← Zurück zur Übersicht

Phishing und 2-Faktor-Authentifizierung – Trainingsumgebung

Diese Demoseite zeigt typische Betrugsversuche, bei denen Angreifer nicht nur Passwortdaten, sondern auch Sicherheitscodes oder Freigaben abfangen wollen.

Phishing-Mail
Telefonbetrug
Push-Freigabe
offline als HTML-Datei
Einführung
Worum geht es hier?
Die 2-Faktor-Authentifizierung schützt Konten besser als ein Passwort allein. Trotzdem versuchen Betrüger oft, auch an Sicherheitscodes oder Freigaben zu kommen. Probieren Sie die Beispiele aus und achten Sie darauf, woran man den Betrugsversuch erkennen kann.

📧 Beispiel 1: Phishing-Mail mit Login und 2FA-Abfrage

Eine Nachricht behauptet, dass Ihr Konto aus Sicherheitsgründen bestätigt werden muss.

Von: sicherheit@meinebank-kundenservice.net
Betreff: Ungewöhnliche Anmeldung erkannt

Sehr geehrte Kundin, sehr geehrter Kunde,

bei Ihrem Konto wurde eine ungewöhnliche Anmeldung festgestellt. Bitte bestätigen Sie Ihre Identität umgehend, um eine Sperrung zu vermeiden.

www.meinebank.de/sicherheitspruefung Zieladresse: https://www.meinebaank.de/login-pruefung

Woran erkennt man die Gefahr?
  • Die Absenderadresse wirkt offiziell, ist aber nicht die echte Bank-Adresse.
  • Es wird Druck gemacht: „umgehend“, „Sperrung vermeiden“.
  • Beim Überfahren des Links erscheint eine andere Zieladresse.
  • Auch eine Seite mit Passwort- und 2FA-Feld kann gefälscht sein.

📞 Beispiel 2: Telefonanruf will den SMS-Code wissen

Hier geht es nicht um eine Webseite, sondern um einen Anruf. Auch das ist eine häufige Betrugsmasche.

Anruf

„Guten Tag, hier ist die Sicherheitsabteilung Ihres Kontos. Wir haben einen verdächtigen Login erkannt. Sie erhalten gleich einen Sicherheitscode per SMS. Bitte nennen Sie uns den Code zur Bestätigung.“

SMS:
Ihr Sicherheitscode lautet:
615 804
Bitte geben Sie diesen Code nur auf der echten Webseite ein.
Wichtig:
  • Echte Mitarbeiter fragen Sie nicht nach Ihrem Sicherheitscode.
  • Ein 2FA-Code ist nur für Sie bestimmt.
  • Wer den Code am Telefon verlangt, versucht oft gerade, sich in Ihr Konto einzuloggen.

📲 Beispiel 3: Unerwartete Bestätigungsanfrage in einer App

Manche Dienste schicken keinen Zahlencode, sondern eine Freigabe-Anfrage in eine App.

Anmeldung bestätigen?

Dienst: E-Mail-Konto
Ort: Berlin
Gerät: Unbekannter Browser

Sie haben sich gerade nicht selbst angemeldet.

Darauf sollten Sie achten:
  • Wenn Sie selbst keinen Login gestartet haben, sollten Sie nicht bestätigen.
  • Mit einer unüberlegten Freigabe könnten Sie einen fremden Zugriff erlauben.
  • Auch Push-Bestätigungen sind Teil der 2-Faktor-Authentifizierung.
💡 Merksätze
  • 2FA ist ein guter Schutz, aber nur, wenn Sicherheitscodes und Freigaben nicht an andere gehen.
  • Ein zusätzliches Code-Feld macht eine Webseite nicht automatisch echt.
  • Codes niemals per Telefon, E-Mail oder Chat weitergeben.
  • Unerwartete App-Freigaben immer kritisch prüfen.