Wir gleichen neue Accounts immer ab und prüfen, ob die Daten bereits im Zusammenhang mit anderen Phishing, Fraud oder Scam-Vorfällen standen. Einen hunderprozentigen Schutz davor wird es nicht geben können. Daher möchten wir noch einmal einige grundsätzliche Sicherheits-Tipps geben.

Phishing erkennen und richtig reagieren

Phishing-Versuche können sehr echt aussehen. Betrüger:innen nutzen E-Mails, SMS, Messenger-Nachrichten, QR-Codes, Anrufe oder gefälschte Webseiten, um an Passwörter, Zahlungsdaten oder persönliche Dokumente zu kommen.

ImmoScout24 arbeitet kontinuierlich daran, betrügerische Aktivitäten zu erkennen und zu stoppen. Trotzdem ist es wichtig, dass du verdächtige Nachrichten erkennst und weißt, was im Ernstfall zu tun ist.

illustration, fingerabdruck
Play Video-Preview
Mit Klick auf das Video wird eine Verbindung zu YouTube hergestellt

Phishing funktioniert häufig so: Du erhältst eine Nachricht, die angeblich von ImmoScout24, einer Bank, einem Zahlungsdienst oder einer anderen bekannten Stelle stammt. Darin wirst du aufgefordert, auf einen Link zu klicken, dich einzuloggen, Daten zu bestätigen oder eine Zahlung freizugeben.Der Link führt auf eine gefälschte Seite, die der echten Seite sehr ähnlich sieht. Dort sollen dann zum Beispiel Login-Daten, Zahlungsdaten, TANs, Ausweisdokumente oder andere persönliche Informationen eingegeben werden.

Besonders gefährlich: Phishing kann eine Kettenreaktion auslösen. Wenn Betrüger:innen Zugriff auf dein E-Mail-Konto oder dein ImmoScout24-Konto bekommen, können sie darüber weitere Konten übernehmen oder andere Nutzer:innen täuschen.

So erkennst du Phishing-Seiten und verdächtige Nachrichten

ImmoScout24 fragt dich nicht per E-Mail, SMS oder Messenger nach deinem Passwort, deiner PIN, TAN, vollständigen Zahlungsdaten.

Prüfe immer genau, auf welcher Seite du bist, bevor du dich einloggst oder Daten eingibst. Öffne ImmoScout24 am besten direkt über die bekannte Adresse im Browser oder über die App — nicht über Links aus verdächtigen Nachrichten.

Achte außerdem auf typische Warnzeichen: ungewöhnliche Absenderadressen, auffällige Links, Fehler in Rechtschreibung oder Zeichensetzung, ein ungewohnter Aufbau der Nachricht oder starker Zeitdruck.

Im Zweifel sollte man genau hinschauen. Inzwischen sehen die Phishing-Seiten und E-Mails sehr authentisch aus. Bei der Anmeldung muss die Domain so aussehen:

Das solltest du im Zweifel tun

Wenn du unsicher bist, ob eine Nachricht oder Webseite echt ist, klicke nicht auf den Link und gib keine Daten ein. Schließe die Seite und öffne ImmoScout24 direkt über die bekannte Adresse im Browser oder über die App.

Bestätige keine TAN, keine Push-Nachricht und keine Zahlung, die du nicht selbst ausgelöst hast. Seriöse Anbieter setzen dich nicht unter Druck und fragen dich nicht nach Passwort, PIN oder TAN.

Was kann ich tun, wenn ich auf Phishing reingefallen bin?

Wenn du auf einen verdächtigen Link geklickt oder Daten eingegeben hast, bewahre Ruhe und handle schnell.

Nur geklickt, aber keine Daten eingegeben?

Schließe die Seite. Lösche die Nachricht trotzdem und öffne keine weiteren Links oder Anhänge.

Passwort oder Login-Daten eingegeben?

Ändere sofort dein Passwort bei ImmoScout24 — sofern du noch Zugriff auf dein Konto hast. Nutzt du dasselbe Passwort auch bei anderen Diensten, ändere es dort ebenfalls. Verwende niemals gleiche Passwörter bei verschiedenen Konten. Sichere außerdem dein E-Mail-Konto, weil darüber häufig weitere Konten zurückgesetzt werden können.

Bankdaten, Kreditkartendaten, TAN oder Zahlungsfreigabe eingegeben?

