< Blog

Phishing, Smishing und Vishing: Die digitalen Betrügereien, auf die Sie 2025 achten sollten

Sicherheit im Internet 14 November 2025
Phishing, Smishing und Vishing: Die digitalen Betrügereien, auf die Sie 2025 achten sollten
Sicherheit im Internet 14 November 2025

Online-Betrug wird immer raffinierter. Erfahren Sie, wie Sie sich vor Phishing-, Smishing- und Vishing-Betrügereien schützen können.

Im Jahr 2025 – mit zunehmend fortgeschrittener KI und erfinderischen personalisierten Betrügereien – nehmen komplexe digitale Angriffe zu. Anfang dieses Jahres berichtete die National Crime Agency , dass Online-Betrügereien nun mehr als die Hälfte aller Betrugsfälle ausmachen und dass „67% der gemeldeten Betrugsfälle in Austria cyber-gestützt sind.“

Viele von uns sind sich bewusst, dass diese Gefahren existieren, aber da sich Technologien und Betrüger weiterentwickeln, kann es schwierig sein, mit den neuesten Tricks und Internetbetrügereien Schritt zu halten. Bleiben Sie den sich entwickelnden Cyber-Sicherheitsbedrohungen mit umsetzbaren Tipps und praxisnahen Beispielen voraus, die Ihnen helfen, manipulative digitale Angriffe zu erkennen und zu vermeiden.

 

Was ist Smishing und Vishing und Phishing?

Wenn es um die Prävention von Online-Betrug geht, ist es wichtig, genau zu wissen, worauf man achten muss. Aber was ist Smishing und Phishing? Möglicherweise haben Sie von Phishing gehört, was E-Mail-Betrug bedeutet – Smishing ist die gleiche Art von Online-Betrug, jedoch über Textnachrichten. Vishing hingegen erfolgt über Telefonanrufe. Letztendlich verfolgen alle das gleiche Ziel – sie sollen Netzwerke infiltrieren, persönliche Informationen erlangen und Geld stehlen. 

  • Phishing: gefälschte E-Mails, die versuchen, Ihre Daten zu stehlen oder Sie dazu zu bringen, Geld zu senden
  • Smishing: mobile Betrügereien durch SMS oder Textnachrichten
  • Vishing: bedeutet Phishing durch Sprach- oder Telefonbetrug

 

Was sind die vier Arten von Phishing?

Während die oben genannten drei – Phishing, Smishing und Vishing – die bekanntesten sind, gibt es eine vierte Art von digitalem Betrug: Spear-Phishing. Es handelt sich um E-Mail-Phishing, das jedoch speziell auf den Empfänger zugeschnitten ist und von legitimen Absendern zu stammen scheint: jemand, den Sie kennen, oder ein Unternehmen, das Sie regelmäßig nutzen.

Die vier Arten von Phishing sind:

  • Phishing 
  • Spear-Phishing 
  • Smishing
  • Vishing

 

Was sind die 4 P’s des Phishings?

Die 4 P’s des Phishings beziehen sich auf die Taktiken, die verwendet werden, um Opfer in Online-Betrügereien zu täuschen:

  • Vortäuschen: Betrüger geben vor, eine Person zu sein, die Sie kennen, eine Organisation oder ein vertrauenswürdiges Unternehmen wie Ihre Bank oder das Finanzamt, um Ihr Vertrauen zu gewinnen.
  • Problem: Sie behaupten, es gäbe ein Problem, das Ihre Aufmerksamkeit erfordert – eine Sicherheitsverletzung oder eine überfällige Steuerrechnung.
  • Druck: Die Nachricht kann Aufforderungen enthalten, sofort zu handeln, oder auf eine Frist hinweisen wie „handeln Sie, bevor Ihr Konto gesperrt wird“. Sie haben das Gefühl, schnell handeln zu müssen, was dazu führen kann, dass Sie nicht vollständig darüber nachdenken.
  • Bezahlen: Das ist das Endziel – ob Sie auf einen Link klicken, der zu einem Malware-Download oder einer bösartigen Website führt, sensible Informationen wie Passwörter oder Bankdaten bereitstellen oder sogar eine Zahlung tätigen.

