Person bedient einen Laptop auf dem Tisch. Daneben liegen ein Stapel Papier und eine Tasse Kaffee.

Phishing

Bedeutung, Beispiele und Schutzmassnahmen

Die regelmässige Authentifizierung bei Online-Diensten, sozialen Medien oder Bezahlsystemen gehört für die meisten Menschen zum Alltag. Cyberkriminelle nutzen diese Routine aus, um an sen­si­ble Daten wie Pass­wörter oder Kre­dit­karten­in­for­ma­tio­nen zu gelangen. Erfah­ren Sie, wie Sie Phishing erken­nen und sich davor schützen können.

  •  Lesezeit: 11 Minuten
  • Letztes Update: April 2026
  • 1
    Neuer Beitrag

Das Wichtigste in Kürze

  • Beim Phishing versuchen Cyberkriminelle mit betrügerischen Nachrichten und gefälschten Websites sensible Daten wie Passwörter und Kreditkarteninformationen zu erschleichen.
  • Die jüngsten Phishing-Angriffe sind oft zweistufig aufgebaut: Zunächst gelangen die Betrüger:innen in den Besitz von Zugangsdaten oder Kreditkarteninformationen. Anschliessend melden sie sich noch einmal beim Opfer, um Verifizierungscodes oder Transaktionsfreigaben anzufordern.
  • Geben Sie Ihre Kreditkarten- und Zugangsdaten niemals auf einer Webseite ein, die Sie über einen Link in einer Nachricht geöffnet haben. Geben Sie ausserdem niemals Verifizierungscodes weiter und prüfen Sie jede Transaktion sorgfältig, bevor Sie sie freigeben.
 Auf dieser Seite
Was ist Phishing?
Beispiele
Versicherung
Wie erkenne ich Phishing?
Fragen & Antworten

Was ist Phishing?

Phishing ist eine Form des Identitätsdiebstahls im Internet. Dabei versuchen Cyberkriminelle mit betrügerischen Nachrichten und gefälschten Websites sensible Daten, wie Passwörter und Kreditkarteninformationen, zu stehlen oder Schadsoftware zu verbreiten.

In den meisten Fällen zielen Phishing-Angriffe auf die Übernahme eines Benutzerkontos ab, um einen finanziellen Gewinn zu erzielen. Die Methoden reichen von Gelddiebstahl (Twint oder E-Banking) über den Verkauf der Daten und Betrug im sozialen Umfeld des Opfers bis hin zu Erpressung im Fall von Schadsoftware.

Phishing-Nachrichten werden meistens über einen der folgenden Kanäle versendet:

  • E-Mail, SMS, WhatsApp oder andere Social-Media-Messenger
  • Telefonanruf
  • Verkaufsplattformen
  • Werbung in Suchmaschinen
  • Manipulierte QR-Codes in Briefen oder im öffentlichen Raum

Das Wort «Phishing» ist eine Kombination der beiden englischen Wörter «Fishing» und «Phreaking» und wird wie «Fishing» ausgesprochen. «Phreaking» stand in den 1960er- und 1970er-Jahren in den USA für das Hacken von Telefonnetzen. Es ist eine Wortschöpfung aus «Phone» und «Freak». 

Das charakteristische «Ph» am Anfang von «Phreaking» wurde später zum Markenzeichen der Hacker-Kultur und inspirierte schliesslich auch die Schreibweise von Phishing. Wahrscheinlich gerade wegen dem verwirrenden «Ph» am Anfang des Wortes sind zahlreiche Falschschreibweisen im Umlauf, wie «Phising», «Pishing», «Pisching» oder «Fishing». Übersetzt auf Deutsch bedeutet Phishing etwa «Abfischen von Daten».

Wichtig: Obwohl dies häufig behauptet wird, steht die Entstehung des Wortes «Phishing» nicht in Verbindung mit den englischen Wörtern «Password» oder «Password Harvesting». Bei dieser Behauptung handelt es sich um ein «Backronym», also eine nachträglich erfundene Erklärung, um die Schreibweise des Wortes logisch zu begründen (siehe auch Data Science Lab der EPFL).

