Das Internet ist Fluch und Segen zugleich. Wer sich nicht gut auskennt, tappt schnell in eine Falle und verliert im schlimmsten Falle seine Daten, die Angreifer für böse Zwecke nutzen. Doch das muss nicht sein! Wir geben dir Tipps, wie du beispielsweise gefälschte Links erkennst, mit denen Daten abgegriffen werden sollen oder wie du betrügerische Webseiten enttarnst. Als Bonuswissen geben wir dir noch Tipps zum Umgang mit deinen Passwörtern.
Inhaltsverzeichnis
Gefälschte Links
Betrüger locken ihre Opfer im Internet oft über scheinbar vertrauenswürdige Links auf Webseiten, die dann Bankdaten oder anderweitige Login-Daten abgreifen sollen. Mit den dort eingegeben Daten können die Betrüger äußerst viel Schindluder treiben. Andererseits kannst du dir mit dem Klick auf einen gefälschten Link gefährliche Schadsoftware herunterladen
Daher zeigen wir dir jetzt, wie du gefälschte Links erkennen kannst und welche Arten von Link-Fälschungen es überhaupt gibt.
Das Wichtigste vorab: Klicke niemals auf einen unbekannten Link, ohne ihn vorher GENAU anzuschauen! Ein Betrugsversuch über gefälschte Links kann nicht nur zu Datenverlust führen, sondern auch hohe finanzielle Schäden verursachen, wenn Kriminelle Zugriff auf deine Online-Banking-Zugangsdaten erhalten. Phishing-Angriffe werden häufig über E-Mails oder Messenger-Dienste verbreitet, wobei die betrügerischen Nachrichten oft dringende Handlungsaufforderungen enthalten.
Die Tricks mit gefälschten Links
Man spricht vom sogenannten Squatting, wenn gefälschte Links dem Original-Link zum Verwechseln ähnlich sehen. Die verschiedenen Squatting-Techniken werden häufig kombiniert eingesetzt, um die Erfolgschancen der Angreifer zu maximieren und selbst aufmerksame Nutzer zu täuschen. Cyberkriminelle entwickeln ihre Methoden ständig weiter und nutzen dabei psychologische Tricks, um selbst technisch versierte Nutzer in die Falle zu locken. Ein aktuelles Beispiel aus Oktober 2025 sind täuschend echte Fake-Mails im Namen der Deutschen Telekom, bei denen Betrüger hohe Zahlungen fordern und über gefälschte Links auf manipulierte Webseiten leiten, um persönliche Daten abzugreifen. Auch Spotify-Nutzer waren im Januar 2026 Ziel einer Phishing-Welle: Gefälschte SMS und E-Mails forderten zur Dateneingabe auf betrügerischen Seiten auf.
Es wird dabei in sechs Squatting-Arten unterschieden:
TLD-Squatting
Beim TLD-Squatting wird der Markenname bzw. der Domainname mit einer anderen Top-Level-Domain versehen. Beispielsweise so: www.dogado.de könnte zu www.dogado.info werden und führt damit zu einer gefälschten Website. Seriöse Unternehmen wie deine Bank oder bekannte Online-Shops fordern dich niemals per E-Mail auf, vertrauliche Zugangsdaten auf einer verlinkten Seite einzugeben.
Subdomain-Squatting
Bei dieser Squatting-Variante wird die eigentliche Domain nur als Subdomain genutzt, um den User zu täuschen. Eine echte Subdomain wird vom Betreiber der Hauptdomain kontrolliert, während bei Subdomain-Squatting die Hauptdomain dem Angreifer gehört und somit die gesamte Kontrolle bei ihm liegt. Nach einem Klick befindet sich der User nicht auf der vermeintlich bekannten Website, sondern auf einer gefälschten Domain. Subdomain-Squatting sieht beispielsweise so aus: Statt auf www.dogado.de könnte der Angreifende beispielsweise auf diese Seite www.dogado.de-logindaten.net leiten.
Sound-Squatting
Angreifer nutzen bei dieser Methode Laute oder Worte, die ähnlich wie die Original-Domain klingen. Ein Beispiel dafür ist: Statt www.dogado.de diese URL: www.dogadu.de.
