Logo der Keyweb AG (blauer Schriftzug 'Keyweb')
ProjektBeratung
05.05.2026 / IT-Sicherheit & Datenschutz

Phishing-Mails im Postfach: Warnsignale, die Sie kennen sollten

von von Sabrina Stein
Zuletzt bearbeitet am: 05.05.2026

Kriminelle ahmen E-Mails echter Geschäftspartner und Anbieter täuschend ähnlich nach – und werden dabei immer raffinierter. Wir zeigen, woran Sie gefälschte Mails zuverlässig erkennen, was Domain-Spoofing ist, und was im Ernstfall zu tun ist.

Phishing Mails erkennen - dargestellt durch ein Bild von einem Bildschirm

Phishing-Mails sind keine Seltenheit mehr – und sie werden immer professioneller. Statt offensichtlicher Fälschungen landen heute täuschend echte Nachrichten in Postfächern, die aussehen, als kämen sie von Ihrer Bank, Ihrem Paketdienst oder Ihrem Hosting-Anbieter. Dieser Artikel erklärt, wie Phishing funktioniert, wie Kriminelle an Ihre Adresse kommen, welche neuen Tricks aktuell im Umlauf sind – und wie Sie echte von gefälschten Mails unterscheiden.

Woher kennen Betrüger Ihre E-Mail-Adresse?

Eine Frage, die uns Kunden manchmal stellen: „Wenn ich eine Phishing-Mail erhalte, die vorgibt, von euch zu sein – habt ihr dann ein Datenschutzproblem?“ Die kurze Antwort: Nein.

Betrüger nutzen eine simple Methode: Über öffentlich zugängliche Tools lässt sich herausfinden, welche IP-Adressen zu welchem Hosting-Anbieter gehören. Wer eine Website betreibt, ist mit seiner IP-Adresse in öffentlichen Registern einsehbar. Daraus lässt sich ableiten, wer bei welchem Anbieter hostet. Die E-Mail-Adresse selbst ist oft schnell erraten: Fast jedes Unternehmen hat eine info@-Adresse.

Ein Datenleck auf unserer Seite (oder der eines anderen Dienstleisters) ist für diese Art von Phishing nicht notwendig – und auch nicht ursächlich. Es handelt sich um ein allgemeines Problem im E-Mail-Ökosystem, nicht um ein spezifisches Sicherheitsproblem Ihres Anbieters.

So sieht eine typische Phishing-Mail aus

Wie können Sie eine Phishing-Mail von einer seriösen unterscheiden? Viele Phishing-Mails verraten sich durch eine Kombination verschiedener Merkmale. Achten Sie auf diese typischen Warnsignale:

Beispiel einer Phishing-Mail

Von: support@ihr-hoster-online.net ⚠ FALSCHE DOMAIN
An: info@ihrUnternehmen.de ⚠ NICHT IHRE KONTAKTADRESSE
Betreff: Ihr Hosting-Paket läuft ab – sofort handeln!

Ihr Hosting-Vertrag läuft in 24 Stunden ab. Um eine Unterbrechung Ihrer Website zu vermeiden, klicken Sie bitte sofort auf den folgenden Link und bestätigen Sie Ihre Zahlungsdaten:
⚠ DRINGLICHKEIT

https://zahlung-bestätigen.de/konto

⚠ FREMDE DOMAIN!

Warnsignale auf einen Blick

  • Falsche Absenderadresse: Die Domain ihr-hoster-online.net ist nicht die offizielle Domain des Anbieters.
  • Falsche Empfängeradresse: Die Mail geht an info@, nicht an die Adresse, die Sie bei Ihrem Anbieter als Kontakt hinterlegt haben. Ihr Anbieter würde Sie stets über genau diese Adresse kontaktieren – geht eine Mail an eine andere Adresse, ist das ein deutliches Warnsignal.
  • Künstliche Dringlichkeit: "24 Stunden", "sofort handeln" – das ist gezielter Druck, der Ihnen keine Zeit zum Nachdenken lassen soll.
  • Verdächtiger Link: Die URL führt nicht auf die Domain des Anbieters, sondern auf eine fremde, ähnlich klingende Seite.
  • Keine persönliche Anrede: Viele Anbieter sprechen Sie auch per Mail direkt mit Ihrem Namen an an – nicht als „Sehr geehrter Kunde“. Sollte Ihr Anbieter die Art der Ansprache also verändern, könnte es sich auch um eine Phishing Mail handeln.
  • Aufforderung zur Dateneingabe per Link: Kein seriöser Anbieter fordert Sie per E-Mail auf, Zahlungsdaten über einen Link einzugeben.