Kontaktiere sofort deine Bank oder deinen Kartenanbieter und lass Konto, Online-Banking oder Karte sperren. Du kannst auch den Sperr-Notruf 116 116 nutzen. Der Sperr-Notruf hilft unter anderem beim Sperren von girocard, Kreditkarte, Online-Banking, elektronischem Personalausweis und SIM-Karte. Prüfe anschließend deine Konto- und Kartenumsätze. Unbekannte Abbuchungen solltest du sofort deiner Bank melden. Die Verbraucherzentrale empfiehlt Betroffenen, das Konto zu sperren, Strafanzeige zu erstatten, die Empfängerbank zu informieren und die Erstattung nicht autorisierter Zahlungen schriftlich bei der eigenen Bank einzufordern.

Ausweis, Gehaltsnachweise oder andere persönliche Dokumente geteilt?

Sichere den gesamten Nachrichtenverlauf, Links, Telefonnummern, E-Mail-Adressen, Inseratsnummern und Screenshots. Melde den Vorfall an ImmoScout24 und erstatte Anzeige bei der Polizei.

Kein Zugriff mehr auf dein ImmoScout24-Konto?

Wende dich sofort an uns. Das gilt auch, wenn über dein Konto Nachrichten versendet wurden, die nicht von dir stammen. 

2-Schritt-Authentifizierung nutzen

Mit der Zwei-Schritt-Authentifizierung schützt du dein Konto zusätzlich. Beim Login reicht dein Passwort allein nicht aus. Es wird ein zweiter Faktor benötigt, zum Beispiel ein Code oder eine Bestätigung auf einem Gerät.Aktiviere diese Funktion für dein ImmoScout24-Konto und möglichst auch für dein E-Mail-Konto, Online-Banking, Zahlungsdienste und andere wichtige Accounts.

ImmoScout24 bietet diesen Service für alle Nutzer an. Die Einrichtung ist kinderleicht.

Geräte und Software aktuell halten

Halte Betriebssystem, Browser und Apps aktuell. Updates schließen Sicherheitslücken und helfen dabei, betrügerische Seiten oder schädliche Dateien besser zu erkennen.

Wenn du über eine Phishing-Nachricht eine Datei geöffnet oder eine App installiert hast, prüfe dein Gerät mit einer aktuellen Sicherheitssoftware und entferne verdächtige Programme.

Kommunikation möglichst lange über ImmoScout24 führen

Bleibe möglichst lange im ImmoScout24 Messenger. So kannst du verdächtige Nachrichten einfacher melden und unser Team kann Hinweise auf Betrug besser prüfen.Sei besonders vorsichtig, wenn du früh auf private E-Mail-Adressen, Messenger-Dienste oder externe Webseiten wechseln sollst — vor allem, wenn dort persönliche Daten, Dokumente oder Zahlungen verlangt werden.

Häufig gestellte Fragen

Auf Phishing reingefallen – Was ist jetzt wichtig?

Phishing kann sehr echt aussehen. Betrüger:innen nutzen E-Mails, SMS, Messenger, QR-Codes, gefälschte Webseiten oder Anrufe, um an Passwörter, Zahlungsdaten oder persönliche Dokumente zu kommen.

Wenn du glaubst, auf einen Phishing-Versuch hereingefallen zu sein: Bewahre Ruhe und handle schnell.

Das solltest du sofort tun

1. Nichts weiter bestätigen
Schließe die verdächtige Seite. Bestätige keine TAN, keine Push-Nachricht und keine Zahlung, die du nicht selbst ausgelöst hast.

2. Passwörter ändern
Ändere sofort dein Passwort bei ImmoScout24, wenn du deine Zugangsdaten eingegeben hast. Nutzt du dasselbe Passwort auch bei anderen Diensten, ändere es dort ebenfalls.

3. E-Mail-Konto sichern
Ändere auch das Passwort deines E-Mail-Kontos. Darüber können Betrüger:innen oft weitere Konten zurücksetzen.

4. Zwei-Schritt-Authentifizierung aktivieren
Aktiviere die Zwei-Schritt-Authentifizierung, wo immer sie angeboten wird. Das BSI empfiehlt diese zusätzliche Absicherung besonders für wichtige Konten wie E-Mail, Online-Banking, Shopping oder Social Media.

5. Verdächtige Aktivitäten prüfen
Kontrolliere, ob Nachrichten über dein Konto versendet wurden, ob persönliche Daten geändert wurden oder ob unbekannte Geräte angemeldet sind.

