Was Tun Bei einem Verdächtigen Link

Auf einen Phishing-Link zu klicken ist ein Fehler, der Millionen Menschen täglich passiert. Im Jahr 2025 wurden über 3,4 Milliarden Phishing-E-Mails versendet. Wichtig ist nicht, ob Sie geklickt haben — sondern wie schnell Sie reagieren.

Schritt 1: Sofort Trennen (0-5 Minuten)

Die ersten Sekunden nach dem Klick sind entscheidend:

• Seite sofort schließen — Strg+W oder Cmd+W drücken
• KEINE Informationen eingeben — falls ein Formular erschien, schließen ohne etwas auszufüllen
• Nichts herunterladen — falls ein Download startete, sofort abbrechen
• WLAN trennen — falls Malware ausgelöst wurde, verhindert Trennen die Datenexfiltration
• Flugmodus aktivieren — auf Mobilgeräten stoppt dies jede Hintergrunddatenübertragung

Schritt 2: Situation Einschätzen (5-15 Minuten)

Nach dem Trennen bewerten Sie, was passiert ist:

• Haben Sie Daten eingegeben? — Benutzername, Passwort, Bankinformationen, OTP-Codes
• Haben Sie etwas heruntergeladen? — Download-Ordner auf unerwartete Dateien prüfen
• Sah die URL wie eine echte Seite aus? — versuchen Sie, sich an den Domainnamen zu erinnern
• Kam der Link per E-Mail, WhatsApp oder SMS? — hilft bei der Identifikation des Angriffsvektors

Nutzen Sie Expandir.link, um den Link zu analysieren, falls Sie ihn noch haben. Unsere 70+ Antiviren-Motoren und KI-Analyse zeigen Ihnen, welche Art von Bedrohung es war.

Schritt 3: Alle Kompromittierten Passwörter Ändern (15-60 Minuten)

Wenn Sie ein Passwort auf der Phishing-Seite eingegeben haben, ändern Sie es sofort:

1. Passwort des betroffenen Kontos als Erstes ändern
2. Passwörter aller anderen Konten ändern, die dasselbe oder ein ähnliches Passwort verwenden
3. Starkes, einzigartiges Passwort für jedes Konto verwenden — ein Passwort-Manager hilft
4. haveibeenpwned.com prüfen — sehen Sie, ob Ihre E-Mail in bekannten Datenlecks auftaucht

Schritt 4: Zwei-Faktor-Authentifizierung Aktivieren (1-2 Stunden)

2FA ist Ihre stärkste Verteidigung gegen kompromittierte Passwörter:

• Authentifizierungs-Apps (Google Authenticator, Authy) sind sicherer als SMS-Codes
• 2FA aktivieren auf: E-Mail, Bank, Social Media, Cloud-Speicher, Passwort-Manager
• Hardware-Keys (YubiKey) bieten das höchste Sicherheitsniveau

Auch wenn ein Betrüger Ihr Passwort hat, verhindert 2FA den Zugang zu Ihrem Konto. Dieser eine Schritt blockiert 99,9% aller automatisierten Angriffe.

Schritt 5: Bank Kontaktieren (Am selben Tag)

Wenn Sie Bankinformationen eingegeben haben:

• Bank sofort anrufen — verwenden Sie die Nummer auf Ihrer Karte
• Betroffene Karten einfrieren oder sperren — die meisten Banking-Apps erlauben dies sofort
• Transaktionen überwachen — Konto alle paar Stunden für die nächsten 72 Stunden prüfen
• Transaktionsbenachrichtigungen einrichten — bei jeder Belastung benachrichtigt werden
• Betrug melden — Banken haben dedizierte Betrugsabteilungen

Schritt 6: Malware-Scan (Am selben Tag)

• Vollständigen Systemscan durchführen mit Windows Defender, Malwarebytes oder Ihrem Antivirenprogramm
• Browser-Erweiterungen prüfen — alles entfernen, was Sie nicht installiert haben
• Browser-Daten löschen — Cookies, Cache und gespeicherte Passwörter der verdächtigen Seite
• Nicht autorisierte App-Installationen auf dem Mobilgerät prüfen

Schritt 7: Phishing Melden

• Auf der Plattform melden — WhatsApp (Kontakt > Melden), E-Mail-Anbieter haben "Phishing melden"-Schaltflächen
• Auf Expandir.link melden — wir fügen bestätigte Phishing-URLs unserer Datenbank hinzu
• Anzeige erstatten bei der Polizei (Online-Wache)
• Kontakte warnen — wenn der Betrug von jemandes Konto kam, informieren Sie die Person

Prävention: Verdächtige Links Vermeiden

Jeden Link Überprüfen