Glossar-Eintrag

Phishing

Einführung und Definition

Phis­hing ist eine Form des Cyber­be­trugs, bei der Angrei­fer ver­su­chen, sen­si­ble Infor­ma­tio­nen wie Pass­wör­ter, Kre­dit­kar­ten­da­ten oder per­sön­li­che Infor­ma­tio­nen von Nutzer:innen zu steh­len. Dies geschieht oft durch Täu­schung, indem die Opfer dazu gebracht wer­den, ihre Daten auf gefälsch­ten Web­sites ein­zu­ge­ben oder schäd­li­che Links zu öffnen.

Das Wort „Phis­hing“ lei­tet sich vom eng­li­schen „fishing“ (Angeln) ab, da die Angrei­fer meta­pho­risch „nach Daten angeln“.

Wie funktioniert Phishing?

Phis­hing basiert auf Täu­schung und Mani­pu­la­tion. Angrei­fer ver­wen­den E‑Mails, Web­sites, Nach­rich­ten oder Anrufe, um sich als ver­trau­ens­wür­dige Insti­tu­tio­nen oder Per­so­nen auszugeben.

Phishing-Methoden

  1. E‑Mail-Phis­hing:
    • Gefälschte E‑Mails von schein­bar ver­trau­ens­wür­di­gen Absen­dern, die Links zu schäd­li­chen Web­sites enthalten.
  2. Spear-Phis­hing:
    • Ziel­ge­rich­tete Angriffe auf bestimmte Per­so­nen oder Orga­ni­sa­tio­nen mit per­so­na­li­sier­ten Nachrichten.
  3. Smis­hing:
    • Phis­hing per SMS, oft mit Links zu schäd­li­chen Web­sites oder Auf­for­de­run­gen zur Ein­gabe sen­si­bler Daten.
  4. Vis­hing:
    • Phis­hing per Tele­fon­an­ruf, bei dem Angrei­fer ver­su­chen, sen­si­ble Infor­ma­tio­nen direkt zu erfragen.
  5. Phar­ming:
    • Umlei­tung von Nutzer:innen auf gefälschte Web­sites durch Mani­pu­la­tion von DNS-Einstellungen.

Typische Ziele

  • Pri­vat­per­so­nen: Zugang zu per­sön­li­chen Daten wie Bank­kon­ten oder sozia­len Netzwerken.
  • Unter­neh­men: Dieb­stahl von Geschäfts­da­ten oder Zugang zu inter­nen Systemen.
  • Behör­den: Sen­si­ble Daten oder Zugänge zu staat­li­chen Systemen.

Beispiele für Phishing-Angriffe

  1. Gefälschte Bank-E-Mails:
    • Eine E‑Mail, die angeb­lich von einer Bank stammt, for­dert zur Veri­fi­zie­rung des Kon­tos auf, indem ein Link zu einer gefälsch­ten Web­site ange­klickt wird.
  2. Pay­Pal-Betrug:
    • Eine Nach­richt behaup­tet, dass das Pay­Pal-Konto gesperrt wurde, und for­dert zur Ein­gabe von Login-Daten auf einer Phis­hing-Seite auf.
  3. Unter­neh­mens­be­zo­gene Angriffe:
    • Angrei­fer geben sich als IT-Abtei­lung aus und bit­ten um die Wei­ter­gabe von Passwörtern.
  4. Gefälschte Gewinn­be­nach­rich­ti­gun­gen:
    • Opfer wer­den auf­ge­for­dert, ihre per­sön­li­chen Daten anzu­ge­ben, um einen angeb­li­chen Gewinn zu beanspruchen.