6. ImmoScout24 informieren
Melde uns verdächtige Nachrichten, auffällige Inserate oder den Verdacht, dass dein Konto missbraucht wurde.

Wichtig
Banken, Behörden oder ImmoScout24 fragen dich nicht nach Passwort, PIN oder TAN. Gib diese Daten niemals weiter — auch nicht am Telefon.

Bankdaten oder Kreditkartendaten eingegeben?

Wenn du Bankdaten, Kreditkartendaten, Online-Banking-Zugangsdaten oder eine TAN eingegeben hast, solltest du sofort handeln. Je schneller du reagierst, desto besser lässt sich ein möglicher Schaden begrenzen.

Das solltest du sofort tun:

1. Bank oder Kartenanbieter kontaktieren
Rufe sofort deine Bank oder deinen Kartenanbieter an. Lass dein Online-Banking, dein Konto oder deine Karte sperren.

2. Sperr-Notruf nutzen
Du kannst auch den Sperr-Notruf 116 116 nutzen. Der Sperr-Notruf hilft unter anderem beim Sperren von girocard, Kreditkarte, Online-Banking, elektronischem Personalausweis oder SIM-Karte. (Sperr-Notruf)

3. Konto- und Kartenumsätze prüfen
Prüfe deine Umsätze. Unbekannte Abbuchungen solltest du sofort deiner Bank melden.

4. Nicht autorisierte Zahlungen reklamieren
Fordere die Erstattung nicht autorisierter Zahlungen schriftlich bei deiner Bank ein. Die Verbraucherzentrale empfiehlt Betroffenen außerdem, die Empfängerbank zu informieren und Strafanzeige zu erstatten.

5. Anzeige bei der Polizei erstatten
Sichere Beweise und erstatte Anzeige. Bewahre das Aktenzeichen auf und teile es deiner Bank mit.

Wenn deine girocard betroffen ist
Bei einer girocard reicht eine normale Kartensperre nicht immer aus. Für Zahlungen per elektronischem Lastschriftverfahren kann zusätzlich eine KUNO-Sperre sinnvoll sein. Diese kann nur über die Polizei veranlasst werden.

Beweise sichern
Speichere alles, was mit dem Betrugsversuch zu tun hat:

- E-Mails, SMS oder Messenger-Nachrichten
- Links und Webseitenadressen
- Telefonnummern
- IBANs oder Zahlungsdaten
- Screenshots
- Uhrzeiten und Namen, falls genannt

ImmoScout24-Konto gephisht?

EWenn du dich nicht mehr einloggen kannst oder über dein ImmoScout24-Konto verdächtige Nachrichten versendet wurden, kann dein Konto kompromittiert sein.

Das solltest du sofort tun

1. Passwort ändern
Wenn du noch Zugriff hast, ändere sofort dein Passwort. Verwende ein neues, starkes Passwort, das du nirgendwo sonst nutzt.

2. E-Mail-Konto prüfen Sichere auch dein E-Mail-Konto. Wenn Betrüger:innen Zugriff auf dein E-Mail-Postfach haben, können sie Passwörter bei anderen Diensten zurücksetzen.

3. Zwei-Schritt-Authentifizierung aktivieren Aktiviere die Zwei-Schritt-Authentifizierung. Sie schützt dein Konto zusätzlich, auch wenn jemand dein Passwort kennt. Das BSI empfiehlt die Nutzung eines zweiten Faktors bei wichtigen Online-Konten ausdrücklich.

4. Verdächtige Nachrichten prüfen Kontrolliere, ob über dein Konto Nachrichten an andere Nutzer:innen versendet wurden. Falls ja, informiere betroffene Kontakte, damit niemand auf mögliche Folge-Nachrichten hereinfällt.

5. ImmoScout24 kontaktieren Melde uns den Vorfall. Unser Team kann den Fall prüfen und weitere Schritte einleiten.

Woran du einen Konto-Missbrauch erkennen kannst

Ein möglicher Hinweis ist, wenn:
- du dich plötzlich nicht mehr einloggen kannst
- dein Passwort nicht mehr funktioniert
- Nachrichten verschickt wurden, die nicht von dir stammen
- deine Kontaktdaten geändert wurden
- du Rückmeldungen zu Nachrichten erhältst, die du nie geschrieben hast
- Objekte veröffentlicht wurden, die nicht von dir stammen

Wichtig
Nutze dein ImmoScout24-Passwort nicht auch für andere Dienste. Wenn du dasselbe Passwort mehrfach verwendet hast, ändere es überall.

