Es passiert schnell: Ein Link in einer E-Mail sieht aus wie der Link Ihrer Bank, und bevor man nachdenkt, ist man drauf geklickt. Oder eine Nachricht bei WhatsApp verspricht ein Paket – und man tippt auf den Link, bevor man sich fragt, ob man überhaupt etwas bestellt hat.
Was jetzt? Die gute Nachricht zuerst: Ein Klick allein richtet selten Schaden an. Was passiert, hängt davon ab, was danach passierte.
Schritt 1: Kurz innehalten – was ist tatsächlich passiert?
Bevor man handelt, lohnt es sich, die Situation einzuschätzen. Es gibt drei verschiedene Szenarien, die jeweils unterschiedliche Reaktionen erfordern.
Szenario A: Ich habe geklickt – und nichts weiter getan. Eine Webseite hat sich geöffnet, vielleicht etwas angezeigt, und Sie haben die Seite sofort wieder geschlossen oder die App zugeklappt. Keine Passwörter eingegeben, nichts heruntergeladen, keine Erlaubnis gegeben.
Szenario B: Ich habe auf der geöffneten Seite Daten eingegeben. Name, Passwort, PIN, Kreditkartennummer, TAN – irgendetwas, das Sie normalerweise nur auf echten Seiten eingeben würden.
Szenario C: Mein Gerät verhält sich seltsam. Das Handy oder der Computer zeigt Meldungen an, die es vorher nicht gab. Unbekannte Programme haben sich installiert. Der Browser öffnet unbekannte Seiten.
Was bei Szenario A zu tun ist
Ein Klick ohne weitere Aktion ist in den allermeisten Fällen harmlos. Das Öffnen einer Webseite allein – ohne dass man etwas herunterlädt, installiert oder eingibt – hinterlässt selten echten Schaden.
Was trotzdem hilfreich ist:
Den Browser oder die App schließen, sodass keine Verbindung mehr zu der Seite besteht. Falls der Browser Popups oder Meldungen angezeigt hat – diese ohne Klick schließen (ganz oben über das X, nicht über einen Button in der Meldung selbst).
Auf dem Handy: Wenn Sie auf einen Link in einer unbekannten Nachricht geklickt haben und sich nicht sicher sind, was sich geöffnet hat – App schließen, Handy neu starten. Das beendet alle offenen Verbindungen.
Wenn alles normal aussieht, ist die Wahrscheinlichkeit groß, dass nichts passiert ist.
Was bei Szenario B zu tun ist
Hier ist schnelles Handeln wichtig.
Passwort sofort ändern – auf dem echten Weg, nicht über die verdächtige Seite. Tippen Sie die Adresse Ihrer Bank, Ihres E-Mail-Anbieters oder des betroffenen Dienstes direkt in den Browser ein und ändern Sie das Passwort dort.
Bank oder Sparkasse anrufen, wenn Sie dort Daten eingegeben haben – oder den zentralen Sperr-Notruf: 116 116 (kostenlos, 24 Stunden, aus Deutschland). Erklären Sie, was passiert ist, und lassen Sie Ihr Konto vorsichtshalber sperren.
Kreditkarte sperren lassen, wenn Sie Kartendaten eingegeben haben. Die Nummer finden Sie auf der Rückseite der Karte oder auf Ihrem letzten Kontoauszug.
Kontoauszüge im Blick behalten – prüfen Sie in den nächsten Wochen, ob unbekannte Buchungen auftauchen.
Falls Sie Daten zu einem E-Mail-Konto eingegeben haben: Passwort des E-Mail-Kontos als erstes ändern – denn wer auf Ihr E-Mail-Konto zugreifen kann, kann Passwörter bei allen anderen Diensten zurücksetzen und so weiteren Schaden anrichten.
Mehr dazu im Detail: Konto gehackt – was tun?
Was bei Szenario C zu tun ist
Wenn sich das Gerät nach dem Klick seltsam verhält – Pop-ups, unbekannte Icons, langsam, merkwürdige Meldungen –, deutet das auf Schadsoftware hin. Das ist seltener als Szenario A oder B, kommt aber vor, besonders wenn etwas heruntergeladen und installiert wurde.
Auf dem Handy: Unbekannte Apps deinstallieren. Handy auf Werkseinstellungen zurücksetzen, wenn das Verhalten weiterhin merkwürdig ist. Vorher Fotos und wichtige Daten sichern.
Am Computer: Windows Defender oder das eingebaute Sicherheitsprogramm einen vollständigen Scan durchführen lassen. Falls das nicht ausreicht, kann ein IT-Fachmann oder ein vertrauensvolles Familienmitglied helfen.
Was danach hilft
Phishing-Erkennungsregeln ansehen. Der Vorfall ist ein guter Moment, um zu verstehen, woran man verdächtige Links erkennt – damit das nächste Mal die Alarmglocken früher klingeln. Lesen Sie: Phishing erkennen
Passwörter überprüfen. Wenn Sie ein Passwort auf einer verdächtigen Seite eingegeben haben und dasselbe Passwort auch bei anderen Diensten nutzen: Diese alle ändern. Passwörter sollten pro Dienst einzigartig sein. Sichere Passwörter ohne Stress
Kein schlechtes Gewissen. Betrügerische Links sind inzwischen so gut gemacht, dass selbst erfahrene Internetnutzer darauf hereinfallen. Das ist das Ziel der Angreifer – keine Schwäche der Betroffenen.
Häufige Fragen
Ich habe nichts eingegeben, aber das Handy hat kurz etwas geladen – bin ich infiziert? Wahrscheinlich nicht. Webseiten laden beim Öffnen immer Daten – das ist normal. Schadsoftware installiert sich in der Regel nicht durch bloßes Aufrufen einer Seite, außer bei sehr gezielten Angriffen auf bekannte Schwachstellen. Wenn das Handy sich normal verhält, ist alles gut.
Wie lange sollte ich Kontoauszüge überwachen? Etwa vier bis acht Wochen. Die meisten Schäden – unbekannte Abbuchungen, Kontozugriff – zeigen sich sehr schnell. Wenn nach zwei Monaten nichts Auffälliges zu sehen war, ist das ein gutes Zeichen.
Ich habe einer Nachricht geantwortet, die sich als meine Bank ausgegeben hat – was nun? Bank direkt anrufen und informieren. Wenn Sie dabei Zugangsdaten oder TANs mitgeteilt haben: sofortiges Sperren des Kontos über 116 116.
Mein Kind / mein Enkel hat auf meinem Handy auf einen Link geklickt – was tun? Dasselbe wie oben – je nach Szenario. Ruhig bleiben und einschätzen, was tatsächlich passiert ist. In den meisten Fällen ist es ein harmloser Klick ohne Folgen.
Verwandte Artikel: Phishing erkennen · Konto gehackt – was tun? · Sichere Passwörter ohne Stress