Phishing‑Anrufe, Phishing-Mails, Phishing-SMS
Wie Du Dich mit Technik und Wissen vorbereitest
Betrugsversuche beschränken sich schon lange nicht mehr auf Phishing-Mails – auch Phishing-Anrufe und Phishing-SMS sind weit verbreitet. Christian Fischer, Unternehmenssprecher bei der Telekom, erklärt im Interview, wie Lösungen wie Call‑Check und SMS‑Firewall verdächtige Kontakte erkennen, welche neuen Maschen Betrügerinnen und Betrüger nutzen und worauf Du im Alltag achten kannst.
Die Telekom setzt verschiedene Schutzmechanismen ein, um Phishing-Anrufe abzuwehren, bevor sie bei Kundinnen und Kunden ankommen. Wie funktioniert diese automatische Betrugserkennung, und welche Technologien stecken dahinter?
Christian Fischer: Mutmaßlich unseriöse oder betrügerische Anrufe machen wir im Mobilfunk mit dem Call-Check sichtbar. Plausibilitätschecks und eine tagesaktuelle Datenbank helfen dabei, diese Anrufe als solche zu identifizieren und im Display anzuzeigen. Auf der weltgrößten Branchenmesse Mobile World Congress haben wir 2026 einen Ausblick auf KI-gestützte Erkennungssysteme gegeben, die demnächst fester Bestandteil unserer Netze werden. Assistenzsysteme entlarven selbst Deepfakes, also manipulierte Stimmen oder manipulierte Videotelefonate im Gespräch. Diese Assistenten können optional für mehr Sicherheit aktiviert werden und bedürfen der Zustimmung der Nutzerinnen und Nutzer.
Phishing‑Anrufe – kurz erklärt
Was es ist: Betrügerinnen und Betrüger rufen an und geben sich als Bank, Behörde, Unternehmen oder Verwandte aus. Ziel ist es, Dich zu Zahlungen zu drängen oder Zugangsdaten zu bekommen.
Woran Du es erkennst: Starker Zeitdruck, Drohungen, ungewöhnliche Zahlungswege und Rückrufnummern, die nicht zur offiziellen Stelle passen. Beachte: Banken und Sparkassen fordern weder per E-Mail, per SMS oder telefonisch zur Eingabe sensibler Daten wie PINs, TANs oder Passwörtern auf
Was Du tun kannst: Auflegen, unabhängig prüfen, ob die behauptete Angelegenheit tatsächlich existiert, keine TANs oder Passwörter nennen. Wenn Zahlungsdaten betroffen sein könnten: Karte umgehend über den Sperr-Notruf unter 116 116 sperren.
Mit welchen Technologien beugt die Telekom Phishing-SMS vor?
Christian Fischer: Was Kurznachrichten angeht, so hat die 2025 gestartete SMS-Firewall, abgestimmt mit den Regulierungsbehörden, bereits ein Stück dazugelernt. Kurznachrichten werden auf eingebettete Links zu Schadsoftware oder Phishing-Seiten überprüft. Solche Phishing-SMS werden genauso unterdrückt, wie nun auch Nachrichten, in denen Täterinnen und Täter in die Rolle von Telekommunikationsanbietern schlüpfen. Hier dürfen wir tätig werden, sobald unsere Produkte und Dienste oder unsere Kundinnen und Kunden gefährdet sind.
Phishing‑SMS – kurz erklärt
Was es ist: Kurznachrichten behaupten etwa „Paket nicht zustellbar“ oder „Konto gesperrt“ und verlinken auf gefälschte Seiten oder Schadsoftware.
Woran Du es erkennst: Verkürzte oder kryptische Links, Rechtschreibfehler, unpassende Absender, massiver Zeitdruck.
Was Du tun kannst: Keine Links aus SMS öffnen, Status direkt in der offiziellen App oder Website prüfen, Nachricht löschen oder melden. Bei Verdacht auf Datendiebstahl: Karte sperren mit einem Anruf bei 116 116.
Welche neuen Betrugsmaschen per Phishing-SMS oder per Phishing-Anrufe beobachten Sie aktuell besonders häufig, und bei welchen geht es konkret um Zahlungsdaten, die zu Kartenbetrug führen können?
Christian Fischer: Vor ein paar Monaten haben wir noch davor gewarnt, dass mithilfe von generativer KI viele Schockanrufe – Phishing-Anrufe, bei denen Täterinnen und Täter Druck auf ihre Opfer ausüben, indem sie eine Notlage einer nahestehenden Person oder eine angebliche Straftat vortäuschen – realer wirken könnten. Das gilt auch für die aktuelle Form des Enkeltricks, Phishing-Anrufe, bei denen Betrügerinnen und Betrüger ältere Menschen kontaktieren und sich als Verwandte ausgeben, um die Übergabe von Geld zu bewegen.