Phishing: Phishing ist der allgemeine Überbegriff für Täuschungsversuche mittels betrügerischer Nachrichten und gefälschter Websites. Cyberkriminelle versenden solche Nachrichten, um an Passwörter und Kreditkarteninformationen von möglichst vielen Menschen zu gelangen oder um Schadsoftware zu verbreiten.

Spear-Phishing: Anders als beim Massen-Phishing sind die Angriffe beim Spear-Phishing hochgradig personalisiert und somit gezielt auf eine bestimmte Person oder ein Unternehmen ausgerichtet. Wenn der Phishing-Angriff an eine Person aus dem Top-Management gerichtet ist, spricht man auch von «Whaling-Phishing».

Real-Time-Phishing: Real-Time-Phishing findet in Echtzeit statt. Es wird häufig eingesetzt, um kurz gültige Verifizierungscodes abzugreifen oder um eine Transaktion vom Opfer genehmigen zu lassen. Dies geschieht oft in Messaging-Apps, bei der Zahlungsabwicklung auf Verkaufsplattformen oder telefonisch (siehe auch Voice-Phishing).

SMS-Phishing oder «Smishing»: Beim SMS-Phishing werden oft im Namen von Paketdiensten oder Banken SMS-Nachrichten mit einem Link zu einer gefälschten Webseite versendet. Obwohl sich der Begriff «Smishing» strenggenommen nur auf SMS bezieht, werden Phishing-Attacken über WhatsApp oder einen anderen Messenger auch dem Smishing zugerechnet.

Voice-Phishing oder «Vishing»: Beim Voice-Phishing erfolgt der Betrug per Telefonanruf oder Sprachnachricht. Dabei geben sich die Täter:innen zum Beispiel als Support-Mitarbeitende oder Behörden aus, um das Opfer mündlich zur Preisgabe von Daten oder zur Freigabe von Zahlungen zu bewegen. Betrüger:innen setzen Voice-Phishing häufig ein, wenn sie bereits in den Besitz von Zugangsdaten oder Kreditkartennummern gelangt sind. Im Zusammenhang mit Voice-Phishing spricht man auch von «Real-Time-Phishing».

QR-Code-Phishing oder «Quishing»: Betrüger:innen überkleben echte QR-Codes (zum Beispiel an Parkuhren) oder versenden sie in Briefen, um Nutzer:innen beim Scannen auf manipulierte Bezahl- oder Login-Seiten zu führen.

Search-Engine-Phishing: Kriminelle schalten bezahlte Werbeanzeigen bei Google oder Bing, die bei Suchanfragen nach «E-Banking Login» ganz oben erscheinen und direkt auf täuschend echte Phishing-Seiten führen. 

Wie funktioniert Phishing?

In den meisten Fällen senden Ihnen Cyberkriminelle eine Nachricht, in der sie sich als vertrauenswürdige Organisation ausgeben. Durch die Androhung von Nachteilen (Kontosperrung) oder das Versprechen von Vorteilen (Gewinn bei Wettbewerb) sollen Sie auf einen Link oder einen Anhang in der Nachricht klicken und eine bestimmte Aktion ausführen. Die Angreifer:innen erzeugen gezielt (Zeit-)Druck, um ihre Opfer zu einer unüberlegten Handlung zu verleiten.

Wer auf den Link klickt, gelangt in der Regel auf eine gefälschte Login-Seite, auf der Zugangsdaten oder Kreditkartennummern abgegriffen werden. Anhänge in Phishing-Nachrichten dienen in der Regel der Verbreitung von Schadsoftware. Das Öffnen eines solchen Anhangs kann beispielsweise zur Verschlüsselung der Daten des Computers oder des gesamten Netzwerks führen.

Laut dem Bundesamt für Cybersicherheit (BACS) kam es im Jahr 2025 häufig zu zweistufigen Phishing-Angriffen. Dabei gelangen die Täter:innen zuerst über Phishing-Nachrichten oder Search-Engine-Phishing in den Besitz von Zugangsdaten oder Kreditkarteninformationen. Anschliessend melden sie sich telefonisch beim Opfer, um es zur Herausgabe eines Verifizierungscodes oder zur Freigabe einer Transaktion zu bewegen.

