Support: +49 (0)209 38642-22        Supportfall melden

Erklärt: Was bedeutet Phishing?

Wenn man sich über aktuelle Bedrohungen informiert, wird man zwangsläufig über den Begriff "Phishing" stolpern. Phishing ist ein englisches Kunstwort und setzt sich aus "password harvesting", dem Sammeln oder Ernten von Passwörtern und dem englischen Begriff für Angeln, also "fishing" zusammen.

Es beschreibt das betrügerische Erschleichen von Daten, indem man eine vertrauenswürdige Umgebung schafft und so sein Opfer dazu bringt, seine Daten freiwillig preiszugeben. Eine ähnliche Taktik wurde auch schon vor den Zeiten des Internets angewendet. Betrügerische Anrufer oder Besucher versuchten damals schon, sich das Vertrauen Ihrer Opfer zu erschleichen, um an persönliche Daten zu gelangen.

Heute ist ist das Phishing über gefälschte Websites am verbreitetsten, die so perfekt nachgeahmt werden, dass man keinen Verdacht schöpft und seine Zugangsdaten oder andere persönliche Informationen eingibt. Diese werden dann verwendet, um zum Beispiel ein Konto zu plündern oder einen Account zu übernehmen. Auch gefälschte E-Mails und Kurznachrichten, die vermeindlich von offizieller Stelle oder sogar von Bekannten aus der eigenen Kontaktliste stammen, lassen täglich ahnungslose Opfer in die Falle tappen. Meist enthalten diese Nachrichten Links, die wiederum auf gefälschte Websites führen oder Schadprogramme installieren lassen. Von einem "https" in der Adresse eines solchen Links, das auf eine sichere Verbindung und die Authentizität einer Website schließen lässt, sollte man sich nicht täuschen lassen.

Das Internet ist das ideale Medium für derartige Betrügereien. Mittlerweile ist nicht einmal mehr die Nachahmung einer Website nötig. Über Malware kann eine sogenannte Man-in-the-middle Attacke erfolgen, bei der Daten direkt während der Eingabe auf der tatsächlichen Zielseite abgefangen werden. Vor dieser neuen Bedrohung kann man sich am besten mit professioneller Antivirus-Software schützen, die die Schadsoftware im besten Fall bereits vor der Installation erkennt und diese verhindert.

Gefälschte E-Mails und Kurznachrichten kann man oft an unvollständiger oder fehlerhafter Übersetzung und grammatikalischen Fehlern erkennen, da sie meist automatisch übersetzt werden. Auch eine persönliche Anrede, die man von offiziellen Stellen wie der eigenen Bank erwarten kann, fehlt häufig oder wird von der E-Mail Adresse abgeleitet. Aktuell wird unter anderem vor E-Mails von Microsoft, Apple, Amazon, Telekom, verschiedenen Banken und PayPal gewarnt. Es gilt aber, bei allen Nachrichten darauf zu achten, wohin ein Link genau führt und im Zweifel die Website nicht über den Link, sondern über die Eingabe der bekannten und vertrauenswürdigen Adresse im Browser zu besuchen. Als langjährige Spezialisten im Bereich IT-Sicherheit können wir Sie an dieser Stelle unterstützen und beraten. Sprechen Sie uns an.