Ausweisdaten oder Bewerbungsunterlagen geteilt?

Bei der Wohnungssuche werden manchmal persönliche Unterlagen angefragt. Dazu können Ausweiskopien, Gehaltsnachweise, SCHUFA-Unterlagen oder Mieterselbstauskünfte gehören. Wenn du solche Dokumente an Betrüger:innen geschickt hast, solltest du den Vorfall ernst nehmen.

Das solltest du sofort tun

1. Kontakt abbrechen
Antworte nicht weiter auf die verdächtige Person. Öffne keine weiteren Links und sende keine zusätzlichen Dokumente.

2. Beweise sichern
Speichere den gesamten Verlauf. Wichtig sind Nachrichten, E-Mail-Adressen, Telefonnummern, Links, Inseratsnummern, Namen, Zahlungsdaten und Screenshots.

3. ImmoScout24 informieren
Melde uns das verdächtige Inserat oder den Kontakt. So können wir den Fall prüfen.

4. Anzeige erstatten
Erstatte Anzeige bei der Polizei, besonders wenn du Ausweisdokumente, Zahlungsdaten oder andere sensible Unterlagen geteilt hast.

5. Konten beobachten
Achte in den nächsten Wochen besonders auf ungewöhnliche Schreiben, neue Vertragsbestätigungen, unbekannte Abbuchungen oder Hinweise auf Kontoeröffnungen.

So reduzierst du Risiken bei Unterlagen

Sende sensible Dokumente nur, wenn du sicher bist, mit wem du kommunizierst. Schwärze Informationen, die für den aktuellen Zweck nicht nötig sind. Bei Ausweiskopien kannst du zum Beispiel nicht benötigte Angaben schwärzen und einen Hinweis wie „Kopie nur zur Wohnungsbewerbung bei [Adresse/Anbieter]“ ergänzen.

Wichtig
Überweise kein Geld, bevor du die Wohnung besichtigt hast, die Identität der Anbieter:innen plausibel ist und ein gültiger Mietvertrag vorliegt.

Verdächtige Nachricht, SMS oder QR-Code erhalten?

Phishing beginnt oft mit einer Nachricht, die dringend klingt. Du sollst angeblich dein Konto bestätigen, eine Zahlung freigeben, eine neue Nachricht lesen oder schnell persönliche Daten nachreichen.

So erkennst du verdächtige Nachrichten
Sei vorsichtig, wenn:

- du unter Zeitdruck gesetzt wirst
- dir mit Kontosperrung oder Nachteilen gedroht wird
- du auf einen Link klicken sollst
- du Passwort, PIN, TAN oder Zahlungsdaten eingeben sollst
- die Absenderadresse ungewöhnlich aussieht
- die Nachricht Fehler, ungewohnte Formulierungen oder falsche Logos enthält
- du über einen QR-Code auf eine unbekannte Seite geführt wirst

Das solltest du tun

1. Nicht klicken
Öffne keine Links oder Anhänge, wenn du unsicher bist.

2. Nicht antworten
Gib keine persönlichen Daten weiter — auch nicht, wenn die Nachricht angeblich von einer Bank, Behörde oder ImmoScout24 stammt.

3. Direkt einloggen
Öffne ImmoScout24 direkt über die bekannte Adresse im Browser oder über die App. Nutze nicht den Link aus der Nachricht.

4. Nachricht melden
Melde verdächtige Nachrichten oder Inserate an ImmoScout24.

5. Nachricht löschen
Wenn du nichts eingegeben und nichts heruntergeladen hast, kannst du die Nachricht löschen.

Wenn du schon geklickt hast
Wenn du nur geklickt, aber keine Daten eingegeben und nichts heruntergeladen hast, ist meistens noch nichts passiert. Wenn du Daten eingegeben hast, ändere sofort deine Passwörter. Wenn du Zahlungsdaten eingegeben oder eine Zahlung bestätigt hast, kontaktiere sofort deine Bank.

Wie sichere ich mein Konto mit der Zwei-Schritt-Authentifizierung?

Ein starkes Passwort ist wichtig. Noch sicherer wird dein Konto mit einer Zwei-Schritt-Authentifizierung. Dabei reicht dein Passwort allein nicht aus. Beim Login wird zusätzlich ein zweiter Faktor benötigt, zum Beispiel ein Code aus einer App oder eine Bestätigung auf einem Gerät.