Risiken und Auswirkungen von Phishing

  1. Iden­ti­täts­dieb­stahl:
    • Angrei­fer ver­wen­den gestoh­lene Daten, um sich als Opfer auszugeben.
  2. Finan­zi­elle Verluste:
    • Opfer kön­nen Geld von ihren Kon­ten ver­lie­ren oder mit betrü­ge­ri­schen Käu­fen belas­tet werden.
  3. Repu­ta­ti­ons­schä­den:
    • Unter­neh­men, die Opfer von Phis­hing-Angrif­fen wer­den, kön­nen das Ver­trauen ihrer Kun­den verlieren.
  4. Daten­ver­lust:
    • Sen­si­ble per­sön­li­che oder geschäft­li­che Infor­ma­tio­nen kön­nen kom­pro­mit­tiert werden.

Erkennung von Phishing-Versuchen

  1. Ver­däch­tige E‑Mails:
    • Recht­schreib­feh­ler, unpro­fes­sio­nelle Gestal­tung oder unge­wöhn­li­che E‑Mail-Adres­sen.
  2. Dring­lich­keit:
    • Nach­rich­ten, die Druck aus­üben, wie z. B. „Ihr Konto wird gesperrt, wenn Sie nicht sofort handeln.“
  3. Unbe­kannte Links:
    • Ver­lin­kun­gen zu Domains, die nicht mit der erwar­te­ten Adresse übereinstimmen.
  4. Unge­wöhn­li­che Anhänge:
    • Dateien mit unbe­kann­ten For­ma­ten oder ver­däch­ti­gen Namen.
  5. Feh­lende Personalisierung:
    • All­ge­meine Anre­den wie „Sehr geehr­ter Kunde“.

Schutz vor Phishing

  1. Schu­lun­gen:
    • Sen­si­bi­li­sie­rung für Phis­hing-Risi­ken, ins­be­son­dere in Unternehmen.
  2. Über­prü­fung von E‑Mails:
    • Links und Absen­der­adres­sen sorg­fäl­tig prü­fen, bevor dar­auf geklickt wird.
  3. Anti­vi­ren- und Anti-Phishing-Software:
    • Schutz vor schäd­li­chen Links und Anhängen.
  4. Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA):
    • Zusätz­li­cher Schutz für Kon­ten durch eine zweite Sicherheitsebene.
  5. Aktua­li­sierte Software:
    • Regel­mä­ßige Updates von Betriebs­sys­te­men und Brow­sern, um Sicher­heits­lü­cken zu schließen.
  6. Ver­wen­dung siche­rer Verbindungen:
    • Nur HTTPS-Web­sites besu­chen und sichere Netz­werke nutzen.

Fazit: Die Bedeutung von Prävention und Awareness

Phis­hing ist eine der häu­figs­ten und effek­tivs­ten Metho­den, um per­sön­li­che und geschäft­li­che Daten zu steh­len. Durch Wach­sam­keit, tech­ni­sche Maß­nah­men und Sen­si­bi­li­sie­rung kön­nen die Risi­ken jedoch erheb­lich redu­ziert werden.

Die Bekämp­fung von Phis­hing erfor­dert ein Zusam­men­spiel aus indi­vi­du­el­len Vor­sichts­maß­nah­men, regel­mä­ßi­gen Schu­lun­gen und dem Ein­satz moder­ner Sicher­heits­lö­sun­gen. Nur so kön­nen Nutzer:innen und Unter­neh­men ihre Daten wirk­sam schützen.

Zurück zum Glossar

Dein Ansprechpartner

Lutz Bischoff Geschäftsführung formwanlder interactive Frankfurt am Main
Lutz Bischoff

Geschäftsführer, Experte für Suchmaschinenoptimierung, Webentwicklung und Online-Marketing.

Projektvorstellung

Projektvorstellung

Tim möchte dir ein erfolgreiches Projekt von uns vorstellen.

Jetzt ansehen
kostenloses Whitepaper

kostenloses Whitepaper

Lutz möchte dir unser kostenloses Whitepaper zum Thema "Erfolgreicher Website Relaunch" anbieten

Jetzt ansehen

Telefon

Trage deine Telefonnummer ein, um den Link zu erhalten!

Jetzt das Whitepaper downloaden!

Fordere jetzt Deine Checkliste an!

E-Mail Adresse

Trag deine E-Mail Adresse ein, um den Link zu erhalten!