⚠️ Online-Risiken

Online-Sicherheit

Phishing erkennen, Scam-Methoden 2026, Datenlecks prüfen, Antivirus-Realität — was du wirklich wissen musst, bevor du klickst.

🔐 Datenschutz-KompendiumOnline-Sicherheit

Die meisten Sicherheitsvorfälle haben nichts mit raffinierten Hacker-Angriffen zu tun – sondern mit ganz alltäglichen Methoden: Phishing-Mails, gefälschte Absender, geleakte Passwörter. Wer die Maschen kennt, fällt nicht drauf rein. Hier zeigen wir, was 2026 aktuell ist – und wie du systematisch vorgehst, wenn doch was passiert ist.

📋 Inhalt dieser Seite

🎣

Phishing erkennen

Phishing ist der Versuch, dich auf eine gefälschte Webseite zu locken oder zu Klicks zu verleiten, um an Login-Daten, Bankdaten oder andere sensible Infos zu kommen. Die Maschen werden 2026 besser — auch dank KI – aber die Grundregeln zum Erkennen bleiben gleich.

Klassische Phishing-Hinweise

  • Falsche Absender­adresse — vermeintlich von „PayPal", aber aus „paypal-security.xyz"
  • Generische Anrede — „Sehr geehrter Kunde" statt deinem Namen (zumindest früher; KI macht's heute persönlicher)
  • Künstlicher Druck — „Ihr Account wird in 24h gesperrt!", „Sofort handeln!"
  • Verdächtige Links — Maus drüber halten, URL prüfen. „Amazon" muss als Domain wirklich amazon.de oder amazon.com sein, nicht amaz0n.de oder amazon.security-center.com
  • Rechtschreib-/Grammatikfehler — wird seltener durch KI, ist aber immer noch ein Hinweis
  • Aufforderung zur Eingabe sensibler Daten — keine seriöse Bank fragt per E-Mail nach deiner PIN oder TAN

URL-Tricks 2026

Subdomain-Tricks

Die echte Domain steht ganz rechts vor dem nächsten Slash. amazon.de.evil.com gehört zu evil.com – nicht zu Amazon.

Lookalike-Zeichen

amaz0n.de (Null statt O), gооgle.com (kyrillische Buchstaben). Sieht identisch aus, ist's aber nicht.

Bindestrich-Tricks

paypal-sicherheit.de, sparkasse-online.com – professionelle Wörter dranklatschen, sieht plausibel aus, ist's nicht.

HTTPS täuscht

Auch Phishing-Seiten haben heute meist HTTPS und Schloss-Symbol. Sicherheit der Verbindung ≠ Vertrauenswürdigkeit der Seite.

💡 Faustregel: Bei Mails mit Links zu Login-Seiten – nie auf den Link klicken, sondern manuell die Webseite über den Browser aufrufen. Der Mehraufwand ist 10 Sekunden, schützt dich aber vor einer der häufigsten Angriffsarten.

🎭

Scam-Methoden 2026

Über klassisches Phishing hinaus gibt's neue Maschen, die durch KI und Datenlecks immer raffinierter werden:

KI-Stimmen-Imitation („Vishing")

Mit kurzen Sprachproben (z.B. aus Social Media) lassen sich heute realistische Stimmen-Klone erstellen. Beliebter Trick: „Mama, ich bin's, ich hatte einen Unfall, brauche schnell Geld" — mit der echten Stimme der Tochter/des Sohnes. Schwer zu erkennen.

Schutz: Familien-Codewort vereinbaren. Wer in Not anruft, muss das Codewort nennen. Klingt simpel, ist aber gegen Stimmen-Klone unschlagbar.

Investment-Scams & „Crypto-Romance"

Auf Dating-Plattformen oder Social Media wird Vertrauen aufgebaut, dann kommt der Tipp auf eine „garantiert profitable" Krypto-Plattform. Erste Einzahlungen klappen scheinbar — Auszahlungen nie. Klassischer Vorschuss­betrug, neu verpackt.

Enkeltrick digital

WhatsApp: „Hi Mama, das ist meine neue Nummer, kannst du mir kurz Geld überweisen?" – Tausende Opfer pro Monat, Schaden im Millionen­bereich.

Schutz: Bei Geldforderungen immer über die alte Nummer zurückrufen, nicht über die neue antworten.

Gefälschte Microsoft-Anrufe

„Wir haben einen Virus auf Ihrem PC erkannt" — der Anrufer will dich zur Installation einer Fernwartungssoftware (TeamViewer, AnyDesk) überreden. Sobald er Zugriff hat, geht's an Online­banking, gespeicherte Passwörter, alles.

Schutz: Microsoft ruft niemals unaufgefordert an. Sofort auflegen.

