Phishing

Phishing ist eine Internet-Betrugsform. Dabei wird versucht Zugangsdaten von Nutzern zu stehlen. Mit diesen können dann zum Beispiel Bankkonten leergeräumt, sensible Daten von Unternehmen ausgelesen, E-Mail-Accounts lahmgelegt und soziale Netzwerke gehackt werden.

Phishing ist ein englisches Kofferwort aus „Password harvesting“ („Passwörter ernten“) und „fishing“ („fischen“). Es bedeutet soviel wie „nach Passwörtern zu angeln“.

Beim Phishing wird versucht Passwörter und Benutzerdaten abzugreifen, die dann für kriminelle Handlungen verwendet werden. Häufig ist der Schaden für die Nutzer finanziell oder anderweitig beträchtlich.

Die häufigste Phishing-Methode kommt in Form von E-Mails. Seltener werden auch SMS oder Instant Messaging – Nachrichten verschickt.

Häufig sind es täuschend echt aussehende Fälschungen, die vorgeben vom Bankinstitut oder einem Onlineshop zu kommen. Meist wird darin gebeten, die Zugangsdaten erneut einzugeben. Ein Link führt darin zu einer Seite, die der echten ebenfalls fast gleicht. Wenn du hier deine Benutzerdaten eingibst, kommst du damit aber nicht auf die echte Seite, sondern du gibst Kriminellen deine Zugangsdaten.

Damit können diese nun auf deinen Account zugreifen und entweder dein Bankkonto leerräumen, Dinge auf deine Rechnung bestellen oder aber Zugriff auf dein Firmenkonto haben.

Wichtig ist bei einer Aufforderung niemals auf den Link zu klicken, sondern immer im Browser direkt auf die Seite zu gehen. So können die Zugangsdaten nicht in die Hände der Kriminellen fallen.

Phishing Anrufe

Besonders gemein sind auch Phishing-Anrufe. Hier wird so getan, als würde ein bekanntes Unternehmen oder eine Behörde anrufen und ebenfalls um die Kontodaten gebeten. Meist wird so getan, als diente das der Sicherheit, oder gedroht, dass sonst das Konto gesperrt wird.

Geh niemals darauf ein. Kein einziges Unternehmen fragt je nach deinem Passwort oder deinen Logindaten. Leg in so einem Fall einfach auf und verständige die Polizei oder mach eine Beschwerdemeldung bei der RTR .

Mehr dazu in unserem Ratgeber zu Abzock-Anrufen.

Phishing und Pharming

Weniger auffällig, aber genauso bösartig ist Phishing über das Einschleusen von einer Malware. Dies sind Schadprogramme, die meist auch als Trojaner oder Spyware bezeichnet werden. Meist werden sie unbemerkt über einen Link oder mit einer anderen Software heruntergeladen.

Das Passwortfischen über eine solche Schadsoftware wird auch als Pharming bezeichnet. Der beste Schutz dafür ist eine stets aktualisierte Anti-Virus-Software. Mehr dazu in unserem Ratgeber zu Viren.

Spear-Phishing und Whaling

Beim Spear-Phishing geht es gezielt gegen eine bestimmte Personengruppe, meist ein Unternehmen. Während normale Phishing-Mails massenhaft versendet werden, wird beim Spear-Phishing ganz gezielt gearbeitet.

Das „Spear“ darin bedeutet Speer, und wie beim Speerfischen wird hier im übertragenen Sinn nicht mit einem großen Netz gearbeitet, sondern ein bestimmter Fisch ganz bewusst harpuniert. Dafür holen die Kriminellen vorher so viele Daten wie möglich ein und können daher Mitarbeiter leichter täuschen. Werden dagegen hohe Führungskräfte attackiert, spricht man vom Whaling („Walfang“).

Schutz vor Phishing

Das wichtigste ist ein sicherer Umgang mit Technik. Wer sich dabei eher unsicher fühlt, sollte einen Computerkurs besuchen. Auch gibt es eigene Vorträge zum Sicherheit im Internet.

Prinzipiell sollte nicht jedem Link vertraut werden, ganz besonders wenn er von weitergeleiteten Seiten oder in E-Mails vorkommt. Solltest du unsicher sein, dann ruf bei deiner Bank an oder logg dich in deinen Account ein. Nutze aber dafür nie den Link, sondern gib die Adresse im Browser ein.

Verwende eine immer aktualisierte Antivirensoftware. Und sei besonders vorsichtig bei Spam Mails, denn diese sind häufig mit Viren verseucht.

( Artikel veröffentlicht: 16.11.2020 )

Jetzt Handytarife finden!



Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.

Häufige Fragen zum Thema Phishing

Wie funktioniert Phishing?

