Was Sie tun sollten, wenn Sie auf einen Phishing-Link geklickt haben (Schritt-für-Schritt-Wiederherstellung)

Phishing-Links verleiten Sie dazu, gefälschte Websites zu besuchen, die darauf ausgerichtet sind, Ihre Anmeldedaten zu stehlen, Malware zu installieren oder persönliche Informationen zu erfassen. Wenn Sie auf einen geklickt haben – oder vermuten, dass Sie das getan haben – geraten Sie nicht in Panik. Schnelles Handeln kann den Schaden minimieren.

In diesem Leitfaden führen wir Sie durch genau das, was Sie nach dem Anklicken eines Phishing-Links tun sollten, geordnet nach dem Umfang der Informationen, die möglicherweise offengelegt wurden.

Wenn Sie vermuten, dass Malware heruntergeladen worden sein könnte, trennen Sie Ihr Gerät sofort vom Internet:

• WiFi: WiFi ausschalten
• Ethernet: Kabel abziehen
• Mobil: Flugzeugmodus aktivieren

Dies verhindert, dass Malware mit Remote-Servern kommuniziert, Ihre Daten sendet oder zusätzliche Payloads herunterlädt.

Wenn die Phishing-Seite noch offen ist und Sie noch nichts eingegeben haben, schließen Sie den Tab sofort. Tun Sie nicht folgendes:

• Geben Sie Ihren Benutzernamen oder Ihr Passwort ein
• Füllen Sie Kreditkartendaten ein
• Laden Sie Dateien herunter
• Klicken Sie auf weitere Links

Ein einfaches Anklicken eines Links ist weniger gefährlich als das tatsächliche Absenden von Informationen.

Bevor Sie etwas schließen, machen Sie Screenshots von:

• Der URL der Phishing-Seite
• Der E-Mail oder Nachricht, die den Link enthielt
• Alle Fehlermeldungen oder Pop-ups

Diese helfen, wenn Sie den Vorfall melden müssen oder mit dem IT-Support zusammenarbeiten.

Wenn Sie auf den Link geklickt haben, aber keine Informationen eingegeben haben, ist das Risiko geringer, aber nicht null:

Einige Phishing-Seiten versuchen "Drive-by-Downloads", die Malware ohne Ihr Wissen installieren:

• Windows: Führen Sie Windows Defender oder Ihre Antivirensoftware aus
• Mac: Führen Sie Malwarebytes (kostenlos) oder Ihre Sicherheitssoftware aus
• Telefon: Führen Sie Ihre Mobile-Sicherheits-App aus

Löschen Sie Cookies und zwischengespeicherte Daten für die Phishing-Site:

1. 1Gehen Sie zu Ihren Browsereinstellungen
2. 2Löschen Sie die Browserdaten
3. 3Konzentrieren Sie sich auf Cookies und zwischengespeicherte Dateien
4. 4Erwägen Sie, die Daten der letzten Stunde oder des letzten Tages zu löschen, nicht der gesamten Zeit

Schauen Sie in Ihren Downloads-Ordner auf Dateien, die Sie nicht absichtlich heruntergeladen haben. Löschen Sie alles Verdächtige, ohne es zu öffnen.

Das ist ernster. Ihre Anmeldedaten könnten kompromittiert sein.

1. 1Gehen Sie direkt zur legitimen Website (geben Sie die URL ein, klicken Sie nicht auf Links)
2. 2Ändern Sie Ihr Passwort
3. 3Verwenden Sie ein starkes, eindeutiges Passwort
4. 4Wenn Sie das gleiche Passwort anderswo verwenden, ändern Sie es überall auf diesen Sites

Falls Sie das noch nicht getan haben, aktivieren Sie 2FA auf dem kompromittierten Konto:

• Authenticator-App (Google Authenticator, Authy) ist sicherer als SMS
• Sicherheitsschlüssel (YubiKey) sind die sicherste Option

1. 1Überprüfen Sie die aktuelle Kontoaktivität und den Login-Verlauf
2. 2Suchen Sie nach unbekannten Sessions oder Standorten
3. 3Melden Sie sich von allen anderen Sessions ab
4. 4Überprüfen Sie, ob die E-Mail zur Wiederherstellung oder die Telefonnummer geändert wurde

Achten Sie auf Anzeichen, dass auf Ihr Konto zugegriffen wurde:

• Unerwartete E-Mails zum Zurücksetzen von Passwörtern
• E-Mails, die Sie nicht in Ihrem Ordner "Gesendet" versendet haben
• Änderungen an Kontoeinstellungen
• Neue Weiterleitungsregeln in den E-Mail-Einstellungen

Wenn Sie Kreditkartennummern, Bankdaten oder andere Finanzinformationen eingegeben haben:

