Wie schütze ich mich vor Phishing?
Bildnachweis: Mikhail Nilov von Pexels
29.04.2026 11:16, zuletzt aktualisiert 08.06.2026 08:06
von Robin Schäfer

Wie schütze ich mich vor Phishing?

Vor Phishing-Angriffen muss man gewappnet sein. Wir erklären ahnand der aktuellen Kampagne wie es geht.

Wie Phishing funktioniert, welche Gefahren sich bei Phishing auftun und warum es eine Rolle für unser Webhosting spielt, möchten wir Ihnen mit diesem Beitrag erklären.

Was dabei passiert

Aktuell sind Phishing-Mails im Umlauf, die darauf abzielen, uns (und indirekt auch Ihnen) zu schaden (auch gegen Marktbegleiter laufen aktuell ähnliche Kampagnen).

Typisch für solche Phishing-Mails sind z.B.

  • die angebliche Sperre von Accounts/Kunden-Konten
  • angeblich offene Rechnungen
  • anstehende Domain-Verlängerungen
  • ein letzter Hinweis, sich einzuloggen

Das Muster ist immer dasselbe: Druck erzeugen, Bauchgefühl ausschalten, klicken und eingeben lassen.

Wie Sie Phishing-Mails erkennen

Normalerweise erkennen Sie bereits am Inhalt oder dem Absender, dass derartige Mails nicht von uns stammen.

Denn die meisten Phishing-Mails tragen eine oder mehrere dieser Merkmale:

  • die Absender-Adresse und Absende-Namen passen nicht
  • unkorrekte Anreden (Sie werden nicht wie in dieser E-Mail korrekt angesprochen)
  • Links in den Phishing-Mails führen nicht zu unserer Seite (www.manitu.de oder dem Kunden-Menü mein.manitu.de) sondern zu fremden Domains, die nichts mit manitu.de zu tun haben
  • Rechtschreibfehler
  • HTML-E-Mails (wir versenden nie HTML-E-Mails!)

Was Sie tun sollten

Wann immer Sie eine E-Mail erhalten, die vorgibt, von uns zu sein, und die auch nur den kleinsten Verdacht auf Phishing bei Ihnen auslöst: Prüfen Sie die E-Mail. Mit Ihrem gesunden Menschenverstand. Insbesondere: Klicken Sie nicht auf Links darin. Und wenn doch: Prüfen Sie, was im Adressfeld Ihres Browsers steht. Wenn dort nicht www.manitu.de oder mein.manitu.de steht, verlassen Sie sofort die Seite. Geben Sie niemals auf fremden Seiten Zugangsdaten ein, die Sie bei uns im Kunden-Menü, in Webhosting-Paketen bei uns oder Postfächern bei uns verwenden.

Wenn das Drama doch eingetreten ist

Wenn Sie doch in die Falle getappt und auf eine Phishing-E-Mail "hereingefallen" sind, befolgen Sie unbedingt folgende Schritte:

(a) Wenn Sie Zugangsdaten eingegeben haben

  • Loggen Sie sich umgehend bei uns unter mein.manitu.de ein
  • ändern Sie das Passwort, das Sie preisgegeben haben, ab, also entweder
    • das Passwort zum Kunden-Menü
    • das Passwort zu Ihrem Postfach im Webhosting-Paket (Gleiches gilt für etwaige FTP- oder Datenbank-Zugangsdaten)

(b) Wenn Sie Zahlungsdaten (z.B. Kreditkarten-Daten) eingegeben haben

  • Informieren Sie unbedingt Ihren Kreditkarten-Anbieter, am besten über die 24x7-Hotline.
  • bei uns brauchen Sie nichts zu tun, denn wir bieten keine Kreditkarten-Zahlungen an

Was Sie gegen Phishing schützt

Der einfachste und wirksamste Schutz gegen Phishing und das versehentliche Eingeben von Zugangsdaten ist die 2-Faktor-Authentifizierung. Denn selbst mit einem Passwort kann ein Angreifer sich nicht als Sie ins Kunden-Menü einloggen. Bitte beachten Sie, dass 2-Faktor-Authentifizierung für E-Mail-Postfächer prinzipbedingt nicht zur Verfügung steht.

Wichtig für Sie: Es gab kein Datenleck

Wichtig für Sie zu wissen: Phishing-E-Mails werden von den Angreifern rein durch Erraten oder Scannen von E-Mail-Adressen verschickt. Es gibt kein Datenleck bei uns. Dass Sie bei uns Kunde sind, ist eine öffentliche Information, und die nutzen die Angreifer. Für Technik-Interessierte: Über die IP-Adresse Ihrer Webseite (genauer: der Domain) wissen Angreifer, dass Sie Kunde bei uns sind, und ordnen die Phishing-Kampagnen dann entsprechend zu.

Was Sie mit Phishing-Mails tun sollten

Löschen Sie Phishing-Mails. Ein Weiterleiten an uns ist in der Regel NICHT erwünscht. Warum? Wir haben eigene Monitoring-Systeme, die die Phishing-Mails erkennen und an uns melden. Wir erhalten oft von tausenden Kunden gleichzeitig weitergeleitete Phishing-Mails - dies führt schnell zu einer Überlastung unseres Supports. Daher: Auch wenn es gut gemeint ist, führt es letztendlich zu keiner Verbesserung.

Was wir gegen Phishing unternehmen

Wir trainieren unsere Spam- und Phishing-Filter regelmäßig und passen sie laufend an neue Kampagnen an - das ist ein kontinuierlicher Prozess, kein einmaliges Projekt. Trotzdem werden Sie immer wieder einzelne Phishing-Mails in Ihrem Postfach sehen. Das liegt nicht an mangelndem Einsatz, sondern daran, dass wir gesetzlich verpflichtet sind, E-Mails nur unter klar definierten Bedingungen zu filtern - ähnlich wie beim Briefgeheimnis gilt auch hier das Fernmeldegeheimnis. Das beste Mittel bleibt daher Ihr gesunder Menschenverstand - und die 2-Faktor-Authentifizierung als technisches Sicherheitsnetz.

Phishing