MaDe-Online

Das Private Online Netzwerk

A B C D E F G H I K L M N O P R S T U V W X Y Z
Pa Ph Pi Pl Po Pr Pw Py

Phishing

Verfasst von

admin

in

Phishing ist eine Form des digitalen Betrugs, bei der Angreifer gefälschte Kommunikationsmittel wie E-Mails, Webseiten oder Nachrichten nutzen, um vertrauliche Daten von ahnungslosen Nutzern zu erlangen.

Begriff und Herkunft

  • Phishing ist ein Kunstwort, zusammengesetzt aus fishing (engl. „angeln“) und phreaking (Hacker-Jargon für „hacken“).
  • Die Schreibweise mit „Ph-“ stammt aus der Hackerszene und verdeutlicht das „Angeln“ nach Passwörtern und sensiblen Daten.

Definition

  • Phishing bezeichnet Täuschungsversuche in elektronischer Kommunikation, bei denen sich Betrüger als vertrauenswürdige Instanz ausgeben.
  • Ziel ist es, persönliche Daten wie Passwörter, Kreditkartennummern oder TANs zu stehlen und für kriminelle Zwecke zu missbrauchen.
  • Es handelt sich um eine Form des Social Engineering, die menschliche Gutgläubigkeit und Vertrauen ausnutzt.

Vorgehensweise

  • Gefälschte Webseiten: Nachahmung von Banken, Online-Shops oder Behörden mit identischem Corporate Design.
  • E-Mails und Nachrichten: Aufforderung, Links zu klicken, Anhänge zu öffnen oder Daten preiszugeben.
  • Telefonanrufe (Voice Phishing / Vishing): Betrüger geben sich als Mitarbeiter von Unternehmen oder Behörden aus.
  • SMS (Smishing): Kurznachrichten mit Links zu manipulierten Webseiten.

Ziele und Folgen

  • Kontoplünderung: Zugriff auf Online-Banking und Missbrauch von Transaktionsdaten.
  • Identitätsdiebstahl: Nutzung gestohlener Daten für Verträge, Bestellungen oder Betrug.
  • Installation von Schadsoftware: Über manipulierte Anhänge oder Links.
  • Unternehmensspionage: Abgreifen vertraulicher Geschäftsinformationen.

Geschichte

  • Erste dokumentierte Phishing-Versuche gab es bereits 1996 in Usenet-Gruppen.
  • Ursprünglich wurden ähnliche Methoden schon vor dem Internet über Telefonbetrug angewandt.

Schutzmaßnahmen

  • Technische Hilfsmittel: Spamfilter, Zwei-Faktor-Authentifizierung, Anti-Phishing-Software.
  • Aufklärung: Schulungen und Sensibilisierung von Nutzern.
  • Rechtliche Maßnahmen: Anpassungen in Gesetzgebung und Strafverfolgung.
  • Prüfung von Links und Absendern: Vorsicht bei unerwarteten Nachrichten oder Aufforderungen zur Dateneingabe.

Kurz gesagt: Phishing ist ein weit verbreiteter Cyberangriff, der nicht technische Schwachstellen, sondern menschliches Vertrauen ausnutzt. Es bleibt eine der größten Bedrohungen für Privatpersonen, Unternehmen und Behörden.

© 2025 MaDe-Online

Weitere Beiträge