E-Mail

Steuerverwaltung: Sie werden vermeintlich von der Steuerverwaltung (ESTV) über eine angebliche Steuerrückerstattung informiert. Zu diesem Zweck sollen Sie sich einloggen. Nach der gefälschten Login-Seite kommt ein Formular, das Sie nach Ihren Kreditkartedaten fragt.

Streaming-Dienste: E-Mails, die vermeintlich von Netflix oder Spotify stammen, warnen vor einem Problem mit der Zahlungsmethode und drohen mit sofortiger Kontosperrung. Über eine verlinkte Fake-Seite sollen Ihre Kreditkarteninformationen gestohlen werden.

Bank-Sicherheit: Eine Mail im Namen der UBS, PostFinance oder einer Kantonalbank fordert Sie auf, Ihren Zugang aufgrund neuer Sicherheitsbestimmungen wie zum Beispiel «photoTAN» oder «SecureGo» zu reaktivieren. Der Angriff zielt auf den Diebstahl Ihrer E-Banking-Zugangsdaten.

SMS (Smishing)

Die Post / der Zoll: Sie werden vermeintlich vom Zoll oder einem Kurierdienst per SMS über ein Paket informiert, das angeblich aufgrund einer geringen, ausstehenden Zollgebühr nicht zugestellt werden kann (zum Beispiel 1.95 CHF). Nach dem Klick auf den Link sollen Sie Ihre Kreditkartendaten eingeben.

Strafzetteldienst: Sie erhalten eine Nachricht über eine angeblich unbezahlte Parkbusse mit einer kurzen Frist, um zusätzliche Kosten zu vermeiden. Das Phishing-SMS zielt auf den Diebstahl Ihrer Kreditkartendaten.

WhatsApp oder Messenger

Enkeltrick 2.0: Ein vermeintlicher Verwandter schreibt von einer neuen Nummer («Hallo Mama, mein Handy ist kaputt...») und bittet dringend um eine Twint-Zahlung für eine Notlage. Mehr zu Twint-Betrug

Hilfe-Code-Betrug: Ein Kontakt aus Ihrer Liste bittet Sie, einen SMS-Code weiterzuleiten, den Sie gerade erhalten haben. In Wahrheit ist das Konto Ihres Kontakts gehackt worden, wobei Cyberkriminelle mit diesem Code nun versuchen zum Beispiel Ihren WhatsApp-Account zu übernehmen. 

Telefonanruf (Vishing)

Fake-Behörden: Eine Bandansage droht mit Verhaftung – Ziel ist die Herausgabe von ID-Daten oder die Überweisung von Kautionen in Kryptowährungen oder via Twint.

Bank-Support: Ein angeblicher Sicherheitsmitarbeiter ruft an, warnt vor einer «laufenden verdächtigen Transaktion» und drängt Sie, diese in Ihrer Bank-App durch eine Code-Eingabe zu «stoppen» (was sie stattdessen auslöst).

Verkaufsplattformen wie Tutti, Ricardo oder Facebook Marketplace

Käufer-Vorauszahlung: Ein potenzieller Käufer schickt Ihnen einen Link zu einer (gefälschten) Bezahlseite von Post oder Twint, auf der Sie Ihre Bankdaten eingeben sollen, um das Geld zu erhalten.

Werbung in Suchmaschinen (Ad-Phishing)

Gefälschte Login-Seiten: Bei der Google-Suche nach «E-Banking Login» erscheint als oberstes Ergebnis eine bezahlte Anzeige, die optisch perfekt die Bankseite imitiert, um Ihre Zugangsdaten abzugreifen.

Brief (Offline-Phishing) und QR-Code (Quishing)

Bankbrief per Post: Sie erhalten einen offiziell wirkenden Brief Ihrer Bank mit der Aufforderung, einen QR-Code zu scannen, um Ihr Konto für ein System-Update zu verifizieren. Auf der gefälschten Verifizierungsseite sollen die Zugangsdaten zu Ihrem E-Banking abgegriffen werden.

Manipulierte QR-Codes: An Parkuhren oder E-Ladestationen werden die originalen QR-Codes mit Aufklebern überklebt, die auf betrügerische Zahlungsseiten führen. Hier sollen zum Beispiel Ihre Kreditkartendaten gestohlen werden.