Möchten Sie mehr darüber erfahren, worauf Sie achten sollten? Es ist eine gute Praxis, sich daran zu gewöhnen, Online-Betrügereien zu erkennen, und verdächtig aussehende Nachrichten zu identifizieren ist der erste Schritt. Wenn Sie beispielsweise gefragt würden, welche der folgenden E-Mails höchstwahrscheinlich ein Phishing-Versuch ist – welche würden Sie wählen?

  1. Ihre Bank, die nach Ihrem Passwort fragt.
  2. Eine E-Mail vom Finanzamt mit dem Betreff „Sofortige Handlung erforderlich“.
  3. Ein Paketdienst, der behauptet, Sie müssten Gebühren zahlen, bevor sie Ihre Bestellung liefern können.
  4. Ihr Kfz-Versicherer ermutigt Sie, Ihre Informationen zu aktualisieren und spricht Sie als „Kontoinhaber“ an, wobei einige offensichtliche Tippfehler enthalten sind.
  5. Eine Marke, bei der Sie häufig einkaufen, bewirbt ein unglaubliches Angebot, wenn Sie dem Link folgen.

Die Antwort ist tatsächlich: alle. Jeder der oben genannten Punkte ist eine häufige Art von Phishing-Taktik, die Betrüger häufig verwenden.

 

Phishing-Betrügereien 2025

Die gute Nachricht ist, dass es einfach sein kann, Phishing-Angriffe zu vermeiden, sobald Sie wissen, wie. In ihrem Bemühen um Identitätsschutz rät das National Cyber Security Centre , auf die folgenden verräterischen Anzeichen zu achten:

  • Dringende oder bedrohliche Sprache – die Sie ermutigt, „jetzt zu handeln“.
  • Anfragen nach persönlichen Informationen – die meisten Unternehmen werden Sie niemals nach Passwörtern oder PIN-Nummern fragen.
  • Verdächtige Links oder Anhänge – fahren Sie mit der Maus über den Link, um zu sehen, wohin er führt. Wenn Sie ihn nicht als legitime Website erkennen, klicken Sie nicht darauf.
  • Rechtschreib- und Grammatikfehler – ein Zeichen von Unprofessionalität, etwas, das seriöse Unternehmen vermeiden.
  • Allgemeine Anrede – die meisten Marken verwenden Ihren Namen.

Und es ist nicht nur E-Mail-Phishing, auf das dies zutrifft. Sie werden ähnliche Betrügereien auch in Textnachrichten und Anrufen finden.

 

Was ist Smishing?

Smishing ist Phishing über SMS oder Textnachrichten. Aber wie könnte ein Beispiel für Smishing-Phishing aussehen? Ähnlich wie bei E-Mails kann es jede Nachricht sein, die vorgibt, von einer vertrauenswürdigen Quelle zu stammen.

Smishing-Betrügereien 2025:

  • Eine gefälschte Nachricht, die vorgibt, von Ihrer Bank zu stammen und Sie auffordert, auf einen Link zu klicken, um „Ihr Konto zu verifizieren“.
  • Eine Nachricht, die vorgibt, von einem Lieferunternehmen zu stammen, das „Ihr Paket nicht freigeben kann, es sei denn, Sie zahlen eine Gebühr“.
  • KI-Personalisierung, die überzeugende Nachrichten erstellt, die Ihren Namen oder andere persönliche Informationen oder Social-Media-Beiträge enthalten.