Wenn die Absenderadresse trotzdem „richtig“ aussieht: Domain-Spoofing

Hier wird es etwas technischer – und das ist wichtig, damit es verständlich ist: Es gibt mittlerweile Phishing-Mails, bei denen die Absenderadresse auf den ersten Blick vollkommen korrekt wirkt. Sie zeigen tatsächlich die echte Domain des Anbieters an. Das nennt sich E-Mail-Spoofing.

Das E-Mail-Protokoll wurde ursprünglich ohne strenge Absender-Verifizierung entwickelt. Wenn ein Mailserver nicht korrekt konfiguriert ist – mit den Schutzmechanismen SPF, DKIM und DMARC – können Angreifer Mails verschicken, die im „Von“-Feld eine beliebige Absenderadresse tragen, auch Ihre eigene oder die Ihres Anbieters.

Seit 2025 tritt diese Angriffsmethode deutlich häufiger auf. Dabei wirken die Mails wie interne oder offizielle Nachrichten, weil Absender- und Empfängerdomain scheinbar übereinstimmen.

Was können Sie trotzdem tun?

Bei jeder verdächtigen Mail – auch wenn die Absenderadresse korrekt wirkt – sollten Sie die anderen Merkmale prüfen: Empfängeradresse, Anrede, Linkziel und Inhalt der Aufforderung. Eine gespoofde Mail kann die Absenderadresse fälschen, aber nicht Ihre echte Kundenbeziehung. Achten Sie also bitte auch auf Ihr Bauchgefühl bei diesem Thema. Sollte dieses alarmiert sein, geschieht dies selten ohne Grund.

6 Fragen, bevor Sie auf einen Link klicken

  1. Stimmt die Absenderdomain genau? Wir beispielsweise versenden E-Mails ausschließlich von unserer offiziellen Domain – nie von abgewandelten Schreibweisen oder anderen Endungen. Bei Spoofing-Verdacht prüfen Sie die restlichen Merkmale.
  2. Geht die Mail an die Adresse, die ich beim Anbieter als Kontakt hinterlegt habe? Wir schreiben unsere Kunden immer über die Adresse an, die Sie bei uns als Kontakt hinterlegt worden ist – nicht an eine info@-Adresse, falls dies nicht die Kontaktadresse ist.
  3. Werde ich mit meinem echten Namen angesprochen, oder nur als „Kunde“? – obwohl Sie zuvor immer mit Namen angesprochen worden sind?
  4. Wird Dringlichkeit erzeugt, die mich zum schnellen Handeln drängt?
  5. Wohin führt der Link wirklich? Maus darüberhalten, ohne zu klicken – und die URL genau lesen. Links in unseren echten Mails führen immer auf unsere offizielle Domain – diese können Sie im Browser in der Adresszeile prüfen.
  6. Wäre diese Aufforderung (Zahlung, Login, Dateneingabe) für einen echten Anbieter typisch?

Im Zweifel: Rufen Sie uns an oder loggen Sie sich direkt über Ihren Browser in Ihr Kundenkonto ein – ohne den Link in der Mail zu nutzen.

Sie brauchen Unterstützung bei der Umsetzung einer sicheren Backup-Strategie? Dann kontaktieren Sie uns einfach. Wir finden mit Ihnen die für Sie optimale Backup-Lösung.

Was tun, wenn Sie eine verdächtige Mail erhalten haben?

Wenn Sie unsicher sind, ob eine Mail echt ist: Klicken Sie auf keinen Link und öffnen Sie keine Anhänge. Tippen Sie die Adresse des Kundenportals manuell in die Browserzeile, oder rufen Sie unseren Support direkt an.
Haben Sie bereits auf einen Link geklickt oder Daten eingegeben? Dann handeln Sie sofort: Ändern Sie betroffene Passwörter, informieren Sie Ihre Bank, wenn Zahlungsdaten betroffen sind, und melden Sie den Vorfall. Bei ernstem Verdacht steht das BSI (Bundesamt für Sicherheit in der Informationstechnik) unter bsi.bund.de mit Rat und Ressourcen zur Verfügung.

Das Wichtigste in Kürze

Phishing entsteht nicht durch Datenlecks beim Anbieter. Betrüger erraten Adressen aus öffentlichen Quellen. 