Laut dem Bundesamt für Cybersicherheit (BACS) ist Phishing eine der primären Einstiegsmethoden für Cyberangriffe. So gingen im Jahr 2025 rund 65 000 Meldungen zu Cybervorfällen ein. Etwa 19 Prozent davon entfielen direkt auf Phishing. Das sind rund 12 000 gemeldete Fälle.

Expert:innen gehen davon aus, dass die tatsächliche Anzahl der Phishing-Versuche in die Millionen geht. Während die Gesamtzahl der Meldungen 2025 im Vergleich zum Vorjahr (63 000) nur leicht anstieg, hat sich die Qualität verändert. Die Angriffe sind heute gezielter und raffinierter als noch vor zwei Jahren.

Mit der Cyberversicherung der Mobiliar sind Sie auf der sicheren Seite

Die Cyberversicherung der Mobiliar ist für Sie da, wenn Sie Opfer von Phishing werden. Erfahren Sie mehr zur Cyberversicherung oder berechnen Sie direkt und unverbindlich Ihre Versicherungsprämie. Entscheiden Sie danach in aller Ruhe.

Ein Kind, ein Mann und eine Frau sitzen auf dem Sofa vor einem Laptop.
Produkt

Cyberversicherung

Ihre externe Festplatte mit allen Familienfotos darauf hat das versehentliche Cola-Bad nicht überstanden? Die Cyberversicherung der Mobiliar hilft Ihnen, Ihre Daten zu retten und in Betrugsfällen zu Ihrem Geld zu kommen. 
Prämie berechnen

Wie erkenne ich Phishing?

Bei den meisten Phishing-Angriffen werden Sie auf eine gefälschte Website geleitet, auf der Sie beispielsweise Ihre Kreditkartendaten oder Ihre E-Banking-Zugangsdaten eingeben sollen. Geben Sie Ihre Zugangsdaten niemals auf einer Webseite ein, die Sie über einen Link in einer Nachricht geöffnet haben.

Ein Vorhängeschloss-Symbol zeigt lediglich an, dass die Verbindung verschlüsselt ist. Das bedeutet jedoch nicht automatisch, dass die Website seriös ist. Bei folgenden Anzeichen handelt es sich mit hoher Wahrscheinlichkeit um eine gefälschte Website:

  • Subdomains: «post.ch.sicherheit-check.com» ist nicht die Post-Webseite, sondern «sicherheit-check.com». Die echte Adresse steht immer direkt vor dem letzten Punkt und der Endung (zum Beispiel «.ch» oder «.com»).
  • Buchstabendreher: «ubs-e-banking.ch» statt «ubs.com/e-banking»
  • Kryptische Endungen: Behörden nutzen in der Schweiz als Domain meistens «admin.ch», zum Beispiel «https://ncsc.admin.ch». Phishing-Seiten imitieren diese Adressen häufig mit Domain-Endungen wie «.net», «.info» oder «.xyz» (Beispiel: «https://ncsc-admin.net»), da die offiziell anmutenden Domains mit den kryptischen Endungen günstiger registriert werden können.
  • Tote Links: Klicken Sie versuchsweise auf das Impressum, die AGB, Social-Media-Icons oder den Sprachwechsel. Bei Fake-Seiten passiert oft nichts oder Sie werden wieder zur Login-Maske geleitet.
  • Kreditkarte beim Login: Keine Schweizer Bank verlangt direkt beim E-Banking-Login Ihre Kreditkartennummer inklusive CVC-Code.

Aktuelle Fälle von Cyberbetrug finden Sie auf Cybercrimepolice.ch, Verbraucherzentrale.de und auf der Website des Bundesamts für Cybersicherheit BACS. Da sich Phishing schon lange nicht mehr nur auf E-Mails beschränkt, zeigen wir Ihnen im Folgenden auch, wie Sie Phishing-Versuche über SMS oder Messenger, per Telefonanruf, in Suchmaschinen oder über QR-Codes erkennen können.

Falsche Absender-Domain: Die Adresse nach dem @ passt nicht exakt zur offiziellen Firmen-Webseite (zum Beispiel «info@post-service.net» statt «@post.ch»).

