Zurück zum Ratgeber
Sicherheit12.5.2026

DHL-Phishing erkennen – gefälschte Paketbenachrichtigungen

DHL-Phishing: warum Paketbetrug so gut funktioniert

Paketbenachrichtigungen sind perfekte Köder. Fast jeder erwartet irgendwann ein Paket. Eine SMS mit Ihr Paket konnte nicht zugestellt werden fühlt sich dringend an, besonders wenn man tatsächlich etwas bestellt hat. Genau darauf setzen Betrüger.

DHL-Phishing kommt per E-Mail, SMS, Messenger oder manchmal auch über gefälschte Webseiten in Suchergebnissen. Die Nachricht behauptet zum Beispiel, dass eine Zustellung fehlgeschlagen ist, Zollgebühren offen sind, eine Adresse bestätigt werden muss oder ein Paket in der Filiale wartet. Der Link führt dann auf eine nachgebaute Seite, die Daten, Kreditkarteninformationen, Login-Daten oder eine kleine Zahlung abgreifen soll.

Das Gemeine: Viele Fälschungen sehen inzwischen ordentlich aus. Logo, Farben und Sprache sind besser geworden. Trotzdem gibt es klare Warnzeichen. Man muss nur kurz bremsen. Das ist schwer, wenn die Nachricht Druck macht. Genau deshalb macht sie Druck.

Paketbenachrichtigung auf Smartphone als Beispiel für mögliche DHL-Phishing-SMS
Paketbenachrichtigung auf Smartphone als Beispiel für mögliche DHL-Phishing-SMS

Typische DHL-Phishing-Maschen

Die Inhalte wechseln, aber die Muster ähneln sich.

Angebliche Zustellprobleme:

Die Nachricht behauptet, die Adresse sei unvollständig oder der Zusteller habe niemanden erreicht. Sie sollen über einen Link Daten korrigieren.

Kleine Nachzahlung:

Besonders beliebt sind Beträge wie 1,99 Euro, 2,75 Euro oder 4,95 Euro. Klein genug, damit man nicht lange nachdenkt. Am Ende geben Opfer aber Kreditkartendaten ein oder schließen ungewollte Abos ab.

Zoll- oder Einfuhrgebühren:

Bei Sendungen aus dem Ausland klingt das plausibel. Betrüger nutzen diese Unsicherheit aus.

Paketverfolgung über falschen Link:

Sie sollen angeblich den Sendungsstatus prüfen. Die Seite sieht aus wie DHL, ist aber eine Fälschung.

App installieren:

Manche SMS behaupten, Sie müssten eine Paket-App installieren. Besonders auf Android kann so Schadsoftware auf dem Handy landen.

Gewinnspiel oder Prämie:

DHL verschenkt angeblich etwas wegen einer Zustellung oder Kundentreue. Überraschung: tut es eher nicht.

Warnzeichen in SMS und E-Mail

Kein einzelnes Zeichen beweist immer Betrug. Aber mehrere zusammen sind sehr deutlich.

Achten Sie auf:

  • Link führt nicht zu dhl.de oder paket.de.
  • Absender ist eine fremde Handynummer oder kryptische Adresse.
  • Nachricht erzeugt Druck: sofort zahlen, Paket sonst weg.
  • Kleine Gebühr soll per Kreditkarte bezahlt werden.
  • Schreibfehler oder seltsame Formulierungen.
  • Unpersönliche Anrede.
  • Verkürzte Links wie bit.ly oder ähnliche Dienste.
  • Forderung nach Passwort, PIN, TAN oder Kreditkartendaten.
  • Anhänge in E-Mails, besonders ZIP, HTML oder Office-Dateien.
  • Angebliche DHL-App außerhalb offizieller App-Stores.

Viele echte DHL-Benachrichtigungen enthalten ebenfalls Links. Das macht die Sache nervig. Der sichere Weg: Link nicht anklicken, sondern Sendungsnummer manuell in der offiziellen DHL-App oder auf dhl.de prüfen.