Warum ist das wichtig?
Wenn Betrüger:innen dein Passwort kennen, können sie sich ohne zweiten Faktor oft trotzdem nicht einloggen. Das BSI empfiehlt die Zwei-Faktor-Authentisierung für wichtige Online-Konten und rät davon ab, sie zu deaktivieren, wenn ein Dienst sie anbietet.

Für welche Konten ist das besonders wichtig?

Aktiviere die Zwei-Schritt-Authentifizierung vor allem bei:
- deinem E-Mail-Konto
- ImmoScout24
- Online-Banking und Zahlungsdiensten
- Shopping-Konten
- Social-Media-Konten
- Cloud-Speichern
- Mobilfunk- und Vertragskonten

Zusätzliche Tipps
Nutze für jeden Dienst ein eigenes Passwort. Ein Passwortmanager kann dir helfen, starke und unterschiedliche Passwörter zu verwenden.

Wenn möglich, nutze eine Authenticator-App oder Passkeys. Das BSI empfiehlt neben Zwei-Faktor-Authentisierung auch moderne Verfahren wie Passkeys, wenn sie verfügbar sind.

Wichtig
Gib Bestätigungscodes niemals weiter. Auch ein Code aus einer Authenticator-App oder SMS ist vertraulich. Seriöse Anbieter fragen dich nicht danach.

Was brauche ich, wenn ich eine Anzeige erstatten will?

Wenn du Opfer von Phishing oder Betrug geworden bist, kann eine Anzeige bei der Polizei sinnvoll oder notwendig sein. Besonders wichtig ist sie, wenn Geld abgebucht wurde, du Zahlungsdaten eingegeben hast oder persönliche Dokumente missbraucht werden könnten.

Diese Informationen solltest du sichern

Sammle möglichst viele Nachweise:

- vollständige E-Mails oder Nachrichten
- Screenshots der Webseite oder App
- Links und Webseitenadressen
- Telefonnummern und E-Mail-Adressen
- Namen oder Profilangaben der Kontaktperson
- Inseratsnummern oder Objektinformationen
- IBANs, Zahlungsdaten oder Empfängernamen
- Zeitpunkt der Kontaktaufnahme
- Zeitpunkt der Datenweitergabe oder Zahlung
- Kontoauszüge oder Zahlungsbestätigungen
- Versandte Dokumente, zum Beispiel Ausweiskopie oder Gehaltsnachweis

Bei Bank- oder Kreditkartenbetrug
Kontaktiere zuerst deine Bank und lass betroffene Zugänge oder Karten sperren. Die Verbraucherzentrale empfiehlt bei Konto- oder Kreditkartenbetrug außerdem, Strafanzeige zu erstatten und die Erstattung nicht autorisierter Zahlungen schriftlich bei der Bank einzufordern.

Bei girocard-Betrug
Wenn deine girocard betroffen ist, frage bei der Polizei nach einer KUNO-Sperre. Sie sperrt die Karte zusätzlich für das elektronische Lastschriftverfahren und kann ausschließlich über die Polizei veranlasst werden.

Danach
Bewahre das Aktenzeichen gut auf. Du kannst es deiner Bank, deinem Kartenanbieter oder anderen betroffenen Stellen mitteilen.

Weitere Artikel

illu

Vorkassebetrug

Seriöse Anbieter:innen werden vor der Vertragserstellung grundsätzlich nicht auf die Zahlung von Geld bestehen. Sobald in der Antwort auf eine Anfrage um eine Vorkassen-Zahlung gebeten wird, ist dies ein Indiz für einen Betrugsversuch.


Mehr
illu

Fake Inserate erkennen

Bei ImmoScout24 wird jedes Inserat vor Veröffentlichung geprüft. Dadurch schaffen wir es, dass der Großteil der gefälschten Inserate gar nicht erst veröffentlicht wird. Trotzdem sollte man aufmerksam bleiben - vor allem, wenn das Angebot zu gut ist, um wahr zu sein.


Weiterlesen
illu

2-Schritt-Authentifizierung

Zusammen mit einem sicheren Passwort und regelmäßigen Software-Updates ist die 2-Schritt-Authentifizierung ein unverzichtbarer Baustein im Schutz gegen Hacker-Angriffe. .


Jetzt einrichten
Inserat melden