⚠️ Wichtigste Regel: Bei jeglichem Druck zu sofortigem Handeln – innehalten. Echte Notlagen vertragen 5 Minuten Bedenkzeit. Scams rechnen mit deiner Panik.

📋

Datenlecks prüfen

Praktisch jeder Mensch mit einer E-Mail-Adresse, der schon mal irgendwo angemeldet war, hat Daten in irgendeinem Leak. LinkedIn-Hack 2021, Facebook-Leak 2019, Adobe 2013, Yahoo 2014, Marriott 2018 — die Liste ist endlos. Wichtig: Welche deiner Daten sind betroffen, und was bedeutet das?

Die wichtigsten Datenleck-Checker

  • Have I Been Pwned (haveibeenpwned.com) — der Klassiker, sehr seriös, von Sicherheits­forscher Troy Hunt betrieben
  • HPI Identity Leak Checker — vom Hasso-Plattner-Institut (Universität Potsdam), deutsche Alternative
  • Firefox Monitor — basiert auf HIBP, eingebaut im Browser
  • Google-Passwort-Check — prüft gespeicherte Passwörter gegen bekannte Leaks

Was prüfen?

  1. Alle deine E-Mail-Adressen — auch alte, die du kaum noch nutzt
  2. Telefonnummer — ja, auch die taucht in Leaks auf
  3. Häufig genutzte Passwörter — bei HIBP gibt's einen Passwort-Check (kein Klartext, sondern Hash)

Was tun, wenn deine Daten geleakt sind?

  1. Passwort sofort ändern — beim betroffenen Dienst und überall, wo du das Passwort wiederverwendet hast
  2. 2FA aktivieren — Zwei-Faktor-Authentifizierung schützt auch bei kompromittiertem Passwort
  3. Auf verdächtige Aktivität achten — Login-Benachrichtigungen, fremde IP-Adressen
  4. Bei sensiblen Daten: Polizei einschalten, ggf. SCHUFA-Selbstauskunft

📊 Realität 2026

Wenn du HIBP gegen deine Hauptmail-Adresse prüfst, kommen oft 5-15 Treffer. Das ist normal, kein Anlass zur Panik. Wichtig ist: einzigartige Passwörter pro Dienst nutzen, dann wird ein Leak nicht zur Kettenreaktion.

🕳️

Darknet-Leaks: Was passiert mit gestohlenen Daten?

Wenn Daten geleakt werden, landen sie nicht einfach „im Internet" — sie werden auf Darknet-Marktplätzen verkauft. Kreditkarten, Logins, vollständige Identitäts­pakete. Was passiert konkret?

Vom Leak zum Missbrauch

  1. Erstausnutzung — die Hacker selbst nutzen die wertvollsten Daten zuerst (z.B. Bankzugänge)
  2. Verkauf in Bulks — Tausende Datensätze als Paket auf Darknet-Marktplätzen
  3. Credential Stuffing — Bots probieren geleakte Passwörter automatisch bei tausenden Diensten
  4. Identitäts­diebstahl — mit Name, Adresse, Geburtsdatum werden auf den Namen Konten angelegt, Kredite beantragt
  5. Phishing-Munition — geleakte Daten machen Phishing-Mails extrem überzeugend

Identitäts­diebstahl: Was du tun kannst

  • Regelmäßige SCHUFA-Auskunft — einmal jährlich kostenlos, zeigt unbekannte Konten/Kredite
  • Bankauszüge prüfen — auch kleine Beträge (Test-Buchungen vor großen Betrügereien)
  • Login-Benachrichtigungen aktivieren — bei E-Mail, sozialen Netzwerken, Bank
  • Identitätsschutz-Dienste — überwachen Darknet-Foren und melden, wenn deine Daten dort auftauchen

🟡 AVG Ultimate — Komplettpaket inklusive Identitätsschutz

AVG Ultimate 2026 enthält neben Antivirus und Tuning auch Identitätsschutz mit Darknet-Monitoring – falls deine E-Mail-Adresse oder andere Daten irgendwo geleakt werden, bekommst du eine Warnung und konkrete Handlungs­empfehlungen.

Plus: VPN, Anti-Tracking, Webcam-Schutz und Anti-Ransomware in einem Paket.

AVG Ultimate 2026 ansehen →

🛡️

Antivirus-Realität: Was brauchst du wirklich?

Eine der häufigsten Fragen: „Reicht der eingebaute Windows Defender, oder brauche ich was extra?" Lass uns ehrlich sein.

Windows Defender 2026 — der ehrliche Stand

  • Solider Basisschutz — schneidet in Tests (AV-Test, AV-Comparatives) heute meist gut ab
  • Tief in Windows integriert — keine Performance-Probleme, keine nervigen Pop-ups
  • Kostenlos & ohne Konfigurationsaufwand
  • ⚠️ Reaktiver, nicht proaktiv — schützt vor Bekanntem, ist langsamer bei brandneuen Bedrohungen
  • ⚠️ Wenig Zusatzfeatures — kein VPN, kein Webcam-Schutz, kein Identitätsschutz
  • ⚠️ Keine spezialisierten Module — Anti-Ransomware-Schutz ist Basic

Wann reicht Defender?

