail der Köder, welche zum Angeln benutzt wird, hier nicht Fische, sondern nichtsahnende E-Mail-Nutzer. 

Scammer wissen, dass einige PC-Nutzer besser als andere darin sind, betrügerische E-Mails von authentischen zu unterscheiden. Um beim Phishing erfolgreich zu bleiben, werfen Betrüger/-innen ein “Schleppnetz” aus, um die breite Masse zu erhaschen. Personen, welche auf diese leicht zu durchschauenden E-Mails hereinfallen sind ideale Opfer, da diese leichter manipulierbar sind und für weitere Betrugsmaschen ausgenutzt werden können. 

Phishing-E-Mails sind jedoch im Laufe der Jahre immer raffinierter geworden, sodass selbst die technisch versiertesten ins Grübeln kommen. Unabhängig davon, wie gut du mit der Technik vertraut bist, bleibe wachsam. Je früher du lernst falsche oder Fake E-Mails zu erkennen, desto besser. 

Wesentliche Merkmale von Phishing-E-Mails 

Zum Glück gibt es einige Merkmale von Phishing-E-Mails, auf die du ab jetzt achten wirst. Du wirst in der Lage sein deinen Posteingang wie ein Detektiv zu durchsuchen, Phishing Mails erkennen und somit verhindern, dass du betrogen wirst. Dies sind die Warnzeichen: 

Häufige Merkmale von Phishing-E-Mails.

• Generische oder fehlende Begrüßung – Betrüger haben in der Regel nicht mehr Informationen über dich, die über das hinausgehen, was öffentlich zugänglich ist oder sich aus deiner E-Mail-Adresse ergibt. In ihre E-Mails sind unpersönlich, eine Begrüßung/Anrede fehlt häufig ganz. 
• Abfrage persönlicher Daten – Die Täter benötigen persönliche empfindliche Daten, um einen Betrug durchzuführen. 
• Unbekannte oder komische Links – Achte auf Hyperlinks oder Buttons. Diese könnten dich auf Formulare weiterleiten, wo du empfindliche Daten eingeben musst.
• Ungefragte Anhänge – Unternehmen oder Organisationen senden selten ungefragt Anhänge. Wenn etwas verdächtig aussieht, lade es nie herunter. 
• Inoffizielle oder komische Absender-Adresse – Diese sieht wahrscheinlich anders aus als die offizielle Adresse, die du kennst. Während einige Adressen offensichtlich unprofessionell oder gefälscht sind, sehen andere überzeugend oder plausibel aus. 
• Schlechte Rechtschreibung und Grammatik – Betrüger/-innen sind häufig jung oder agieren aus dem Ausland. Manche Phishing-E-Mails sind auf die Schnelle erstellt, und können Rechtschreibfehler, unnatürliche Grammatik oder andere Fehler enthalten. 

Es ist selten, dass eine bösartige E-Mail alle möglichen Anzeichen einer Phishing-E-Mail aufweist, aber wenn du auch nur eines davon erkennst, solltest du sie als verdächtig betrachten.

Eine Checkliste zu Phishing-Emails, um diese besser zu erkennen 

Eine weitere E-Mail ist gerade in deinem Posteingang eingegangen. Du entdeckst eines der Merkmale, das auf einen Phishing-Angriff hindeutet, aber bist dir noch unsicher. Hier ist eine Checkliste, die du durchgehen kannst, wann immer du deine E-Maileingänge überprüfst: 

Checkliste zur Identifizierung von Phishing. 

1. Absender überprüfen – Bekannte Namen können gefälscht werden. Schaue dir immer die vollständige E-Mail-Adresse an. 
2. Ausschau nach Rechtschreib-und Grammatikfehlern halten – Das ist ein typisches Warnsignal.
3. Keine persönlichen Daten teilen – Legitime Unternehmen gehen so nicht vor. 
4. Drohungen oder angeblichen Zeitverzug ignorieren – Betrüger/ -innen wollen dass du panisch wirst und schnell handelst. 
5. Vor dem Klicken immer über den Link fahren – Wenn du mit dem Mauszeiger über einen Link gehst, ohne diesen anzuklicken, wird dir eine Vorschau des eigentlichen Links angezeigt. Prüfe diesen ob dieser zum Unternehmen und Ziel passt. 
6. Keine Anhänge öffnen – Das gilt besonders aus unerwarteten und unbekannten Quellen. 
7. Signatur überprüfen – Fehlende oder generische Signaturen können ein Anzeichen für Betrug sein. 
8. Geräte und Apps aktuell halten – Sicherheitspatches schützen.
9. Im Zweifel selbst aktiv werden – Wende dich direkt an das Unternehmen, dass die Bertüger vorgehen zu sein, und nutze dabei bewährte Kommunikationswege. (Du kannst auch Screenshots der verdächtigen E-Mails als Beweismittel anhängen).
10. Nach Ungereimtheiten suchen – Vergleiche den Stil, das Branding oder das Format der E-Mail mit früheren Nachrichten derselben Firma. Wenn etwas unstimmig und seltsam wirkt, ist es das; und der Absender ist nicht das Unternehmen, dass es vorgibt zu sein.

