Zur Startseite gehen
Service & Kontakt
0,00 €

Phishing

Das Wort Phishing stammt aus dem Englischen und ist eine Ableitung von fishing, also vom Fischen. Damit wird im weitesten Sinne ein Vorgang bezeichnet, mit dem Programme oder Kriminelle an verschiedene Arten von Daten gelangen.

Sowohl die Art des Phishings als auch das Ziel können sehr verschieden sein. Fakt ist, dass dem Nutzer nahezu immer ein großer Schaden entstehen kann.

Welche Arten von Phishing gibt es?

Phishing-Zugriffe auf:

  • Zugangsdaten
  • Zahlungsinformationen
  • Zugang zum System
  • Jegliche Daten

Generell gibt es allerhand Arten des bekannten und gefürchteten Phishings. Grob unterscheidet sich die Absicht derjenigen, die die Fallen aufgestellt und verbreitet haben:

Zugangsdaten:
Phishing zur Erlangung von Zugangsdaten respektive Passwörtern, um an Accounts zu gelangen.

Zahlungsinformationen:
Phishing zum Klau von Kreditkarteninformationen, Online-Banking-Daten etc.

Zugang zum System:
Phishing, um Computer zu infizieren und anderweitige Schädlinge im Internet zu verbreiten.

Jegliche Daten:
Phishing durch die Man-in-the-Middle-Methode, bei der die Daten ohne eine Zwischenseite abgegriffen werden.

Die Vorgehensweise ist dabei zu jeder Zeit sehr ähnlich. Dem Nutzer wird beispielsweise durch eine vermeintlich sichere E-Mail suggeriert, dass er einem vertrauenswürdigen Link (einer Verknüpfung) folgt. Die E-Mail kann dabei beispielsweise von der hauseigenen Bank sein und einen Hinweis enthalten, dass man doch bitte sein Passwort ändern möge. Folgt man diesem Link nun, landet man tatsächlich - oder augenscheinlich - auf der Seite der Bank und wird um die Login-Daten gebeten.

Tatsächlich handelt es sich jedoch nur um einen nahezu identischen Nachbau der Website, die man sonst beim Online-Banking besucht. Die eingegebenen Login-Daten werden nicht zur Verifizierung genutzt; sie landen bei Betrügern, die damit wiederum allerlei Schaden anrichten können.

Das Beispiel des Online-Bankings ist dabei frei gewählt, ist beim Phishing jedoch sehr beliebt. Weitere oft aufgegriffene Ziele beim Phishing sind:

  • Amazon-, PayPal- und Ebay-Accounts
  • Zugangsdaten von Facebook, Twitter, Google+ und anderen sozialen Netzwerken
  • E-Mail-Accounts
  • Zugangsdaten von Webspeichern wie Dropbox
Bitdefender-Internet-Security-1-User-12-Monate_packshot

Bitdefender Internet Security - 1 Nutzer 1 Jahr

  • Bietet Schutz vor Viren, Malware und anderen Cyberbedrohungen
  • Stoppt Erpressungstrojaner, Zero-Day-Exploits und Rootkits
  • Sichert Privatsphäre, Banking und Shopping online
15,99 € 49,95 €

Wodurch verraten sich Phishing-Angriffe?

In den meisten Fällen verraten sich die Phishing-Fallen dadurch, dass sie eine breite Masse ansprechen müssen und nicht personalisiert genug sind, als dass ein Nutzer darauf eingeht. So werden beispielsweise Mails mit enthaltenen Links von Leuten verschickt, die der Empfänger dann gar nicht kennt. Derartige Links enthalten nahezu immer Phishing-Inhalte, die auf die Daten der Empfänger abzielen.

Deutlich schwieriger wird die Sache, wenn im Namen einer Bank oder eines Online-Portals verschickt wurde. Diese Mails wirken sehr authentisch; die Technik bietet den Angreifern außerdem die Möglichkeit, dem Mail-Programm des Empfängers eine authentische E-Mail-Adresse vorzugaukeln. In diesem Falle muss immer eine Prüfung der verlinkten Domain (Internet-Adresse) stattfinden. Spätestens im Browser wird deutlich, dass es sich gar nicht um die Bank oder einen anderen vertrauenswürdigen Anbieter handelt. Dabei kann auch das SSL-Zertifikat als Sicherheitsmerkmal herangezogen werden. Es ist jedoch nicht auszuschließen, dass auch dieses sehr authentisch nachgebildet wurde.

Wie schütze ich mich

Den besten Schutz vor Phishing bietet die eigene Aufmerksamkeit. Wer allzu unbesorgt durch das Netz klickt, landet zwangsläufig irgendwann auf einer kriminellen Internetseite. Links lauern sowohl in E-Mails als auch in Foren oder auf Websites, denen man es eigentlich nicht zutraut. Deshalb sollten Verlinkungen generell immer kritisch hinterfragt und nicht sofort als vertrauenswürdig angenommen werden.

Kommen ausgeklügelte Systeme wie trojanische Pferde beim Phishing zum Einsatz, reicht Vorsicht alleine nicht mehr. Hier werden moderne Schutzmaßnahmen in Form von Internet Security Software benötigt, die sicheres Surfen sowie ein Verifizieren der tatsächlichen Server-Verbindung ermöglichen. Die sogenannten Internet Securities gibt es in allerlei Ausführungen. Meist werden auch E-Mail-Anhänge und Links geprüft, sodass der User vor dem eigentlichen Angriff auf diesen hingewiesen wird und den Vorgang abbrechen kann.

Die Informationen auf dieser Webseite werden ausschließlich zu Informationszwecken bereitgestellt und sollen nicht als Ersatz für eine professionelle Beratung dienen. Alle Angaben sind ohne Gewähr.

Die Webseite kann Verlinkungen zu Webseiten von anderen Anbietern enthalten. Wir kontrollieren oder bewerten den Inhalt dieser Seiten nicht. Wir übernehmen außerdem keine Verantwortung oder Haftung für die Produkte oder Dienstleistungen auf diesen Seiten.

Verwandte Beiträge

Jugendschutz im Netz

Internetbedrohungen

Passwort Manager

Antivirenprogramm Vergleich

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...