1

Phishing

Bild: MEV-Verlag, Germany

Mit Phishing (Password Harvest Fishing) bezeichnet man eine Methode, mit der versucht wird, über gefälschte Webseiten oder Nachrichten an Passwörter zu gelangen. Das Ziel dieser Betrugsmethode ist in der Regel, durch Bankdaten einen finanziellen Vorteil zu erlangen.

Der klassische Phishingangriff findet über eine Homepage statt, die das Design einer bekannten Seite (z.B. einer Bank) imitiert und so den Nutzer in einer vertrauensvollen Umgebung wähnt. Durch personalisierte E-Mails oder Links im Internet, die ebenfalls professionelles Design und Ansprache vorweisen, werden Opfer angelockt. Der Betroffene wird dann beispielsweise aufgefordert, eine Passwortänderung durchzuführen, für die er sein Passwort preisgeben muss, das direkt bei dem Phisher landet. Der Betroffene merkt in der Regel erst dann den Betrug, wenn der finanzielle Schaden bereits entstanden ist.



Andere Phishing-Methoden

Nicht selten tritt Phishing in Kombination mit Malware und anderen Viren auf.

Mit der Zeit haben Phisher immer neue Methoden entwickelt, um an Bankdaten zu gelangen. Beim sogenannten Spear-Phishing werden Opfer gezielt angeschrieben, um mit öffentlich zugänglichen Informationen eine Vertrauensbeziehung aufzubauen und so an die Daten zu gelangen.

Eine Möglichkeit sich vor Phishing zu schützen ist, empfindliche Daten nur einzugeben, wenn man die entsprechende Adresse manuell und nicht durch einen Link in einer E-Mail oder auf einer anderen Webseite aufruft. Auch sollte man auf die Internetadresse (URL) achten, die zwar ähnlich ist, aber nicht der der Zielseite entsprechen kann. Viele E-Mail- und Antivirenprogramme weisen den Nutzer auch auf potentielle Phishingversuche hin.