Phishing-Mails erkennen: Beispiele aus Niederbayern – worauf Sie 2026 achten sollten

In den vergangenen Wochen haben uns mehrere Anrufe aus Bad Griesbach, Pocking und Pfarrkirchen erreicht – immer mit der gleichen Frage: „Ist das echt oder Betrug?” Die Antwort ist fast immer: Betrug. Was früher schlecht übersetzte Englisch-Mails waren, ist heute oft fehlerfreies Deutsch mit echten Logos, korrekter Anrede und einem plausiblen Absender. Höchste Zeit also, sich die typischen Muster einmal in Ruhe anzuschauen – mit Beispielen, die wir in den letzten Wochen tatsächlich auf den Bildschirmen unserer Kundinnen und Kunden gesehen haben.

Beispiel 1 — Die angebliche Sparkasse Niederbayern-Mitte

Die Mail kam von einer Adresse, die auf den ersten Blick nach Sparkasse aussah, aber eine kryptische Unter-Domain enthielt ([email protected]). Der Text bat darum, „aus Sicherheitsgründen die Zugangsdaten zu bestätigen”, weil sonst der Online-Zugang gesperrt werde. Klassisches Phishing: eine echte Bank fragt niemals per E-Mail nach PIN, TAN oder Passwort. Auch nicht nach „Bestätigung” oder „Verifizierung”. Im Zweifel: die Mail löschen und über die Filiale nachfragen – die Telefonnummer Ihrer Sparkasse finden Sie auf der Rückseite Ihrer Bankkarte, nie in der verdächtigen Mail.

Beispiel 2 — Die DHL-Paket-SMS

Im Frühjahr ging eine Welle SMS-Nachrichten durch das Rottal: „Ihr Paket konnte nicht zugestellt werden, klicken Sie hier zur Adresskorrektur.” Wer klickt, landet auf einer täuschend echten Seite, die DHL-Logo, DHL-Farben und ein Bezahl-Formular zeigt. Sobald Sie dort Kreditkartendaten eingeben, sind diese weg. DHL fordert für eine Adresskorrektur nie Geld – und schon gar nicht per Kreditkarte. Bei Unsicherheit: die DHL-App nutzen oder direkt auf dhl.de gehen.

Beispiel 3 — Die Bayernwerk-Stromabrechnung

Diese ist neu und besonders perfide: eine angebliche Bayernwerk-Jahresabrechnung mit echtem Bayernwerk-Logo, korrekter Adresse des Empfängers und einem PDF-Anhang. Im PDF: ein Link zu einem „Korrekturformular”, weil angeblich 312 Euro nachgezahlt werden müssen. Das Bayernwerk verschickt zwar Abrechnungen per Mail, aber niemals mit einem externen Bezahllink. Im Zweifel: das offizielle Bayernwerk- Kundenportal direkt im Browser öffnen (nicht über den Link in der Mail) und dort prüfen.

Beispiel 4 — Das Finanzamt-Ankündigungsschreiben

Saisonal stark – kommt vor allem im Frühjahr und Herbst. Mail vom „Bundeszentralamt für Steuern”, angeblich mit Steuerrückerstattung oder Mahnung. Das Finanzamt verschickt Bescheide per Brief, nie per unverschlüsselter E-Mail. Mahnungen schon gar nicht. Wenn Sie einen ELSTER-Account haben, finden Sie Mitteilungen direkt im ELSTER-Postfach – und dort ausschließlich.

Drei einfache Regeln, die Sie schützen

Erstens: Nie auf Links in unerwarteten Mails klicken. Tippen Sie die Adresse der Bank, der Versicherung oder des Versanddienstes immer selbst ein oder nutzen Sie ausschließlich die offizielle App. Zweitens: Nie am Telefon Ihre TAN, Ihren PIN oder ein Passwort durchgeben. Auch nicht, wenn der Anrufer sich als Polizist, Microsoft-Mitarbeiter oder Ihr Bankberater vorstellt. Drittens: Im Zweifel auflegen, abwarten, selbst zurückrufen. Echte Anrufer haben kein Problem damit, dass Sie zurückrufen – Betrüger schon.

Wenn doch etwas passiert ist

Sie haben auf einen Link geklickt und Daten eingegeben oder ein Programm installiert? Computer ausschalten, Internet-Kabel ziehen, dann anrufen unter 08542 8982191. Wir prüfen das Gerät, melden ggf. die betroffene Bank oder den Anbieter, und stellen sicher, dass nichts weiter abgegriffen wird. Mehr zur sicheren Online-Banking-Einrichtung finden Sie in unserer Anleitung Online-Banking sicher einrichten.

Phishing wird leider nicht weniger werden – aber mit ein paar einfachen Regeln und einem ruhigen Blick erkennen Sie die meisten Betrugsversuche mittlerweile in unter zehn Sekunden. Wenn Sie unsicher sind: zeigen Sie uns die Mail. Wir schauen drauf, kostenfrei.