Was ist Phishing?

Phishing ist die Weiterentwicklung des erstmals in den 1980er Jahren aufgetretenen Social Engineering. Hierbei werden bei dem Opfer unter Vortäuschung einer falschen Persönlichkeit oder Tatsache vertrauliche und persönliche Daten erfragt. Die so erhaltenen Daten werden im Anschluss von Tätern für kriminelle und betrügerische Handlungen genutzt.

Nachdem in den Anfängen des Social Engineering in erster Linie der Diebstahl von persönlichen Daten durch einen fingierten Telefonanruf getätigt wurde, so ist heute das Internet größter Angriffspunkt des Phishings.

Woher stammt der Begriff Phishing und wie erfolgt der Datendiebstahl?

Das Wort Phishing ist eine Wortkombination aus dem englischen Wort „fishing“ und dem „Phreaking“, welches eine Bezeichnung für eine frühe Form des Social Engineering war. Phishing bedeute frei übersetzt so viel wie „Fischen nach Passwörtern“.

Dieses erfolgt bedingt durch den immer größer werdenden Nutzen des Internets im Alltag heute in der Regel durch gefälschte E-Mails, durch die das Opfer dann auf eine gefälschte Internetseite  geleitet wird. Hier erfolgt dann unbemerkt vom Opfer das Ausspionieren der vertraulichen Daten und Passwörtern.

Die Phishing-Mails sehen hierbei auf den ersten Blick aus wie eine seriöse E-Mail, bei der selbst die Adresse des Absenders so gefälscht wurde, dass diese dem Original so ähnlich wie möglich ist.

Inhaltlich wird das Opfer dann unter einem Vorwand wie zum Beispiel, dass es wichtige Änderung der AGBs oder eine Umfrage zur Kundenfreundlichkeit gibt, dazu aufgefordert den entsprechenden Link innerhalb der E-Mail anzuklicken.

Klickt der Kunde den Link an, gelangt er auf eine gefälschte Seite, die jedoch optisch nur sehr schwer von der originalen Seite zu unterscheiden ist. Befindet sich der Kunde erst einmal auf der Phishing-Webseite, so erfolgt der Zugriff auf seine Daten entweder durch ein direktes aber gut getarntes Erfragen, wie etwa durch einen Fragebogen oder der Bitte seine Zugangsdaten zur Identifikation nochmals einzugeben.

Wie kann man sich vor Phishing schützen?

Der beste Schutz vor Phishing ist die Vorsicht. Um das Risiko eines Phishing-Versuchs zu minimieren, gibt es einige wichtige grundsätzliche Empfehlungen:

  • Erhält man eine E-Mail von seiner Bank mit der Aufforderung die Homepage der Bank zu besuchen, so sollte grundsätzlich nicht der Link innerhalb der E-Mail, sondern der in den eigenen Favoriten / Lesezeichen gesetzte Link verwendet werden.
  • Ist die Anredeform der E-Mail anonym wie zum Beispiel „Sehr geehrter Herr / Sehr geehrte Dame“ oder „Lieber Kunde / Liebe Kundin“, gilt es besonders vorsichtig zu sein. Banken, Onlinekaufhäuser oder auch Partnerbörsen kennen den Namen des Kunden.
  • Grundsätzlich keine persönlichen oder vertraulichen Daten in einem separaten Popup-Fenster eingeben.

Besteht dennoch der Verdacht, einem Phishing-Angriff zum Opfer geworden zu sein, so sollte man unverzüglich die Bank informieren und gegebenenfalls das Konto sperren lassen. Ebenfalls sollten sämtliche Passwörter für alle Onlinekonten geändert werden und die folgenden Kontoauszüge mit größter Aufmerksamkeit geprüft werden.