Combo-Squatting
Für das Combo-Squatting registrieren die Online-Ganoven bekannte Markennamen mit einem zusätzlichen Wort, so dass auf dem ersten Blick der Eindruck entsteht, dass der Link zu der Website der bekannten Marke führt. Hier siehst du ein Beispiel für Combo-Squatting: Statt www.dogado.de beispielsweise www.dogado-support.de mit dem zusätzlichen Wort „Support“.
Typo-Squatting
Hierbei werden kleine Fehler in die Adresse geschummelt, beispielweise könnten Betrüger statt www.dogado.de diese Schreibweise www.dagodo.de nutzen.
Homographische Attacke
Bei einer sogenannten homographischen Attacke ersetzen Online-Betrüger bei einer Domain manche Buchstaben mit ähnlich aussehenden Zeichen, so beispielweise statt einem „o“ wird eine „0“ eingesetzt. Der Unterschied ist auf dem ersten Blick kaum zu unterscheiden. Und so könnte das dann aussehen: Statt www.dogado.de soll der User auf www.d0gado.de klicken. Besonders täuschend wirken homographische Attacken auf mobilen Geräten, da die kleineren Bildschirme es noch schwieriger machen, die vertauschten Zeichen zu erkennen. Moderne Betriebssysteme bieten inzwischen erweiterten Schutz: Apple hat mit iOS 20 im Februar 2026 einen Phishing-Schutz integriert, der betrügerische Links in SMS, E-Mails und WhatsApp-Nachrichten in Echtzeit erkennt und blockiert.
Du siehst: Es gibt unterschiedlichste Möglichkeiten, wie du online hinter das Licht geführt werden könntest. Allerdings gibt es Abhilfe: Du kannst Links nach einem bestimmten Schema prüfen und somit erkennen, ob sie zu der echten Domain führen oder ob sie möglicherweise manipuliert wurden.
Weitere betrügerische Tricks
SIM‑Swapping
SIM‑Swapping bedeutet, dass Betrüger deine Mobilfunknummer auf eine andere SIM‑Karte übertragen lassen, um SMS‑TANs oder Passwort‑Resets abzufangen und so Konten zu übernehmen. Typische Anzeichen sind ein plötzlicher Netzverlust ohne technische Störung oder unerwartete Mitteilungen vom Mobilfunkanbieter über SIM‑Änderungen; erkennst du so etwas, handle sofort. Kontaktiere den Mobilfunkanbieter unverzüglich über eine alternative Telefonnummer, am besten über den Kundenservice oder eine Filiale, und lasse die SIM sperren sowie den Vorfall prüfen.
Parallele Maßnahmen sind das Sperren und Ändern wichtiger Online‑Passwörter, die Umstellung von SMS‑basierten auf app‑basierte 2‑Faktor‑Methoden und die Information der Bank, damit Zahlungen oder Kontoänderungen besonders überwacht werden. Bewahre Vertragsunterlagen und Identitätsnachweise bei deinem Mobilfunkanbieter auf und nutze dort, wo verfügbar, zusätzliche Sicherheitsmechanismen wie eine Kundenkennzahl oder PIN für SIM‑Änderungen.
Quishing (Betrug mit falschen QR‑Codes) und Smishing (Phishing per SMS)
Quishing nutzt manipulierte QR‑Codes, die bei Scan direkt auf Schad‑URLs oder zu unerwünschten Zahlungen führen, während Smishing über SMS versucht, Zugänge oder persönliche Daten abzufischen. Scanne QR‑Codes nur mit einer Vorschau‑Funktion, die die Ziel‑URL anzeigt, und gib niemals Zugangsdaten oder TANs auf Seiten ein, die du über ein ungeprüftes QR‑Code‑Ziel erreichst. Bei SMS prüfe die Absendernummer und reagiere nicht auf Nachrichten, die Druck ausüben oder nach sensiblen Daten fragen; nutze stattdessen offizielle Apps oder die Webseite des Anbieters.
