top of page
Suche

Phishing, Datenklau & Co: Was du wissen solltest – und wie du dich schützen kannst !

  • Autorenbild: Fré
    Fré
  • 4. Aug.
  • 5 Min. Lesezeit

Co-Autor: Jean Peters


Phishing-Versuche nehmen zu – und wir alle sind betroffen


Fast jede*r hat es schon erlebt: Eine SMS von der Post, eine E-Mail von MyGuichet oder ein überraschender Anruf. Die Nachricht klingt dringend: Es geht angeblich um ein Problem, eine Sperre oder sogar einen Gewinn. Meist ist ein Link enthalten und es steht dort: „Bitte klicken Sie hier…“ oder „Ruf sofort zurück!“ Solche Nachrichten wirken oft echt, sind aber Teil eines Phishing-Angriffs – also Betrugsversuche, die heute leider zum Alltag gehören.


In unseren SmartTalks berichten viele Teilnehmer*innen, dass sie solche Nachrichten bereits erhalten haben – per E-Mail, SMS, WhatsApp oder sogar telefonisch. Manche sind leicht zu erkennen und wirken sofort verdächtig – „Das kann nicht stimmen" –, andere sind täuschend echt gemacht und schwer zu durchschauen.


In unseren SmartTalks sprechen wir über genau solche Alltagssituationen – und darüber, wie du dich schützen kannst: Ein gesundes Misstrauen im Internet ist so wichtig wie das Umschauen an der Straße.



Was ist Phishing eigentlich?


Phishing – sprich „Fisching“ – ist eine Betrugsmasche: Kriminelle verschicken gefälschte Nachrichten und geben sich dabei als vertrauenswürdige Quelle aus, zum Beispiel als Bank, Steuerverwaltung, Behörde oder Paketdienst.


Ziel: Deine Daten stehlen – wie Passwörter, Kreditkartendaten oder Zugangsdaten zu deinen Online-Konten.


ree

„Ich habe doch nichts zu verbergen?“ – und trotzdem viel zu verlieren


Die erste Reaktion vieler Teilnehmenden in unseren SmartTalks ist oft: „Aber ich habe doch nichts zu verbergen.“Stimmt – die meisten von uns machen online nur Alltägliches: Wir googeln etwas, bestellen online, schreiben mit der Familie über WhatsApp oder erledigen unser Online-Banking. Nichts Illegales, nichts Geheimes.


Trotzdem sind deine Daten wertvoll: Auch solche alltäglichen Aktivitäten hinterlassen digitale Spuren. Und diese Informationen – etwa Name, E-Mail-Adresse, Standort oder Interessen – können für Unternehmen oder in manchen Fällen auch für Kriminelle interessant sein.


Gerade wenn persönliche Daten unachtsam weitergegeben werden – zum Beispiel durch Phishing oder unsichere Webseiten – kann das im schlimmsten Fall ausgenutzt werden:


  • Online-Einkäufe in deinem Namen tätigen

  • Dein Konto belasten

  • Deine Identität stehlen

  • Oder sogar deine Kontakte täuschen („Schick mir bitte Geld – ich hatte einen Unfall“)




Daten – die Währung des digitalen Zeitalters


Nicht nur Kriminelle interessieren sich für persönliche Daten – auch seriöse Unternehmen sammeln mehr Informationen, als viele vermuten. Denn jedes Mal, wenn du eine App öffnest, eine Website besuchst oder ein Formular ausfüllst, hinterlässt du digitale Spuren.

Diese Daten – etwa über deinen Standort, deine Interessen oder dein Verhalten im Netz – werden häufig gespeichert, ausgewertet und weitergegeben. Oft geschieht das ganz legal, zum Beispiel über Cookies oder durch deine Zustimmung zu Nutzungsbedingungen, die man meist ungelesen bestätigt.


Wofür werden diese Daten verwendet?


  • Für personalisierte Werbung, damit dir Produkte angezeigt werden, die zu deinen Interessen passen

  • Für Verhaltensanalysen, um zu verstehen, wie Nutzer*innen sich online bewegen

  • Für dynamische Preisgestaltung, bei der je nach Nutzerprofil unterschiedliche Preise angezeigt werden


Aber: Bei Phishing werden Daten missbraucht, um Schaden anzurichten.


Der Unterschied: Datenwirtschaft vs. Phishing-Betrug


Hier ist es wichtig, zwischen zwei Dingen zu unterscheiden: Die legale Nutzung von Daten durch Unternehmen – und den gezielten Betrug durch Phishing.


  1. Unternehmen nutzen Daten, um ihre Angebote zu verbessern, Marketingkampagnen zu planen oder ihre Produkte weiterzuentwickeln.


  2. Beim Phishing geht es um Täuschung – mit der klaren Absicht, Schaden anzurichten.


Phishing spielt mit Vertrauen, erzeugt Druck oder nutzt emotionale Themen, um Menschen zur Preisgabe ihrer Daten zu bewegen. Die Folgen sind oft individuell spürbar – vom leergeräumten Konto bis hin zum Identitätsdiebstahl.


ree


Die 5 häufigsten Phishing-Arten


  1. SMS-Phishing (Smishing) – sehr häufigEine SMS mit einem Link – angeblich von der Bank, Post oder einem Paketdienst. Die Seite dahinter ist gefälscht.Beispiel: „POST Luxembourg: Ihr Paket liegt zur Abholung bereit. Gebühr: 2,99 €. Zahlen Sie hier: [Link]“ Erkennungszeichen: Unerwartete SMS, auch wenn du nichts bestellt hast.