Achten Sie nicht nur auf die Absenderadresse, sondern auch darauf, an welche Adresse die Mail geht – geht sie nicht an Ihre hinterlegte Kontaktadresse, ist das ein deutliches Warnsignal. 

Fortgeschrittene Angriffe per Domain-Spoofing können sogar die richtige Absenderdomain vortäuschen – prüfen Sie dann alle anderen Merkmale. Im Zweifel: direkt einloggen, nie über den Link in der Mail.

Melden Sie sich für unseren Newsletter an

Und Sie erhalten unser Whitepaper
zum Thema Datensicherung für 0 €

Schützen Sie Ihre Daten, bevor es zu spät ist

Erfahren Sie in unserem Whitepaper, wie Sie ein zuverlässiges Sicherheitsnetz für Ihre wertvollen Daten aufbauen – und Ihr Unternehmen vor den schwerwiegenden Folgen eines Datenverlusts schützen.

  • Warum sind die richtigen Vorkehrungen unerlässlich?
  • Weshalb sollte Ihre Datensicherung individuell auf Ihr Unternehmen abgestimmt sein?
  • Welche Überlegungen sollten Sie treffen, bevor Sie regelmäßige Datensicherungen vornehmen?
  • Welche Strategien und Methoden schützen Ihre Daten zuverlässig vor Verlust?

Freuen Sie sich auf praxisnahe Fragen, eine hilfreiche Checkliste und konkrete Anwendungsbeispiele – damit Sie fundierte Entscheidungen für Ihre Datensicherung treffen können.

Sie stimmen der Datenverarbeitung im Rahmens des Newsletterversandes zu. Ihre Einwilligung können Sie jederzeit widerrufen, beispielsweise über den Abmeldelink im Newsletter. Ausführliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung unter Punkt 16.

Sabrina Stein
Marketing & Kommunikation
Sabrina Stein stellt in ihren Artikeln komplexe Themen aus den Bereichen Hosting, IT und Digital Business anschaulich und verständlich für Sie dar. Sie schafft eine Schnittstelle zwischen IT- und IT-Interessierten, denen noch gewisse Hintergrundinformationen fehlen und die sich tiefergehend informieren möchten.

Weitere Artikel

Was Homeschooling mit Sicherheit & Verantwortung zu tun hat
IT-Sicherheit & Datenschutz
Was Homeschooling mit Sicherheit & Verantwortung zu tun hat
Digitalisierung, Datenschutz & IT-Sicherheit sind wichtige Grundpfeiler des langfristigen Erfolgs. Immer mehr Unternehmen entwickeln ein Bewusstsein für die Relevanz einer sicheren IT und des verantwortungsvollen Umgangs mit personenbezogenen Daten. Spätestens im Jahr 2020 wurden vorhandene Schwachstellen in diesem Bereich den Betroffenen schmerzlichst bewusst. Doch der Digitalisierungs-Rückstand im Bereich der schulischen Bildung ist in diesem Zusammenhang nicht nur den Schulen selbst, sondern auch Lehrern, Eltern und den Schülern deutlich geworden.
Mehr lesen ⇾
5 Gründe für die Online-Datensicherung
IT-Sicherheit & Datenschutz
5 Gründe für die Online-Datensicherung
Online Daten sichern in der Cloud oder lokal auf einer Festplatte? Gerade im Online-Business wird täglich mit schutzwürdigen Kundendaten und internen Websitedaten jongliert. Ein regelmäßiges lokales Backup sollte Voraussetzung sein. Doch was nützt ein lokales Backup, wenn auch dieses durch einen Kurzschluss beschädigt werden kann? Die 3-2-1 Methode in Kombination mit einer Online-Datensicherung könnte die Lösung sein!
Mehr lesen ⇾
Zum Anzeigen der Videoinhalte werden Cookies von Youtube benötigt.
Mehr dazu in unserer Datenschutzerklärung.

  Ich bin damit einverstanden
Server in Deutschland
DSGVO-Konform
Hochverfügbare
Datacenter
Minutenschneller
Support
Rundum
nachhaltig
Unternehmen
Service & Support
Produkte
Wissenswertes Zahlungsmöglichkeiten
Überweisung
Domain finden
Social Media
Unsere Partner & Technologien
Unsere Partner: Eco, Ripe, Denic, Core
©1997-2026 KEYWEB AG