Wenn du eine verdächtige SMS oder einen QR‑Code erhalten hast, mache einen Screenshot und prüfe die URL mit bekannten Prüfservices oder öffne sie in einer sicheren Umgebung, etwa auf einem Gerät mit aktueller Sicherheitssoftware. Melde betrügerische SMS an deinen Mobilfunkanbieter und an entsprechende Meldestellen, und denke daran, wichtige Dienste auf app‑basierte 2‑FA umzustellen, um die Angriffsfläche von SMS‑basiertem Phishing zu reduzieren.
So ist eine URL aufgebaut
Eine Adresszeile, auch URL genannt, kann in der Regel in fünf Teile zerlegt werden. Wir schauen uns das anhand dieser fiktiven URL einmal genauer an:
https://dogado.de.beispiel-angreiferwebsite.de/kontakt
Übertragungsprotokoll
Am Beginn der Adresszeile steht entweder „http://“ oder „https://“. Letzteres zeigt dir an, dass die auf der Webseite übertragenden Daten verschlüsselt sind.
Subdomain
Die Subdomain kann frei gewählt werden und entweder aus einem oder aus mehreren Abschnitten bestehen. In unserem Beispiel ist es „dogado.de“. Die Subdomain als Teil der gesamten Adresse wird von vielen Nutzern oft übersehen, obwohl gerade hier die größte Gefahr für Täuschungen lauert. Besteht die Subdomain aus mehreren Abschnitten, so werden diese durch Punkte getrennt. Dieser Teil der URL wird sehr häufig für Fälschungen missbraucht.
Domain
Die eigentliche Domain, unter der die Website registriert ist, ist in unserem Beispiel diese: „beispiel-angreiferwebsite“. Jede Domain kann nur einmal weltweit registriert werden, weshalb Betrüger auf die beschriebenen Abwandlungen zurückgreifen müssen, um täuschend ähnliche Adressen zu erstellen.
Top-Level-Domain (TLD)
Anschließend folgt die Top-Level-Domain, kurz TLD, die Angaben zum Land, zur Region oder auch zur Branche machen kann. Es gibt neben .de, .com, .info, .online beispielsweise auch .amsterdam, .bike, .bio, .cafe oder .community. In unserem oben genannten Beispiel ist die TLD „.de“. Weitere Domainendungen findest du hier.
Unterverzeichnis
Nach der TLD kommt mit dem Unterverzeichnis die genaue Seite oder Datei, die auf- bzw. abgerufen werden soll. Diese Angaben sehen meist merkwürdig aus, da sie seltsame Zeichenfolgen enthalten können oder Marketingmessdaten erfassen sollen. Das ist aber meist harmlos. Wir haben uns in dem Beispiel für „kontakt“ entschieden.
So kannst du echte Domains erkennen
Nach dem folgenden Schema kannst du echte Domains erkennen. Befolge dazu einfach die folgenden drei Schritte, die wir wieder an unserem Beispiel von oben erläutern:
https://dogado.de.beispiel-angreiferwebsite.de/kontakt
Step 1: Die Basis
Schau dir die URL genau an und gehe von links ausgehend zu dem ersten einzelnen Slash. In unserem Beispiel ist das der Slash vor „kontakt“. Gibt es außer den beiden Doppel-Slashs am Anfang keinen weiteren Schrägstrich, dann such dir das Ende der URL als Ausgangsbasis.
Step 2: Und wieder zurück
Von der Ausgangsbasis (siehe Step 1) gehst du zurück nach links bis zum zweiten Punkt.
Step 3: Domain identifiziert
Nun hast du den Bereich der Domain (+ TLD) identifiziert und nur auf diesen Bereich kommt es bei der Identifikation wirklich an. In unserem Beispiel ist das:
„.beispiel-angreiferwebsite.de“
Die Subdomain „dogado.de“ trügt und soll den User nur in der Sicherheit wiegen, dass es sich um eine dogado-Website handelt – dies stimmt hier aber nicht! Unsere Beispiel-URL ist demnach eine Fälschung.