Druckmittel oder Lockvogel: Die Nachricht hat dringenden Charakter. Entweder werden darin Nachteile angedroht (Kontosperrung, Gebühren, rechtliche Schritte) oder Vorteile in Aussicht gestellt (Gewinn in einem Wettbewerb, Rückerstattung).

Fehlerhafte Sprache: Achten Sie auf holpriges Deutsch, einen Mix aus verschiedenen Sprachen oder eine unpersönliche Anrede («Sehr geehrter Kunde»).

Weitere Infos finden Sie im Ratgeber «Phishing-Mail erkennen».

Benachrichtigungen zu einem Paket: Sie erhalten eine Benachrichtigung über ein Paket oder eine Zollgebühr. Diese Nachrichten erreichen sowohl Personen, die tatsächlich etwas bestellt haben, als auch Personen, die nichts bestellt haben.

Unbekannte Mobilnummern: Die Nachrichten kommen oft von privaten Handynummern oder ausländischen Vorwahlen statt von offiziellen Kurzwahlnummern.

Verkürzte Links: Die URL ist unkenntlich gemacht (z. B. «bit.ly/xyz» oder «t.co/abc»), anstatt direkt auf die Firmen-Webseite zu führen.

Nummern-Spoofing: Auch wenn auf dem Display Ihres Telefons eine offizielle Nummer oder gar der Name Ihrer Bank angezeigt wird, heisst das nicht zwingend, dass der Anruf tatsächlich von Ihrer Bank kommt.

Bandansagen: Der Anruf beginnt mit einer computergenerierten Stimme (oft auf Englisch), die sich zum Beispiel als «Polizei», «Interpol» oder «Microsoft Support» ausgibt.

Der Anrufer drängt Sie, eine Taste zu drücken, eine Fernzugriffs-Software zu installieren oder eine Zahlung via Twint freizugeben.

Anzeigen-Label: Der oberste Link in der Suche ist als «Anzeige» oder «Gesponsert» markiert. Das ist bei offiziellen Login-Seiten von Banken eher unüblich.

Verdächtige URL: Wenn Sie auf die Anzeige klicken, wird in der Adresszeile nicht die echte Bank-Domain angezeigt (zum Beispiel «raiffeeisen.com» statt «login.raiffeisen.ch»).

Sofortige Datenabfrage: Sie werden auf der Seite direkt nach Ihrer Kreditkartennummer oder Ihrer PIN gefragt, noch bevor Sie überhaupt im E-Banking sind.

Überklebte Codes: Der QR-Code an einer Parkuhr oder Ladestation fühlt sich wie ein Aufkleber an oder sieht anders aus als der Rest des Automaten.

Verdächtige URL: Ihr Smartphone zeigt vor dem Öffnen die Ziel-URL an. Prüfen Sie hier, ob die Adresse wirklich zur Anbieterin gehört (Beispiel: «easy-park-payment.xyz» ist verdächtig).

Abfrage von Kreditkartendaten: Nach dem Scannen landen Sie auf einer Seite, die Kreditkartendaten für einen Dienst verlangt, der normalerweise per App oder Twint bezahlt wird.

Fragen & Antworten

  1. Aktivieren Sie bei jedem Ihrer Online-Konten die Zweifaktorauthentifizierung und verwenden Sie sichere Passwörter.
  2. Geben Sie Ihre Zugangsdaten niemals auf einer Website ein, die Sie über einen Link in einer Nachricht geöffnet haben.
  3. Prüfen Sie jedes Mal, bevor Sie Ihre Kreditkartendaten oder Zugangsdaten eingeben, ob sie sich tatsächlich auf der Website der betreffenden Organisation befinden.
  4. Geben Sie niemals einen Code weiter, der angeblich versehentlich an Ihre Telefonnummer gesendet worden sein soll.
  5. Geben Sie am Telefon grundsätzlich keine sensiblen Informationen heraus, es sei denn, Sie haben den Support Ihrer Bank angerufen und müssen sich authentifizieren.
  6. Seien Sie misstrauisch bei Nachrichten mit dringendem Charakter, die Sie auffordern, auf einen Link oder einen Anhang zu klicken.

