Zum Inhalt springen
Alle RatgeberRatgeber

Konto-Sperrungs-Maschen

Eine Nachricht warnt, dein Konto (Bank, E-Mail, Streaming, Paket) sei gesperrt oder zeige „ungewöhnliche Aktivität“, und du müsstest jetzt sofort über einen Link deine Identität bestätigen - der zu einer Daten-Abgreif-Seite führt.

Geprüft von Florian Wartner · Zuletzt aktualisiert

So funktioniert diese Masche

Sie erhalten eine Nachricht mit der Warnung, eines Ihrer Konten - E-Mail, Streaming, Bezahldienst oder soziales Netzwerk - werde gesperrt oder dauerhaft geschlossen, wenn Sie nicht sofort Ihre Identität bestätigen. Ein Button oder Link verspricht die Lösung in einem einzigen Schritt.

Der Link führt zu einer gefälschten Anmeldeseite, die den echten Dienst nachahmt. Wenn Sie sich anmelden, um Ihr Konto zu retten, geben Sie Benutzername und Passwort an die Täter weiter, die anschließend das echte Konto übernehmen.

Warum sie funktioniert und wen die Täter ansprechen

Die Drohung, den Zugang zu etwas zu verlieren, das Sie täglich nutzen, erzeugt Angst und den starken Drang, schnell zu handeln. Weil die Nachricht einen Dienst nennt, den Sie wirklich haben, wirkt sie persönlich und glaubwürdig.

Die Täter verschicken solche Köder an riesige Listen und an geleakte E-Mail-Adressen. Sie müssen gar nicht wissen, welche Dienste Sie nutzen - sie ahmen einfach die beliebtesten nach und warten auf Treffer.

Die Warnzeichen im Detail

Achten Sie auf knappe Fristen wie 'innerhalb von 24 Stunden' oder 'Konto wird heute gelöscht', verbunden mit einem Link zum Einloggen. Echte Anbieter lassen Sie Kontoprobleme in der Regel über die offizielle App oder Website lösen, nicht über einen Ein-Klick-Link in der E-Mail.

Prüfen Sie die Absenderadresse und die Web-Adresse der Seite. Rechtschreibfehler, seltsame Domains und Seiten, die neben dem Passwort noch Zusatzangaben wie Kartennummern verlangen, sind deutliche Hinweise auf eine Fälschung.

So schützen Sie sich und was tun im Ernstfall

Nutzen Sie nicht den Link aus der Nachricht. Öffnen Sie den Dienst direkt über die offizielle App oder durch selbst eingetippte Adresse und prüfen Sie dort Ihren Kontostatus. Aktivieren Sie die Zwei-Faktor-Authentifizierung, damit Ihr Konto auch bei einem Passwort-Leak geschützt bleibt.

Wenn Sie bereits Daten eingegeben haben, ändern Sie dieses Passwort sofort - und überall, wo Sie es wiederverwendet haben - und prüfen Sie Wiederherstellungs-E-Mail und -Telefonnummer auf Änderungen. Wenden Sie sich an den offiziellen Support des Anbieters, um das Konto zu sichern, und melden Sie die Nachricht als Phishing.

Warnsignale

  • Behauptung einer Sperrung oder „ungewöhnlichen Anmeldung“, die du nicht ausgelöst hast.
  • Ein Countdown („innerhalb von 24 Stunden“), der Panik erzeugt.
  • Ein „Bestätigen“-/„Reaktivieren“-Button zu einer fremden Domain.

Beispiel

Ihr Konto wurde wegen ungewöhnlicher Aktivität gesperrt. Bestätigen Sie Ihre Identität, um Ihr Konto zu reaktivieren: hxxp://account-verify-center.net

Erfundenes Beispiel - keine echte Nachricht.

So schützt du dich

  1. 01Den Dienst direkt öffnen (App oder eingetippte Adresse), nicht über den Link.
  2. 02Den echten Kontostatus dort prüfen - echte Sperren erscheinen in der App.

Schon darauf reingefallen?

  1. 01Passwort von einem vertrauten Gerät ändern und 2FA aktivieren.
  2. 02Letzte Anmeldungen prüfen und unbekannte Sitzungen abmelden.