Viele Leute fragen: „Ist Smishing dasselbe wie Spoofing?“ Und obwohl sie nicht dasselbe sind, ist Spoofing eine Art von Smishing. Während Smishing das Versenden von Textnachrichten ist, um Sie zu betrügen, ist Spoofing speziell der Akt, die Identität eines Absenders zu fälschen und vorzugeben, ein Unternehmen zu sein, das Sie nutzen, oder eine Person, die Sie kennen.

 

Was passiert, wenn Sie auf eine Smishing-Nachricht klicken?

Wenn Sie einen Link in einer Smishing-Nachricht öffnen, könnte er Malware herunterladen oder Sie zu einer gefälschten Website weiterleiten, die Ihre Anmeldedaten stiehlt. Das Anti-Virus-Unternehmen Norton teilt mit, was passieren kann, darunter:

  • Datenexfiltration: Wenn ein Phishing-Link Ihr Gerät mit Malware infiziert, kann ein Angreifer möglicherweise Daten von Ihrem Gerät auf ein Remote-Konto übertragen, um persönliche Dateien und Informationen zu stehlen.
  • Tastaturprotokollierung: Diese Software zeichnet auf, was Sie auf Ihrem Gerät tippen, was bedeutet, dass sie sensible Informationen wie Ihre Passwörter und Kreditkartendaten aufzeichnet und an den Betrüger sendet.
  • Fernzugriffskontrolle: Dies ermöglicht es Hackern, Ihr Gerät aus der Ferne zu steuern. Sie könnten Ihre Aktivitäten verfolgen, auf Dateien zugreifen oder Ihre Webcam verwenden, um Screenshots zu machen oder Sie aufzuzeichnen.
  • Weiterleitung zu einer gefälschten Website: Im Wesentlichen eine gefälschte Website, die der echten sehr ähnlich sieht. Dies könnte Sie dazu verleiten, persönliche Daten wie Bankdaten oder Passwörter einzugeben, die Hacker dann stehlen können.

 

Was soll ich tun, wenn ich eine Smishing-Nachricht erhalte?

Wenn Sie eine Smishing-SMS erhalten haben, ergreifen Sie Maßnahmen, um sich zu schützen:

  1. Klicken Sie nicht auf Links.
  2. Geben Sie keine persönlichen Informationen preis.
  3. Wenn Sie unsicher sind, verwenden Sie offizielle Kontaktdaten, um sich mit dem Unternehmen in Verbindung zu setzen, um die Nachricht zu überprüfen.
  4. Wenn Sie denken, dass es sich um einen Betrug handelt, melden und blockieren Sie den Absender.

Wie meldet man einen Betrug? Das National Cyber Security Centre rät: ‚Die meisten Telefonanbieter sind Teil eines Programms, das es Kunden ermöglicht, verdächtige Textnachrichten kostenlos zu melden, indem sie sie an 7726 weiterleiten‘.

 

Was ist ein Vishing-Betrüger?

Vishing ist Phishing über einen Telefon- oder Sprachanruf. Jemand könnte Sie anrufen und vorgeben, von einem vertrauenswürdigen Unternehmen oder einer Bank zu sein, um Sie dazu zu bringen, persönliche Informationen preiszugeben. Und was ist mit einem Vishing-Beispiel? Genau wie beim Phishing und Smishing könnten sie sagen, Sie müssten Ihre Daten aktualisieren oder dringend eine Gebühr bezahlen.

Vishing-Betrügereien 2025:

  • Ein Betrüger ruft an und gibt vor, Ihre Bank zu sein, und sagt, es gäbe „verdächtige Aktivitäten“ auf Ihrem Konto und fordert Sie auf, Ihre Kartennummer anzugeben.
  • Sie erhalten einen Anruf von einem Freund, der um ein dringendes Darlehen bittet, da er irgendwo festsitzt und nicht nach Hause kommen kann.
  • Ein Anrufer behauptet, Sie hätten einen Wettbewerb gewonnen, aber Sie müssten eine Gebühr zahlen, bevor sie den Preis freigeben können.

Geschrieben von

Angelina Van der Staak

Mehr vom Autor