Phishing‑Mail geöffnet – was tun? / Konto gehackt: Sofortmaßnahmen
Wenn du eine Phishing‑Mail geöffnet hast, klicke auf keine Links und lade keine Anhänge herunter, selbst wenn die Nachricht vertrauenswürdig wirkt. Trenne bei Verdacht betroffene Geräte vom Netzwerk, führe einen vollständigen Virenscan durch und prüfe aktive Sitzungen in wichtigen Online‑Konten, um fremde Zugriffspunkte sofort zu schließen. Ändere umgehend Passwörter für gefährdete Konten und aktiviere 2‑Faktor‑Authentifizierung, idealerweise mit einer Authenticator‑App statt SMS, um die Sicherheit nachhaltig zu erhöhen.
Wenn der Verdacht besteht, dass ein Konto kompromittiert wurde oder Geld fehlt, kontaktiere sofort den Kundenservice deiner Bank oder des betreffenden Dienstes über die offiziellen Kontaktwege und melde den Vorfall. Leite die Phishing‑Mail an den Abuse‑Kontakt des betroffenen Anbieters weiter und speichere alle Belege für eine mögliche Anzeige; bei ernsthaften finanziellen Schäden informiere die Polizei und, falls verfügbar, die Betrugsabteilung deines Providers
Betrügerische Webseiten
Nun gibt es sogar unseriöse Anbieter, die ganze Webseiten erstellen, um Kunden in eine Falle zu locken. Doch was sind eigentlich betrügerische Webseiten?
Diese Internetangebote bieten beispielsweise vermeintliche Gratis-Dienste oder scheinbar kostenlose Gewinnspiele an, die allerdings in einer gebührenpflichtigen Abo-Falle enden können. Darunter zählen außerdem gefälschte Onlineshops, die entweder keine, völlig falsche Ware oder Markenfälschungen vertreiben. Dein PC kann sich durch den Besuch der Webseite mit Malware infizieren, die bösen Schaden anrichtet. Bösartige Software kann sich durch den Besuch solcher Webseiten unbemerkt installieren und im Hintergrund sensible Daten wie Passwörter oder Kreditkartennummern ausspähen. Phishingseiten, um persönliche Daten abzugreifen gehören ebenso dazu. Die Ideen der Online-Abzocker sind nahezu grenzenlos. Mehr zum Thema Phishing findest du hier im Blogartikel.
Daran erkennst du betrügerische Webseiten
Daher gilt: Schau dir Webseiten immer ganz genau an, bevor du auf Links oder Buttons klickst bzw. deine Daten eingibst. Wir haben dir eine Liste zusammengestellt, woran du betrügerische Webseiten erkennen kannst:
- In der Adresszeile steht am Anfang statt https:// nur http://. Damit weißt du, dass diese Verbindung nicht gesichert ist. Allerdings: Leider verzichten auch viele seriöse Webseiten auf dieses Sicherheits-Feature.
- Die Internetadresse sieht zwar einer echten sehr ähnlich, hat aber unübliche Zusätze, die dich aufhorchen lassen oder enthält Rechtschreibfehler.
- Auf der Login-Seite werden neben Username und Passwort weitere (unübliche) Daten abgefragt, wie beispielsweise TAN-Nummern.
- Das Design der Webseite sieht der echten Webseite zwar ähnlich, aber das Design ist anders als gewohnt.
- Dein Browser weist auf ein teilweise ungültiges Zertifikat hin und fragt dich, ob du eine Sicherheitsausnahme bestätigen möchtest.
- Die Webseite hat kein Impressum.
- Du findest keinerlei Kontaktmöglichkeiten zu dem Webseitenbetreiber.
- Die Webseite enthält Rechtschreib- und Grammatikfehler.
Das Angebot auf der Webseite klingt eigentlich viel zu gut, um wahr zu sein? Dann sollten spätestens jetzt deine Alarmglocken klingeln! Bspw. „Extremer Gewichtsverlust in 2 Wochen ohne zu hungern“ oder „Schnell viel Geld verdienen ohne zu arbeiten“ – das kann nicht seriös sein. Weitere verdächtige Merkmale sind ungewöhnlich aggressive Werbebanner, fehlende Impressumsangaben oder unrealistisch hohe Rabatte, die über 80 Prozent liegen.