Die Domain prüfen

Die Adresse im Browser ist wichtiger als das Logo auf der Seite. Betrugsseiten nutzen oft Domains wie:

  • dhl-paket-status.example
  • dhl-zahlung.example
  • dhl.de.irgendwas.example
  • paket-dhl-service.example
  • delivery-dhl.example

Entscheidend ist der Hauptdomainteil direkt vor der Endung. Bei dhl.de ist dhl die Domain und .de die Endung. Bei dhl.de.fake-site.com ist fake-site.com die eigentliche Domain. Das DHL vorne ist nur Dekoration mit böser Absicht.

Tippen Sie nicht auf Links in verdächtigen Nachrichten. Öffnen Sie den Browser selbst und geben Sie dhl.de ein. Noch besser: Nutzen Sie die DHL-App aus dem offiziellen App Store.

Sendungsnummer kontrollieren

Eine echte Sendung hat eine Sendungsnummer. Kopieren Sie diese Nummer nicht blind aus einer verdächtigen Nachricht, sondern prüfen Sie, ob sie zu einer Bestellung passt.

Sicherer Ablauf:

  1. Öffnen Sie dhl.de oder die DHL-App selbst.
  2. Geben Sie die Sendungsnummer manuell ein.
  3. Prüfen Sie, ob Status, Empfängerland und Datum plausibel sind.
  4. Vergleichen Sie mit Ihrer Bestellung im Shop.
  5. Zahlen Sie nichts über Links aus SMS oder E-Mail.

Wenn die Nachricht keine konkrete Sendungsnummer enthält, aber sofort Geld will, ist das ein sehr schlechtes Zeichen.

Gefälschte Zahlungsaufforderungen

Besonders häufig sind angebliche Nachzahlungen. Die Betrüger setzen auf kleine Beträge, weil kleine Beträge weniger Misstrauen auslösen. Das Ziel ist selten nur die Gebühr. Es geht um Kartendaten, Namen, Adresse, Telefonnummer und manchmal SMS-Codes.

Geben Sie niemals ein:

  • Online-Banking-Zugangsdaten,
  • Kreditkartendaten auf unbekannten Seiten,
  • TANs oder Freigabecodes,
  • Ausweiskopien,
  • Passwörter für DHL-, Shop- oder E-Mail-Konten.

Wenn tatsächlich Zoll oder Gebühren anfallen, prüfen Sie die Information über offizielle Kanäle. Gehen Sie nicht über den Link aus der Nachricht. Ja, das dauert 40 Sekunden länger. Diese 40 Sekunden sind billiger als Kartensperrung.

Laptop mit Phishing-Warnung als Beispiel für gefälschte Paket-E-Mails und betrügerische Links
Laptop mit Phishing-Warnung als Beispiel für gefälschte Paket-E-Mails und betrügerische Links

E-Mail-Anhänge: besonders vorsichtig

DHL-Phishing per E-Mail enthält manchmal Anhänge: angebliche Versandlabels, Rechnungen, Zollformulare oder Zustellbenachrichtigungen. Öffnen Sie solche Anhänge nicht, wenn Sie die Nachricht nicht sicher zuordnen können.

Gefährlich sind vor allem:

  • ZIP-Dateien,
  • HTML-Dateien,
  • Office-Dateien mit Makros,
  • ausführbare Dateien,
  • angebliche PDF-Dateien mit seltsamer Endung.

Eine Datei rechnung.pdf.exe ist keine PDF, sondern eine ausführbare Datei. Windows blendet Dateiendungen manchmal aus. Aktivieren Sie im Explorer unter Ansicht die Dateinamenerweiterungen. Das ist ein kleiner Schalter mit großem Nutzen.

Smishing: Phishing per SMS

Phishing per SMS nennt man Smishing. Paket-SMS sind besonders verbreitet, weil sie auf dem Handy schnell gelesen und noch schneller angeklickt werden.

Bei SMS ist die Absenderanzeige kein Beweis. Namen können gefälscht oder Nachrichten in bestehende SMS-Verläufe einsortiert werden. Vertrauen Sie nicht allein darauf, dass dort DHL steht.