Rufen Sie Ihre Bank oder Kreditkartenunternehmen sofort an:

• Melden Sie den möglichen Betrug
• Fordern Sie eine neue Karte/Kontonummer an
• Richten Sie Betrugswarnungen ein
• Überprüfen Sie die letzten Transaktionen auf unbefugte Gebühren

Überprüfen Sie Ihre Finanzkonten im nächsten Monat täglich:

• Suchen Sie nach kleinen "Test"-Gebühren (Betrüger beginnen oft klein)
• Richten Sie Transaktionsbenachrichtigungen ein
• Erwägen Sie eine Kreditsperre, wenn die Sozialversicherungsnummer offengelegt wurde

• Schließen Sie Safari und löschen Sie den Verlauf
• Überprüfen Sie auf unbekannte Konfigurationsprofile: Einstellungen → Allgemein → VPN & Geräteverwaltung
• Starten Sie Ihr Telefon neu
• Aktualisieren Sie iOS auf die neueste Version
• Falls Sie sich Sorgen um Malware machen, stellen Sie eine Sicherung wieder her, die vor dem Vorfall erstellt wurde

• Schließen Sie Chrome und löschen Sie die Daten
• Überprüfen Sie auf unbekannte Apps: Einstellungen → Apps
• Führen Sie einen Sicherheitsscan durch: Einstellungen → Sicherheit
• Überprüfen Sie auf unbekannte Geräteadministrator-Apps
• Starten Sie Ihr Telefon neu

Die meisten großen Unternehmen haben Phishing-Meldungsadressen:

• Leiten Sie Phishing-E-Mails an die Missbrauchsadresse des Unternehmens weiter
• Verwenden Sie In-App-Meldungsfunktionen

• USA: Weiterleitung an reportphishing@apwg.org und Meldung an die FTC
• UK: Weiterleitung an report@phishing.gov.uk
• Ihre IT-Abteilung: Wenn dies auf einem Arbeitsgerät vorgefallen ist, melden Sie es sofort

Markieren Sie die E-Mail als Phishing in Ihrem E-Mail-Client. Dies hilft, andere zu schützen.

Verhindern Sie zukünftige Vorfälle, indem Sie wissen, worauf Sie achten müssen. Siehe unseren umfassenden Leitfaden zu wie Sie überprüfen, ob ein Link sicher ist, bevor Sie klicken.

Häufige Warnsignale:

• Dringlichkeit: "Ihr Konto wird in 24 Stunden geschlossen"
• Verdächtiger Absender: E-Mail-Adresse stimmt nicht mit dem Unternehmen überein
• Falsch geschriebene URLs: paypa1.com statt paypal.com
• Generische Grüße: "Lieber Kunde" statt Ihr Name
• Unerwartete Anhänge: Dateien, die Sie nicht angefordert haben

Kurze Links können das tatsächliche Ziel verschleiern, was Phisher ausnutzen. Legitime URL-Shortener wie Linkly bekämpfen dies durch:

• URL-Scanning — Überprüfung von Zielen gegen Phishing-Datenbanken
• Link-Vorschau — Benutzer können sehen, wohin ein Link führt, bevor sie klicken
• Missbrauchsmeldung — Entfernung bösartiger Links, wenn sie gemeldet werden
• Domänen-Ruf — Verwaltung sauberer Domänen, die nicht mit Spam verbunden sind

Verwenden Sie beim Freigeben von verkürzten Links eine benutzerdefinierte Domäne, damit Empfänger Ihre Marke sehen und dem Link vertrauen können.

1. 1Verwenden Sie eindeutige Passwörter für jedes Konto (verwenden Sie einen Passwort-Manager)
2. 2Aktivieren Sie 2FA überall wo möglich
3. 3Überprüfen Sie URLs sorgfältig bevor Sie Anmeldedaten eingeben
4. 4Klicken Sie nicht auf Links in unerwarteten E-Mails — gehen Sie direkt zur Website
5. 5Halten Sie Software aktuell — Updates beheben Sicherheitslücken
6. 6Verwenden Sie Link-Checking-Tools bevor Sie verdächtige Links anklicken

Das Anklicken eines Phishing-Links ist stressig, aber wiederherstellbar, wenn Sie schnell handeln. Die wichtigsten Schritte sind das Trennen vom Internet, das Nicht-Eingeben von Informationen, das Ändern von Passwörtern bei Kompromittierung und die Überwachung Ihrer Konten. Je schneller Sie reagieren, desto weniger Schaden können Phisher anrichten.

Möchten Sie sichere, vertrauenswürdige Links freigeben? Erste Schritte mit Linkly und erstellen Sie gebrandete Kurzlinks auf Ihrer eigenen Domäne – damit Ihre Empfänger immer wissen, wer den Link sendet.