Der Phishing-Angriff auf Webnode 

Phishing-Angriffe können jeden treffen, und selbst die aufmerksamsten Internetnutzer, die mit Phishing vertraut sind.

Darüber hinaus müssen sich alle Unternehmen unabhängig von deren Größe bewusst sein, dass Betrüger/-innen sich möglicherweise als Teil des Unternehmens ausgeben, um Daten derer Kunden/ Kundinnen zu stehlen. Die Kunden/Kundinnen kleiner Unternehmen verwenden möglicherweise dieselben Anmeldedaten für ihr Konto wie für ihr persönliches Bankkonto oder andere wichtige Plattformen.

Leider ist auch Webnode nicht immun gegen Phishing-Angriffe. Im Juni 2025 haben wir Hinweise von unseren Nutzern erhalten, die ihre Anmeldedaten und persönlichen Informationen mithilfe gefälschter E-Mail-Adressen und Websites zu stehlen versuchten, die der legitimen Website von Webnode immitierten. Wir nehmen diese Meldungen ernst und haben sofort einen Newsletter verschickt, der zur Vorsicht und Wachsamkeit aufgeruft. 

Wie sah die Phishing-E-Mail aus? 

Schaue dir das Beispiel an. Wie viele Hinweise auf Phishing-E-Mails kannst du ausfindig machen? 

Das ist eine der echten Phishing-E-Mails auf Englisch die von Cyberkriminellen, die vorgeben Webnode zu sein, versendet wurde. 

Es enthält eine allgemeine Begrüßung, eine inoffizielle E-Mail-Adresse, Links, in denen nach sehr empfindlichen Informationen gefragt wird, inklusiver Rechtschreibfehler – „Zahlungsmethod“ („Payment methode“). 

Wie geht Webnode mit Phishing-Angriffen um? 

Webnode  ist bestrebt, seinen Kunden/Kundinnen kontinuierlichen Support zu bieten und die Sicherheit aller Webnode User zu gewährleisten. Bitte beachte: 

• Webnode kontaktiert dich ausschließlich über E-Mail-Adressen, die auf @webnode.xx enden (z. B. .com, .nl, .at usw.). Überprüfe immer die Absenderadresse, bevor du die in einer E-Mail empfohlenen Aktionen ausführst. 

• Insbesondere, wenn du eine E-Mail von einer anderen Domain erhältst, so stammt diese nicht von Webnode. Befolge daher keine der Anweisungen in dieser E-Mail. 

Zwei-Faktor-Authentifizierung beim Login: 

Webnode hat die Zwei-Faktor-Authentifizierung eingeführt, bei der zwei Formen der Identifizierung erforderlich sind, um deine Identität zu bestätigen. Der erste Faktor ist dein Username und Passwort. Sobald diese verifiziert sind, musst du dich per E-Mail als zweiten Faktor identifizieren. 

Wenn du den Sicherheitsfunktionen interessiert bist, die über das Erkennen von Phishing-E-Mails hinausgehen, wie z. B. das Blockieren von IP-Adressen und Ländern, Formularschutz und Antiviren-Scans,  lerne mehr zu Premium Website-Sicherheit. 

Gefahren von Phishing-E-Mails 

Jetzt, da wir wissen, was Phishing-E-Mails sind und wie man sie erkennt, können wir uns damit befassen, was die Betrüger/-innen mit deinen wertvollen persönlichen Daten vorhaben (könnten), sobald sie diese in ihren Besitz gebracht haben. Der dadurch verursachte Schaden kann dir und/oder deinem Unternehmen nachhaltig weh tun. Im Folgenden gehen wir auf drei der größten Gefahren ein.