Wenn eine SMS einen Link enthält:

  1. Nicht sofort tippen.
  2. Linkadresse genau ansehen.
  3. Offizielle App oder Website selbst öffnen.
  4. Nachricht löschen, wenn sie verdächtig ist.
  5. Nummer blockieren, wenn sie offensichtlich betrügerisch ist.

Auf Android sollten Sie niemals APK-Dateien aus solchen Links installieren. Wenn Sie dazu aufgefordert werden, ist der Fall praktisch entschieden.

Was tun, wenn Sie nur geklickt haben?

Nur einen Link zu öffnen ist nicht immer ein Schaden. Trotzdem sollten Sie vorsichtig sein.

Wenn Sie nichts eingegeben und nichts installiert haben:

  • Browser-Tab schließen.
  • Nachricht löschen.
  • Keine Berechtigungen erteilen.
  • Keine Datei öffnen.
  • Gerät auf Updates prüfen.

Wenn die Seite Sie aufgefordert hat, Benachrichtigungen zu erlauben, widerrufen Sie diese im Browser. Betrugsseiten nutzen Browser-Benachrichtigungen gern für weitere Warnmeldungen.

Bei Android: Prüfen Sie, ob eine unbekannte App installiert wurde. Einstellungen > Apps öffnen und kürzlich installierte Apps ansehen. Verdächtige Apps entfernen. Danach mit Play Protect oder einem seriösen Virenscanner prüfen.

Was tun, wenn Sie Daten eingegeben haben?

Dann zählt Geschwindigkeit.

Kreditkartendaten eingegeben:

Sperren Sie die Karte sofort über Ihre Bank oder den Sperr-Notruf 116 116, wenn verfügbar. Prüfen Sie Umsätze. Melden Sie unberechtigte Abbuchungen.

Passwort eingegeben:

Ändern Sie das Passwort sofort auf der echten Website. Wenn Sie dasselbe Passwort woanders nutzen, ändern Sie es dort ebenfalls. Aktivieren Sie Zwei-Faktor-Authentifizierung. Falls Sie Passwort-Wiederverwendung betreiben: heute ist der Tag, damit aufzuhören. Hilfe gibt es unter Sicheres Passwort erstellen und Zwei-Faktor-Authentifizierung einrichten.

TAN oder Freigabecode eingegeben:

Kontaktieren Sie sofort Ihre Bank. Nicht später, nicht nach dem Kaffee.

Adresse und Telefonnummer eingegeben:

Beobachten Sie weitere Betrugsversuche. Diese Daten werden oft für neue Phishing-Nachrichten genutzt.

Wenn Schadsoftware installiert wurde

Wenn Sie eine App oder Datei installiert haben, nehmen Sie das ernst.

Sofortmaßnahmen:

  1. Gerät vom Internet trennen.
  2. Verdächtige App deinstallieren.
  3. Smartphone oder PC neu starten.
  4. Sicherheitsprüfung durchführen.
  5. Passwörter von einem sauberen Gerät ändern.
  6. Bankkonten und Zahlungsdienste prüfen.
  7. Bei ungewöhnlichem Verhalten professionelle Hilfe holen.

Auf Android können betrügerische Apps Bedienungshilfen missbrauchen. Prüfen Sie unter Einstellungen > Bedienungshilfen, ob unbekannte Dienste aktiv sind. Entziehen Sie Berechtigungen und entfernen Sie die App.

Auf dem PC hilft der Ratgeber Phishing erkennen und schützen als Grundschutz, und bei Verdacht auf Malware Virus auf dem Computer erkennen und entfernen.

Browser-Benachrichtigungen entfernen

Viele Betrugsseiten fragen nach Benachrichtigungen. Danach erscheinen Pop-ups, die wie Systemwarnungen aussehen. Sie sind aber nur Browser-Meldungen.

In Chrome:

  1. Einstellungen öffnen.
  2. Datenschutz und Sicherheit wählen.
  3. Website-Einstellungen öffnen.
  4. Benachrichtigungen anklicken.
  5. Verdächtige Websites entfernen oder blockieren.

In Safari, Firefox und Edge gibt es ähnliche Bereiche. Entfernen Sie alles, was Sie nicht kennen. Kein Paketdienst braucht das Recht, Sie dauerhaft im Browser anzuschreien.