Wenn du vorsichtig surfst, keine fragwürdigen Downloads tätigst, brave Updates fährst und einen Adblocker nutzt: Ja, Defender reicht in den meisten Fällen aus.

Wann lohnt sich eine Suite?

Wenn du mehr Komfort oder spezielle Funktionen willst:

  • VPN inklusive
  • Anti-Tracking und Anti-Phishing-Browser-Erweiterungen
  • Webcam-/Mikrofon-Schutz
  • Anti-Ransomware mit Verhaltens­analyse
  • Identitätsschutz / Darknet-Monitoring
  • Kindersicherung
  • Mobile-Schutz für Familie

🟡 AVG Internet Security & AVG Ultimate

Wenn du mehr willst als Windows Defender, aber kein Schlangenöl: AVG ist seit Jahren in den Top-Tests aller großen Labs.

AVG Internet Security ist die kompakte Lösung: Antivirus, Firewall, Anti-Phishing, Webcam-Schutz, Datei-Schredder. Ideal für Anwender, die einfach besser geschützt sein wollen ohne unnötigen Schnickschnack.

AVG Ultimate 2026 ist das Komplettpaket: alles aus Internet Security plus VPN, Tuning, Identitätsschutz, Anti-Tracking. Für Familien und Power-User.

AVG Internet Security ansehen →  |  AVG Ultimate 2026 ansehen →

Auch fürs Smartphone

Smartphones sind heute mindestens so wertvolle Angriffsziele wie PCs. Avast Mobile Ultimate bietet App-Scanner, Anti-Phishing, Diebstahl-Schutz und VPN für Android und iOS.

Avast Mobile Ultimate ansehen →

🔍

Spuren erkennen: Was tun nach einem Vorfall?

Du hast den Verdacht, dass jemand auf deinem PC war? Komische Aktivitäten in den Logs? Plötzlich verändert installierte Software? Hier hilft systematische Spurensuche.

Verdachtsmomente

  • Browser-Verlauf zeigt Seiten, die du nicht besucht hast
  • E-Mail-Konto zeigt unbekannte Logins oder Geräte
  • Programme starten, die du nicht installiert hast
  • PC verhält sich plötzlich anders (langsamer, Lüfter dauerlaut)
  • Mauszeiger bewegt sich von alleine
  • Webcam-LED leuchtet ohne Grund

Sofortmaßnahmen

  1. Vom Internet trennen — bei akutem Vorfall WLAN aus, LAN-Kabel raus
  2. Nichts installieren oder löschen — Beweise nicht zerstören
  3. Sicheres Backup deiner Dateien auf externe Platte (vorher prüfen, ob Malware drauf ist)
  4. Passwörter ändern — von einem anderen, sicheren Gerät aus
  5. Bei schweren Fällen: Polizei, ggf. forensische Profis

🟡 Forensic System & Rescue Stick

Forensic System ist Engelmanns Tool für detaillierte Spurensuche auf einem Windows-System: Aktivitäts­logs, gelöschte Dateien, USB-Geräte-Historie, Browser-Spuren auch nach „Löschen". Damit bekommst du ein Bild davon, was auf deinem PC passiert ist – auch wenn jemand versucht hat, Spuren zu verwischen.

Rescue Stick ist die Notfall-Lösung bei akut befallenem PC: Du startest das System von einem USB-Stick (außerhalb des infizierten Windows), kannst Daten sichern und sauber Diagnose machen, ohne dass die Schadsoftware weiter aktiv ist.

Forensic System ansehen →  |  Rescue Stick ansehen →

⚠️ Wichtig: Bei Verdacht auf gezielten Angriff (Stalking, Wirtschaftsspionage, schwerwiegende Vorfälle) — keine Selbst-Therapie, sondern Profis ranlassen. Polizei ZAC (Zentrale Ansprechstelle Cybercrime) der jeweiligen Bundesländer ist der erste Anlaufpunkt.

🛡️

Tools für deine Online-Sicherheit

AVG Ultimate als Komplettpaket mit Identitätsschutz. AVG Internet Security als kompaktes Antivirus-Plus. Avast Mobile fürs Smartphone. Forensic System und Rescue Stick als Spezial-Tools für den Ernstfall.

🛡️ AVG Ultimate 🌐 AVG Internet Security 📱 Avast Mobile 🔍 Forensic System 🆘 Rescue Stick
Mehr im Datenschutz-Kompendium:
🔐 Hub 🪟 Windows-Datenschutz 🌐 Unterwegs