Kategorien
Seiten
-

IT Center Blog

Spam oder Phishing? So erkennst du den Unterschied

10. Februar 2026 | von
Symbolbild Phishing

Quelle: Eigene Darstellung

Passend zum heutigen Safer Internet Day am 10. Februar 2026 steht dieser Beitrag ganz im Zeichen der digitalen Sicherheit. Spam- und Phishing-Mails zeigen, wie wichtig es ist, im Alltag aufmerksam zu bleiben und verdächtige E-Mails kritisch zu hinterfragen. Mit etwas Vorsicht und dem richtigen Wissen kannst du dich selbst – und die IT-Infrastruktur der RWTH Aachen  – besser schützen.

Täglich erreichen uns E-Mails, die nicht immer seriös oder erwünscht sind. Besonders häufig begegnen dir dabei zwei Arten unerwünschter Kommunikation: Spam und Phishing. Beide können lästig sein, aber vor allem Phishing stellt eine ernsthafte Gefahr für deine Daten dar.

In diesem Beitrag erfährst du, worin sich Spam und Phishing unterscheiden und wie du verdächtige E-Mails zuverlässig erkennst.

 

Was ist Spam? – Lästig, aber oft harmlos

Spam besteht aus unerwünschten Nachrichten, die massenhaft und automatisiert verschickt werden. Oft handelt es sich um plumpe Werbung oder zweifelhafte Angebote. Die meisten Spam-Mails sind eher störend als gefährlich. Moderne Spam-Filter sortieren sie normalerweise automatisch aus.  Auch bei uns werden Spam-Mails bereits gefiltert, allerdings werden sie nicht direkt gelöscht, sondern im Betreff „SPAM“ markiert. Da solche Filter auch mal Fehler machen können, erhältst du trotzdem auch diese E-Mails in deinem Postfach. Du kannst sie jedoch mit einer Posteingangsregel selbst ausfiltern, wenn du möchtest.

Typische Merkmale von Spam

  • Wird massenhaft an viele zufällige Empfänger*innen gesendet
  • Enthält Werbe- oder Lockangebote
  • Wirkt unpersönlich, häufig mit vielen Fehlern
  • Hat keinen Bezug zu dir oder zur RWTH

Beispiel:
„Super-Angebot! Nur heute! Jetzt hier klicken!

Spam wird erst dann riskant, wenn Links oder Anhänge Schadsoftware enthalten. Solange du nicht daraufklickst, bleibt Spam in der Regel harmlos.

 

Was ist Phishing? – Täuschung mit gefährlicher Absicht

Phishing ist eine Täuschung mit gefährlicher Absicht. Dabei versuchen Betrüger*innen an vertrauliche Daten wie Kennwörter, Bankdaten oder Zugangsdaten für deinen RWTH-Account zu gelangen.

Im Gegensatz zu Spam ist Phishing nicht nur lästig, sondern eine reale Gefahr. Phishing-Mails wirken oft täuschend echt. Sie geben sich als Nachrichten von vertrauenswürdigen Quellen aus, beispielsweise von Paketzustellern, Banken oder sogar der RWTH.

Typische Merkmale von Phishing-Mails

  • Aufforderung zu schnellem Handeln
    Nachrichten erzeugen Druck, zum Beispiel mit Formulieren wie „Dein Konto wird gesperrt!“
  • Professionell aussehende, aber gefälschte Absenderadressen
    Häufig wird ein vertrauenswürdiger Anzeigename wie „IT Administration“ oder „RWTH Support“ verwendet, während die tatsächliche E-Mail-Adresse nicht dazu passt (z.B. mirAdmin@fake-outlook.com). Ein genauer Blick auf die Absenderadresse lohnt sich daher immer.
  • Links zu gefälschten Login-Seiten
    Die verlinkten Webseiten sehen echten Portalen täuschend ähnlich, dienen jedoch dem Abgreifen von Zugangsdaten.
  • Anhänge, die Schadsoftware enthalten können
    Beim Öffnen können Malware oder Schadprogramme ausgeführt werden.
  • Teilweise personalisiert
    Beispielsweise durch die Ansprache mit deinem Namen oder Bezug zu deiner Einrichtung.

Beispiel:
„Dein RWTH-Konto wurde aus Sicherheitsgründen deaktiviert. Bitte logge dich über folgenden Link erneut ein.“

Das Ziel ist klar: Deine Daten sollen abgegriffen werden.

 

So schützt du dich vor Spam und Phishing

  1. Sei vorsichtig mit Links und Anhängen
    Öffne sie nur, wenn du die Nachricht eindeutig zuordnen kannst.
  1. Prüfe die Absenderadresse
    Phishing-Absender sehen oft fast korrekt aus – ein genauer Blick lohnt sich.
  1. Nutze offizielle Websites
    Melde dich bei RWTH-Services immer direkt über bekannte URLs an, nicht über Links in E-Mails.
  1. Halte deinen Spamfilter aktiv
    Der RWTH-Maildienst sortiert viele Spam-Mails automatisch aus.
  1. Melde verdächtige Nachrichten
    Wenn dir etwas merkwürdig vorkommt, informiere das IT Center. So können auch andere Studierende und Mitarbeitende rechtzeitig gewarnt werden.

Spam ist meistens nur lästig. Phishing ist dagegen eine ernsthafte Bedrohung – sowohl für deine persönlichen Daten als auch für die IT-Sicherheit der RWTH.

 

Euer Beitrag zu mehr IT-Sicherheit

Melde dem IT Center bitte verdächtige Fälle: Leite dazu die betreffende E-Mail als Anhang sowohl an das IT-ServiceDesk als auch an spam@access.ironport.com weiter. So schützt ihr nicht nur euch selbst, sondern auch die IT-Infrastruktur der RWTH Aachen und helft, unsere Spam-Filter zu verbessern.

Du möchtest mehr über Spam, Phishing und IT-Sicherheit erfahren? Dann schau gerne in unseren Blog-Beiträgen sowie in unserem   Dort findest du ausführliche Informationen zur Identifizierung solcher E-Mails und zum richtigen Umgang damit.

Verantwortlich für die Inhalte dieses Beitrags ist Nicole Kaminski.

Kategorie: IT-Sicherheit
Schlagworte: , , ,
Optionen: Antwort schreiben » | Trackbacks sind derzeit nicht möglich;

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert