Skip to main content

Phishing

Begriff Definition
Phishing

Unter dem Begriff Phishing versteht man Versuche über gefälschte Webseiten E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Es handelt sich dabei um eine Form des Social Engineering bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort das sich aus password harvesting (Passworte sammeln) und fishing (Angeln Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon. Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen wird das Corporate Design der betroffenen Stelle nachgeahmt so werden etwa dieselben Firmenlogos Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht das Konto zu plündern. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche der wachsenden Anzahl an Phishing-Versuchen Herr zu werden setzen unter anderem auf geänderte Rechtsprechung Anwendertraining und technische Hilfsmittel.