Beim blossen Anklicken eines Links passiert in der Regel noch nichts. Die Betrüger:innen wissen nun jedoch, dass Ihre Adresse aktiv ist und Sie auf solche Köder reagieren. Wenn Sie sensible Daten eingegeben haben, können Kriminelle möglicherweise Ihr Konto übernehmen (siehe Antwort auf die nächste Frage).

Ändern Sie umgehend alle Passwörter der betroffenen Konten und aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich. Beenden Sie ausserdem alle bestehenden Logins, um zu verhindern, dass Betrüger:innen über eine noch aktive Sitzung auf Ihr Konto zugreifen können. Wenn Sie Kreditkarten- oder Bankdaten eingegeben haben, müssen Sie Ihre Karten und Ihren E-Banking-Zugang umgehend über die Notfallnummer Ihrer Bank sperren lassen.

Sollte Ihre Bank nicht erreichbar sein, geben Sie die PIN bzw. das Passwort so lange falsch ein, bis Ihre Karte oder Ihr Konto gesperrt wird. Prüfen Sie ausserdem Ihre Abrechnungen auf verdächtige Transaktionen. Erstatten Sie bei einem finanziellem Schaden Anzeige bei der Polizei und melden Sie den Vorfall dem Bundesamt für Cybersicherheit.

Im Falle eines finanziellen Schadens durch einen versicherten Internetbetrug greift zunächst der Rechtsschutz. Gelingt es diesem nicht, das Geld der versicherten Person zurückzuholen, prüft die Cyberversicherung der Mobiliar eine Entschädigung von bis zu 20 000 Franken. Mehr zur Cyberversicherung der Mobiliar

Wichtig: Die Angreifer:innen müssen sich das Geld der versicherten Person auf illegale Weise beschafft haben. Wenn Sie das Geld in einer irrigen Annahme überwiesen haben (wie zum Beispiel bei Liebesbetrug), liegt in der Regel kein versicherter Betrugsfall vor.

Seien Sie deshalb auch bei wiederholten Zahlungsfreigaben über SMS-Codes oder App-Bestätigungen vorsichtig und überprüfen Sie jedes Mal sorgfältig den Namen des Zahlungsanforderers bzw. der Zahlungsanfordererin sowie den Betrag.

Um verdächtige Nachrichten zu melden, leiten Sie diese bitte an reports@antiphishing.ch weiter. So helfen Sie mit, betrügerische Websites weltweit schneller sperren zu lassen.

Wenn Sie einen finanziellen Schaden erlitten haben, bringen Sie das Cyberdelikt bitte bei der Polizei zur Anzeige und melden Sie den Vorfall dem Bundesamt für Cybersicherheit.

Haben Sie Interesse an der Cyberversicherung der Mobiliar?

Prämienrechner

Jetzt unverbindlich berechnen

Persönliche Beratung

Jetzt Beratung anfordern
Gefunden, wonach Sie suchten?

Verwandte Themen

Folgende Beiträge könnten Sie ebenfalls interessieren.

Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.
Ratgeber

Wie erkenne ich Phishing-Mails?

Woran Sie Phishing-Mails erkennen, was Sie tun können und wie Sie sich richtig verhalten, wenn Sie auf ein Fake-Mail hereingefallen sind.
Vishing: Mann am Handy als Sinnbild für Voice-Phishing
Ratgeber

Voice-Phishing: Was ist Vishing?

Was bedeutet «Vishing»? Wie funktioniert Vishing-Betrug und wie können Sie sich davor schützen?
TWINT-Betrug
Ratgeber

Wie genau funktioniert Twint-Betrug?

Hier erhalten Sie eine Übersicht der verschiedenen Twint-Betrugsmaschen und wie Sie sich davor schützen können.
Beispiel Internetbetrug – gefälschte E-Mail
Ratgeber

Internetbetrug erkennen und richtig handeln

Das Internet eröffnet uns unzählige Möglichkeiten. Wir können Produkte bestellen, Rechnungen online bezahlen oder mit Freunden in Kontakt bleiben. Doch es gibt eine Kehrseite: den Internetbetrug. Wir zeigen, wie Internetbetrug aussehen kann, wie Sie sich schützen und an welche Stellen Sie sich wenden können.