Die häufigste Phishing-Methode kommt in Form von E-Mails. Seltener werden auch SMS oder Instant Messaging – Nachrichten verschickt.

Häufig sind es täuschend echt aussehende Fälschungen, die vorgeben vom Bankinstitut oder einem Onlineshop zu kommen. Meist wird darin gebeten, die Zugangsdaten erneut einzugeben. Ein Link führt darin zu einer Seite, die der echten ebenfalls fast gleicht. Wenn Du hier Deine Benutzerdaten eingibst, kommst Du damit aber nicht auf die echte Seite, sondern Du gibst Kriminellen Deine Zugangsdaten. Damit können diese nun auf Deinen Account zugreifen und entweder Dein Bankkonto leerräumen, Dinge auf Deine Rechnung bestellen oder aber Zugriff auf Dein Firmenkonto haben.

Wichtig ist bei einer Aufforderung niemals auf den Link zu klicken, sondern immer im Browser direkt auf die Seite zu gehen. So können die Zugangsdaten nicht in die Hände der Kriminellen fallen. Besonders gemein sind auch Phishing-Anrufe. Hier wird so getan, als würde ein bekanntes Unternehmen oder eine Behörde anrufen und ebenfalls um die Kontodaten gebeten. Meist wird so getan, als diente das der Sicherheit, oder gedroht, dass sonst das Konto gesperrt wird.

Geh niemals darauf ein. Kein einziges Unternehmen fragt je nach Deinem Passwort oder Deinen Logindaten. Leg in so einem Fall einfach auf und verständige die Polizei oder mach eine Beschwerdemeldung bei der RTR. Mehr dazu in unserem Ratgeber zu Abzock-Anrufen.

Was ist Spoofing?

Spoofing (zu Deutsch Manipulation, Verschleierung) ist die illegale Verschleierung der Identität. So gibt es verschiedene Arten von Spoofing, je nachdem ob zum Beispiel die Rufnummer (Call ID Spoofing), die E-Mail-Adresse (E-Mail-Spoofing) oder eine andere Täuschung vorgenommen wird. Oft wird eine vertrauenswürdige Identität vorgetäuscht um in Computersysteme oder Smartphones eindringen zu können.

Was ist Phishing?

Phishing ist eine Internet-Betrugsform. Dabei wird versucht Zugangsdaten von Nutzern zu stehlen. Mit diesen können dann zum Beispiel Bankkonten leergeräumt, sensible Daten von Unternehmen ausgelesen, E-Mail-Accounts lahmgelegt und soziale Netzwerke gehackt werden. Phishing ist ein englisches Kofferwort aus „Password“ und „fishing“. Es bedeutet soviel wie „nach Passwörtern zu angeln“. Beim Phishing wird versucht Passwörter und Benutzerdaten abzugreifen, die dann für kriminelle Handlungen verwendet werden. Häufig ist der Schaden für die Nutzer finanziell oder anderweitig beträchtlich.

Was ist Pharming?

Weniger auffällig, aber genauso bösartig ist Phishing über das Einschleusen von einer Malware. Dies sind Schadprogramme, die meist auch als Trojaner oder Spyware bezeichnet werden. Meist werden sie unbemerkt über einen Link oder mit einer anderen Software heruntergeladen. Das Passwortfischen über eine solche Schadsoftware wird auch als Pharming bezeichnet. Der beste Schutz dafür ist eine stets aktualisierte Anti-Virus-Software. Mehr dazu in unserem Ratgeber zu Viren.

Was ist Spear-Phishing und Whaling?

Prinzipiell sollte nicht jedem Link vertraut werden, ganz besonders wenn er von weitergeleiteten Seiten oder in E-Mails vorkommt. Solltest Du unsicher sein, dann ruf bei Deiner Bank an oder logg Dich in Deinen Account ein. Nutze aber dafür nie den Link, sondern gib die Adresse im Browser ein. Verwende eine immer aktualisierte Antivirensoftware. Und sei besonders vorsichtig bei Spam Mails, denn diese sind häufig mit Viren verseucht.

Wie kann ich mich vor Phishing schützen?

Das wichtigste ist ein sicherer Umgang mit Technik. Wer sich dabei eher unsicher fühlt, sollte einen Computerkurs besuchen. Auch gibt es eigene Vorträge zum Sicherheit im Internet. Prinzipiell sollte nicht jedem Link vertraut werden, ganz besonders wenn er von weitergeleiteten Seiten oder in E-Mails vorkommt. Solltest Du unsicher sein, dann ruf bei Deiner Bank an oder logg Dich in Deinen Account ein. Nutze aber dafür nie den Link, sondern gib die Adresse im Browser ein. Verwende eine immer aktualisierte Antivirensoftware. Und sei besonders vorsichtig bei Spam Mails, denn diese sind häufig mit Viren verseucht.