Paket und Sicherheitskontext als Hinweis auf vorsichtiges Prüfen von Lieferbenachrichtigungen
Paket und Sicherheitskontext als Hinweis auf vorsichtiges Prüfen von Lieferbenachrichtigungen

Echte DHL-Kommunikation sicher nutzen

Nutzen Sie möglichst feste Wege:

  • DHL-App aus offiziellem App Store installieren.
  • Sendungsnummern direkt aus Shop-Konto prüfen.
  • dhl.de selbst eintippen.
  • Packstation und Kundenkonto mit starkem Passwort schützen.
  • Keine Zahlungsdaten über SMS-Links eingeben.
  • Benachrichtigungen in der App statt über zufällige Links nutzen.

Wenn Sie viele Pakete bekommen, lohnt sich ein DHL-Konto mit aktivierten Sicherheitsfunktionen. Verwenden Sie ein eigenes Passwort, das nicht auch beim E-Mail-Konto genutzt wird. Ihr E-Mail-Konto ist besonders wichtig, weil darüber Passwort-Resets laufen.

Betrugsnachrichten melden

Sie können verdächtige Nachrichten melden. Das hilft, betrügerische Seiten schneller zu sperren.

Mögliche Wege:

  • Phishing-Mail an DHL weiterleiten, falls DHL eine aktuelle Meldeadresse nennt.
  • In Ihrem E-Mail-Programm als Phishing melden.
  • SMS beim Mobilfunkanbieter melden, je nach Anbieter.
  • Verdächtige Websites über den Browser melden.
  • Bei finanziellem Schaden Anzeige erstatten.

Bewahren Sie Belege auf, wenn Geld abgebucht wurde: Screenshots, Nachrichten, Abbuchungen, Uhrzeiten, Webseitenadresse. Löschen kann später befreiend sein, aber erst sichern.

Schutz für Familie und ältere Angehörige

Paket-Phishing trifft nicht nur Techniklaien. Trotzdem sind Menschen mit weniger Digitalroutine besonders gefährdet, weil die Maschen dringend und offiziell wirken.

Sinnvolle Absprachen:

  • Bei Paket-SMS nie direkt zahlen.
  • Links in SMS nicht öffnen.
  • Im Zweifel zuerst Familie fragen.
  • DHL-App statt SMS-Link nutzen.
  • Keine Bankdaten wegen Paketgebühren eingeben.
  • Verdächtige Nachrichten als Screenshot weiterleiten, nicht den Link.

Das klingt simpel, verhindert aber viel Ärger. Besonders hilfreich ist eine klare Regel: Kleine Paketgebühr per SMS wird nicht bezahlt. Punkt.

Checkliste: DHL-Phishing erkennen

  • Kommt die Nachricht unerwartet?
  • Führt der Link wirklich zu dhl.de oder paket.de?
  • Wird Druck gemacht?
  • Sollen kleine Gebühren sofort bezahlt werden?
  • Werden Kreditkarte, TAN oder Passwort verlangt?
  • Gibt es merkwürdige Sprache oder falsche Zeichen?
  • Passt die Sendungsnummer zu einer echten Bestellung?
  • Können Sie den Status in der offiziellen App prüfen?
  • Wird eine App außerhalb des App Stores verlangt?

Wenn zwei oder mehr Punkte verdächtig sind, stoppen. Nicht diskutieren, nicht ausprobieren, nicht mal kurz Daten eingeben.

Zusammenfassung

DHL-Phishing nutzt Alltag und Eile aus. Der beste Schutz ist ein fester Ablauf: Links aus SMS und E-Mails nicht nutzen, Sendungen über offizielle App oder selbst eingegebene Website prüfen, keine Zahlungs- oder Login-Daten auf unbekannten Seiten eingeben. Wenn Sie bereits Daten eingegeben haben, sperren Sie Karten, ändern Sie Passwörter und prüfen Sie Geräte sofort. Paketbetrug lebt davon, dass Menschen schnell klicken. Seien Sie langsamer. Ausnahmsweise ist das eine Tugend.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen