Auf Phishing-Link geklickt — was jetzt?

Keine Panik — wer Phishing erkannt hat ist schon einen Schritt weiter. Aber jetzt zählt jede Minute. Hier die Sofort-Massnahmen je nach Situation.

⚠ Hast du Daten eingegeben?

Wenn ja: Folge sofort den Schritten unten. Jede Minute zählt.

1. Login-Daten eingegeben

  1. Sofort Passwort ändern — direkt beim echten Anbieter (URL selbst eintippen, nicht Mail-Link)
  2. Zwei-Faktor-Authentifizierung aktivieren — macht zukünftiges Phishing wirkungslos
  3. Aktive Sitzungen prüfen und alle anderen Geräte abmelden
  4. Wenn das Passwort auch woanders genutzt wird — überall ändern (mit Passwort-Manager mit pro Dienst eindeutigem Passwort kommt das gar nicht erst vor)

2. Bank-/Kreditkarten-Daten eingegeben

  1. Sofort die Bank anrufen — Nummer auf der Kreditkarten-Rückseite (NICHT aus der Phishing-Mail!)
  2. Karte sperren lassen und neue beantragen
  3. Online-Banking-Passwort und allenfalls TAN-Verfahren ändern
  4. Kontobewegungen täglich prüfen in den nächsten Wochen
  5. Bei abgebuchten Beträgen: Polizei-Anzeige — nur damit kannst du später Geld zurückfordern

3. Anhang geöffnet

  1. Internet-Verbindung trennen (WLAN aus / Netzwerk-Kabel ziehen)
  2. Antivirus-Vollscan durchführen (Windows Defender, Malwarebytes, etc.)
  3. Auffällige Prozesse beenden (Task-Manager / Aktivitätsanzeige)
  4. Wichtige Daten von einem anderen, sauberen Gerät aus sichern
  5. Im Zweifel: Gerät neu aufsetzen — bei Trojanern meist die einzige sichere Lösung
  6. Bei Geschäftsgerät: sofort IT-Abteilung informieren

4. Nur auf den Link geklickt — nichts eingegeben

Meistens passiert nichts wenn du nur die Phishing-Seite besucht hast — moderne Browser blockieren bekannte Phishing-URLs. Aber:

  • Browser-Cache und Cookies löschen
  • Antivirus-Scan zur Sicherheit
  • In den nächsten Tagen auf ungewöhnliche Aktivitäten achten

5. Mail melden

Egal was du eingegeben hast — die Phishing-Mail an Behörden melden, damit andere geschützt werden:

  • 🇨🇭 Schweiz: NCSC-Meldeformular oder reports@antiphishing.ch
  • 🇩🇪 Deutschland: phishing@verbraucherzentrale.nrw
  • 🇦🇹 Österreich: office@watchlist-internet.at

Mit Mailtest24 kannst du das mit einem Klick erledigen.

Nicht sicher ob es Phishing war?

Mailtest24 prüft die Mail in Sekunden — kostenlos.

Mail prüfen →