Wenn du dir unsicher bist, ob die von dir besuchte Webseite wirklich seriös ist, dann ist auch der Blick in das Kleingedruckte oft hilfreich. Weiterhin ist es sinnvoll nach Erfahrungen und Bewertungen anderer User zu suchen.
Grundsätzlich gilt: Geh immer sparsam und vorsichtig mit deinen Daten um! Gib besonders auf verdächtigen Webseiten keine Daten von dir preis und nutze die Linkvorschau, bevor du einen Link tatsächlich anklickst.
Unsicher was du tun sollst? - Ein paar Tipps
Wenn du unsicher bist, ob ein Link oder eine Webseite echt ist, dokumentiere zuerst alles und handle ruhig, aber zügig. Mache Screenshots von der Seite und der Adressleiste, kopiere die vollständige URL und sichere E‑Mail‑Header oder SMS‑Inhalte, damit du später genau nachweisen kannst, was passiert ist. Nutze Online‑Prüftools wie VirusTotal, Google Safe Browsing oder PhishTank, um URLs und Dateien schnell zu scannen, und prüfe das SSL‑Zertifikat über das Schloss‑Symbol im Browser, um die ausstellende Stelle und Gültigkeit zu sehen.
Melde verdächtige Seiten und Nachrichten an den Betreiber der echten Marke, an deinen E‑Mail‑Provider über die Funktion „als Phishing melden“ und bei Bedarf an die zuständige Stelle wie die Verbraucherzentrale oder das nationale CERT. Wenn die Gefahr über eine Domain oder einen Hosting‑Account läuft, nimm Kontakt zu deinem Hoster auf; bei dogado erreichst du unseren Support direkt über dein Kundenkonto oder die Supportkanäle, damit wir fragliche Domains prüfen und blockieren können. Bei finanziellen Schäden informiere umgehend deine Bank oder Zahlungsanbieter und erwäge, Strafanzeige zu stellen, damit Ermittlungen eingeleitet werden können.
Bonuswissen: Sichere Passwörter
Um das Thema „Sicherheit im Internet“ abzurunden, geben wir dir nun noch Tipps, die du deine Accounts im Web mit sicheren Passwörtern schützen kannst. Starke Passwörter bilden die erste Verteidigungslinie gegen unbefugten Zugriff, selbst wenn Angreifer durch gefälschte Links an einige deiner Daten gelangt sind.
Diese Passwörter sind nicht sicher:
- Beinhalten persönliche Daten (Namen, Geburtsjahr etc.)
- Enthalten Wiederholungs- oder Tastaturmuster (bspw. „qwertz“)
- Beinhalten ein Wort aus dem Lexikon
- Werden bei unterschiedlichen Accounts genutzt
Diese Passwörter sind stark:
- Bestehen aus mindestens 15 Zeichen
- Beinhalten Groß- und Kleinbuchstaben
- Enthalten Zahlen und Sonderzeichen
Pro Account: Ein Passwort
Ein und dasselbe Passwort solltest du nicht bei mehreren Online-Diensten nutzen. Denn knackt ein Cyberkrimineller beispielsweise dein Social-Media-Passwort, welches du auch für deinen Zugang zum Online-Banking nutzt, erhält derjenige auch dort Zugang.
Kein ständiger Passwort-Wechsel
Außerdem solltest du deine Passwörter nicht ständig wechseln, da du somit dazu verleidet wirst, dir möglichst einfach zu merkende Passwörter auszuwählen.
Passwortgenerator nutzen
Du kannst dir mittels eines Passwortgenerators starke Passwörter erzeugen lassen.
Passwortmanager
Nutze einen Passwortmanager, so dass du dir nur ein starkes Master-Passwort merken musst. Alle weiteren Passwörter kannst du in dem Passwortmanager sicher verwahren und hast sie immer zur Hand.
2-Faktor-Authentifizierung
Für besonders sensible Konten solltest du eine 2-Faktor-Authentifizierung nutzen, um deine Identität zu bestätigen.
Wenn du dich noch weiter zum Thema Sicherheit im Netz belesen möchtest, dann empfehlen wir dir folgende Blog-Beiträge:
Phishing in E-Mails: Das solltest du wissen
Echtheit von E-Mails erkennen: DKIM gegen E-Mail-Betrüger