  2. E-Mail-Phishing – sehr häufigEine E-Mail warnt vor einem „Problem“ und bittet dich, Daten einzugeben. Oft mit echten Logos und Unterschriften.Beispiel: „Ihr myGuichet-Konto wird gesperrt. Loggen Sie sich sofort ein, um dies zu verhindern.“ Erkennungszeichen: Dringlichkeit, Drohungen, Links zu Login-Seiten.


  3. QR-Code-Phishing – neuere MethodeDu scannst einen QR-Code auf einem Plakat, einer E-Mail oder einem Flyer – und landest auf einer falschen Webseite.Beispiel: QR-Code auf einem Parkplatz: „Bezahlen Sie Ihr Parkticket hier.

  4. Erkennungszeichen: QR-Codes ohne offizielle Kennzeichnung oder Erklärung.


  5. Telefon-Phishing (Vishing) – häufig bei Senior*innenEin Anruf von jemandem, der sich z. B. als Bankmitarbeiter oder Microsoft-Techniker ausgibt.

    Beispiel: „Hier ist Microsoft. Ihr Computer wurde gehackt. Ich helfe Ihnen.“ Erkennungszeichen: Unerwartete Anrufe von „Technik-Support“, oft mit ausländischem Akzent.


  6. Messenger-Phishing – wachsendEine WhatsApp- oder Facebook-Nachricht von jemandem, der vorgibt, dich zu kennen – oft mit Link oder Geldbitte.Beispiel: „Hallo Papa/Mama, ich habe eine neue Nummer. Kannst du mir 500 € leihen?“

    Erkennungszeichen: Nachrichten von „Familienmitgliedern“ mit neuen Nummern, die um Geld bitten.



So erkennst du Phishing

Grundregel: Staatliche Institutionen wie MyGuichet oder Banken in Luxemburg fordern dich niemals per E-Mail, SMS oder Telefon auf, sofort online deine Daten einzugeben oder eine Zahlung zu tätigen.


Wenn du eine verdächtige Nachricht erhältst, schau genau hin:


  1. Fahre mit dem Mauszeiger (ohne zu klicken) über Links – im Browser siehst du, wohin der Link wirklich führt.


  2. Prüfe die Absenderadresse genau: Steht dort „bgl-bank.lu“ oder „bg1-bank.lu“ ?


  3. Achte auf die Anrede: Echte Banken kennen deinen Namen.


  4. Suche nach Rechtschreibfehlern – aber Achtung: moderne Phishing-Mails sind oft perfekt formuliert.


Bei verdächtigen Anrufen:


  1. Bleib ruhig und lass dich nicht unter Druck setzen.


  2. Sag: „Ich kann gerade nicht telefonieren, ich melde mich später.“


  3. Leg einfach auf – das ist bei Betrügern nicht unhöflich.


  4. Such dir die offizielle Nummer selbst im Internet oder aus einem offiziellen Brief.


  5. Sei vorsichtig bei Gewinnspielen. Frage dich: Habe ich wirklich teilgenommen? Wenn ja, kontaktiere das Unternehmen selbst – aber nicht über die Kontaktdaten in der Nachricht.



10 typische Warnzeichen für Phishing:


  1. Allgemeine Anrede: „Sehr geehrter Kunde“


  2. Hoher Druck: „Letzte Warnung“, „Handeln Sie sofort“


  3. Rechtschreibfehler oder ungewöhnliche Formulierungen


  4. Seltsame Absender-Adresse


  5. Unerwartete Anhänge


  6. Verdächtige Links


  7. QR-Codes ohne Erklärung


  8. Unerwartete Gewinnversprechen


  9. Drohungen: „Rechtliche Schritte“, „Konto wird gesperrt“


  10. Dein Bauchgefühl: „Hier stimmt etwas nicht“




Was tun, wenn du auf Phishing hereingefallen bist?

Keine Panik – das passiert auch erfahrenen Internetnutzer*innen!


Sofort-Maßnahmen:

  1. Ändere alle Passwörter der betroffenen Konten.

  2. Kontaktiere deine Bank und lasse Karten sperren – WorldLine +352-491010 (24/7).

  3. Prüfe deine Kontoauszüge auf unberechtigte Abbuchungen.

  4. Erstatte Anzeige bei der Polizei (Tel: 113).

  5. Dokumentiere alles (Screenshots, E-Mails, Überweisungen).


Hilfe findest du hier:

BEE SECURE Helpline: (+352) 8002 1234
Deine Bank: Nummer auf deiner Bankkarte
Police Grand-Ducale: Melde Cybercrime online oder telefonisch


Deine digitale Sicherheit: Praktische Tipps für den Alltag


Das solltest du tun:


  • Regelmäßige Software-Updates

  • Starke, unterschiedliche Passwörter

  • Misstrauen bei unerwarteten Nachrichten

  • Rückfragen bei Familie: „Hast du mir wirklich geschrieben?“

  • Nur offizielle Apps aus App/Play Store installieren


Das solltest du vermeiden:


  • Keine persönlichen Daten per Mail oder SMS

  • Keine verdächtigen Links öffnen

  • Keine Passwörter am Telefon nennen

  • Kein Computer-Zugriff auf Zuruf

  • Keine Eile: Seriöse Unternehmen geben dir Zeit zum Nachdenken




Wenn du mehr erfahren möchtest, wie du dich und andere schützen kannst: Besuche einen unserer SmartTalks zum Thema Phishing. Dort zeigen wir dir echte Beispiele, geben Tipps zur Erkennung – und beantworten deine Fragen. In einer offenen Runde, auf Luxemburgisch oder Französisch.




 
 
 

Kommentare

bottom of page