Mittlerweile hören wir immer häufiger, dass genau diese Fälle bereits vereinzelt auftreten. Opfer schämen sich zunächst, dass sie auf Deepfakes hereingefallen sind. Sprechen sie dann doch darüber, so sagen sie oft: „Das war wirklich die Stimme meiner Tochter“ oder Ähnliches. Dabei werden die Opfer direkt manipuliert, Geld zu senden. Die Täterinnen und Täter betreiben einen bemerkenswerten Recherche-Aufwand, um ihre Opfer und deren Netzwerk auszuspionieren. Bei Deepfake-Telefonaten setzen sie dieses Wissen gezielt ein und schlüpfen in die Rolle naher Familienangehöriger. Der Schritt, Zahlungsdaten einzusammeln, entfällt bei dieser Masche in der Regel.
Welche Altersgruppen fallen Phishing-Anrufen aus Ihrer Erfahrung zum Opfer? Man hört oft davon, dass vor allem ältere Menschen betroffen sind.
Christian Fischer: Ich würde nicht sagen, dass lediglich ältere Menschen zu deren Opfern gehören. Darunter sind auch Jüngere, die sich selbst als technikaffin bezeichnen. Gerade deshalb scheinen sich die Opfer anschließend zu schämen. Weil sie nie damit gerechnet haben, dass ihnen so etwas passieren könnte.
Phishing-Mails – kurz erklärt
Was es ist: Täuschend echte E‑Mails locken zu Klicks auf gefälschte Seiten oder zu infizierten Anhängen, um Passwörter und Daten abzugreifen.
Woran Du es erkennst: Unerwartete Aufforderungen, Dringlichkeit, generische Anrede, unpassende Absenderadresse, ungewöhnliche Anhänge oder Links.
Was Du tun kannst: Keine Links aus der Mail öffnen, Absender und Kontext prüfen, Vorgang über die offizielle App oder Website klären. Hast Du Daten preisgegeben oder klickst auf einen unsicheren Link? Karte vorsichtshalber in zwei Schritten sperren.
Die Telekom warnt technisch vor verdächtigen Kontakten. Was können Nutzerinnen und Nutzer zusätzlich tun, um sich vor Phishing-Mails, Phishing-SMS und Phishing-Anrufen zu schützen?
Christian Fischer: Viele technische Schutz-Mechanismen beruhen auf dem Prinzip von Plausibilität. Das, was der Automat macht, müssen wir im Grunde auch tun. Schutz-Rituale gehören heute zur Medienkompetenz dazu. Das heißt etwa bei Phishing-Mails: Bevor ich auf Anweisungen in einer Mail reagiere, überprüfe ich zunächst den Absender und den Kontext. Der Vertreter eines Unternehmens wird – selbst aus dem Homeoffice heraus – niemals von einem privaten E-Mail-Konto agieren. Ändert ein Dienstleister plötzlich seine Prozesse, ohne mir zuvor diese Änderung erklärt zu haben, so ist dies ebenfalls nicht plausibel. Spricht er mich nicht mit dem Namen an, obwohl ihm die Daten aus Verträgen oder vorausgegangener Korrespondenz vorliegen, so ist das ebenfalls nicht plausibel. All dies sind wichtige Anhaltspunkte, die uns helfen können, nicht auf Betrüger hineinzufallen, die Phishing-Anrufe, Phishing-Mails oder Phishing-SMS einsetzen.
Vielen Dank für die Einblicke, Herr Fischer!
Über den Interviewpartner:
Christian Fischer, Unternehmenssprecher Telekom
Christian Fischer informiert interne und externe Zielgruppen zu Fakten und Neuigkeiten, berät Entscheiderinnen und Entscheider in Kommunikationsfragen und entwickelt entsprechende Strategien. Als Experte für Sicherheit und Datenschutz arbeitet er bereichsübergreifend mit Unternehmenssicherheit, IT, Netztechnik, Recht sowie Privat- und Geschäftskundenvertrieb zusammen.
Mithilfe von KI identifizieren die von ihm betreuten Expertinnen und Experten Phishing-Trends, etwa durch die Analyse von Kundenzusendungen und eine Suchspinne für Phishing-Seiten; die ermittelten Webadressen fließen in Schutzmechanismen wie SMS-Firewall und Security-On-Net ein. Sein Anliegen: mehr Eigenverantwortung in der digitalen Sicherheit – jede und jeder sollte aktiv für den eigenen Schutz sorgen.
Weiterführende Artikel
Verlust gemerkt. Sofort gesperrt.
Kartenbetrug und digitalen Identitätsdiebstahl stoppen.
Die Nummer, die Dein Konto schützt.
Immer erreichbar. Gebührenfrei aus dem deutschen Festnetz.
Aus dem Mobilfunknetz und aus dem Ausland können Gebühren anfallen.