Identitätsdiebstahl 

Eine der häufigsten Folgen eines erfolgreichen Phishing-Angriffs ist Identitätsdiebstahl. Wenn Angreifer/-nnen Zugriff auf persönliche Daten wie vollständigen Namen, Adresse, Geburtsdatum und/oder Sozialversicherungsnummer erhalten, können sie in verschiedenen Situationen deine Identität annehmen. Sie können neue Kredit- oder Debitkonten eröffnen, Kredite und staatliche Leistungen beantragen oder in deinem Namen Betrug begehen.

Die Beseitigung der Folgen eines Identitätsdiebstahls ist zeitaufwändig, stressig und erfordert die Sammlung von Beweisen. Die Folgen können deine Bonität bei Institutionen und deinen Ruf ernsthaft schädigen. 

Finanzieller Schaden 

Phishing-Betrug zielt häufig auf Finanzdaten wie Bankkontodaten, Kreditkartennummern oder Anmeldedaten für Online-Zahlungsdienste ab. Sobald Angreifer Zugriff darauf haben, können sie schnell Geld überweisen, unbefugte Einkäufe tätigen oder Malware installieren, die darauf ausgelegt ist, deine Konten nach und nach zu plündern, ohne dass du davon etwas merkst. 

Für Unternehmen können die finanziellen Auswirkungen noch gravierender sein, insbesondere wenn Gehaltsabrechnungssysteme oder Zahlungen an Partner und Lieferanten manipuliert werden. 

Datenlecks 

Phishing betrifft nicht nur Einzelpersonen. Viele Angriffe richten sich gegen Angestellte, um Zugang zu Unternehmensnetzwerken und vertraulichen Daten zu erhalten. Wenn ein/e Angreifer/-in die Sicherheitsvorkehrungen deines Unternehmens umgeht, kann dies zu einem groß angelegten Datenleck führen, bei dem empfindliche Kundendaten, Geschäftsgeheimnisse oder interne Systeme offengelegt werden.  

Dies kann zu rechtlichen Sanktionen, dem Verlust des Kundenvertrauens und einer langfristigen Schädigung des Rufs führen. Je nach den für dich geltenden Gesetzen und Kontext kannst du für die Entschädigung deiner Kunden/-innen haftbar gemacht werden, insbesondere wenn Fahrlässigkeit nachgewiesen werden kann.  

Darüber hinaus können alle von deinen gestohlenen Daten für Lösegeldforderungen verwendet werden. Wenn Angreifer beispielsweise Zugriff auf dein Instagram-Konto oder Website erhalten und dich selbst ausgesperren und dir gegen eine hohe Summe wieder Zugriff gewehren wollen. Es gibt jedoch keine Garantie dafür, dass sie ihr Versprechen einhalten. Tatsächlich ist es besser, davon auszugehen, dass sie es nicht tun werden. 

Was tun, wenn du eine Phishing-E-Mail erhältst? 

Die meisten Internetnutzer haben im Laufe ihres Lebens schon einmal Phishing-E-Mails unterschiedlicher Qualität erhalten. Wenn du das Pech hast, eine Phishing-E-Mail von jemandem zu erhalten, der sich als Webnode ausgibt, gerate nicht in Panik. Hier sind unsere Tipps, was du tun und nicht tun solltest: 

Was nicht tun: 

• Dem Absender antworten ❌ 
• Betrügerische Nachrichten an andere weiterleiten ❌ 
• Links klicken und Anhänge herunterladen ❌ 

Was tun: 

• Screenshots machen ✅ 
• Die Aktivität und screenshots in einer neuen E-Mail an phishing@webnode.com melden ✅ 
• Die verdächtige E-Mail löschen ✅ 

Abschließende Gedanken zum Thema Phishing 

Jeder, egal ob Privatperson oder Unternehmen, kann Ziel eines Phishing-Angriffs werden. Glücklicherweise gibt es mehrere Methoden, um Phishing-E-Mails im Posteingang zu erkennen, sodass du keine empfindlichen oder persönliche Daten an Kriminelle weitergibst.  

Webnode nimmt die Sicherheit seiner Kunden/Kundinnen ernst. Wir überwachen solche Angriffe kontinuierlich und informieren unsere Nutzer über Newsletter und unsere sozialen Medien. Gleichzeitig implementieren wir moderne Dienste wie die Zwei-Faktor-Authentifizierung, um deine Sicherheit zu gewährleisten.    

Wenn du etwas Verdächtiges in deinem Posteingang findest, dass wie Webnode aussieht, aber scheinbar nicht ist, kontaktiere uns bitte umgehend unter phishing@webnode.com.   

Erfahre, wie du deine eigene Webseite absicherst