2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Microsoft-Phishing erkennen – Typische Betrugsmaschen

Microsoft-Phishing-Angriffe sind besonders häufig, da fast jeder Windows, Outlook, Microsoft 365 oder OneDrive nutzt. Betrüger imitieren Microsoft-Nachrichten, um Zugangsdaten zu stehlen, insbesondere für Unternehmenskonten.

Häufige Microsoft-Phishing-Maschen

Passwort läuft ab

Die E-Mail behauptet, Ihr Microsoft-Konto-Passwort wird in 24 Stunden ablaufen und muss erneuert werden. Der Link führt auf eine gefälschte Microsoft-Login-Seite.

Beispieltext: „Ihr Microsoft 365-Passwort läuft heute ab. Klicken Sie hier, um Ihr Kennwort jetzt zu ändern und Ihren Zugang zu erhalten."

Verdächtige Anmeldeaktivität

Eine E-Mail warnt vor einer Anmeldung von einem unbekannten Gerät oder Ort. Sie werden aufgefordert, Ihre Identität zu bestätigen — über einen Phishing-Link.

Microsoft 365-Speicher fast voll

„Ihr OneDrive-Speicher ist fast voll. Klicken Sie hier, um mehr Speicher zu erhalten." — Dieser Trick soll Sie zur Dateneingabe oder Zahlungsinformationen verleiten.

Gefälschter Microsoft-Support

Eine Nachricht behauptet, dass mit Ihrem Konto oder Gerät etwas nicht stimmt, und bittet Sie, eine Nummer anzurufen oder eine App zu installieren. Dieser technische Support-Betrug kann sehr überzeugend sein.

Gefälschte Freigabe-Benachrichtigung

„[Name] hat ein Dokument mit Ihnen geteilt." — Ein Link zu einem angeblichen SharePoint- oder OneDrive-Dokument führt auf eine Phishing-Seite, die Ihre Microsoft-Anmeldedaten abfragt.

Wie erkennen Sie echte Microsoft-Nachrichten?

  • Echte Microsoft-E-Mails kommen von @microsoft.com oder @microsoftonline.com.
  • Links in echten Nachrichten führen auf microsoft.com, login.microsoftonline.com oder sharepoint.com.
  • Microsoft sendet keine E-Mails mit der Aufforderung, eine Support-Nummer anzurufen.
  • Prüfen Sie immer unter account.microsoft.com, ob tatsächlich etwas mit Ihrem Konto nicht stimmt.

Microsoft-Link prüfen

Verdächtige Microsoft-E-Mail erhalten? Prüfen Sie den Link mit 2check.click.

Zum 2check.click Analysator

Häufig gestellte Fragen

Wie melde ich eine Phishing-E-Mail an Microsoft?

Nutzen Sie in Outlook den Knopf „Junk" → „Phishing melden". Sie können die E-Mail auch an phish@office365.microsoft.com weiterleiten.

Ich habe meine Microsoft-Zugangsdaten auf einer Fake-Seite eingegeben — was jetzt?

Ändern Sie Ihr Passwort sofort unter account.microsoft.com. Aktivieren Sie die Multi-Faktor-Authentifizierung. Prüfen Sie alle verbundenen Apps und kürzlichen Anmeldungen.

Ist eine E-Mail von @microsoft.com immer sicher?

Fast immer — aber E-Mail-Spoofing ist möglich. Prüfen Sie zusätzlich die Links in der E-Mail und handeln Sie nicht unter Zeitdruck.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber