Phishing - Allgemeine Erläuterungen

Geändert am 22.05.2008
Was ist Phishing?
Mit dem Kunstwort „Phishing“ (zusammengesetzt aus den englischen Begriffen »password« = Passwort und »fishing« = fischen, abfischen) bezeichnet man das Ausspionieren persönlicher Daten nichts ahnender Dritter mit der Absicht, diese für betrügerische Zwecke zu missbrauchen.
Welche Arten von Phishing gibt es?
Arten
  • Phishing mit speziellen E-Mails, sogenannten „Phishing-Mails“. Diese Phishing-Methode ist in der Regel ungezielt, das heißt, die Phishing-Mails werden wie unerwünschte Spam-Mails als Massenmails verschickt, in der Hoffnung, möglichst viele potentielle Opfer zu erreichen. Es werden aber auch ganz gezielt Gruppen mit speziellen Phishing-Mails angegriffen um ein besonderes Vertrauensverhältnis auszunutzen (zum Beispiel Studenten einer Universität). In Phishing-Mails wird häufig ein dringender Vorwand genannt, damit man über einen eingefügten und oft maskierten Link eine von Betrügern installierte Webseite besuchen soll.
  • Phishing mit speziellen Schädlingen (zum Beispiel Trojanische Pferde, Keylogger, ...), die auf fremden Computern eingeschleust werden. Diese Phishing-Methode ist in der Regel auch ungezielt, sie kann jedoch in Foren und Chat-Rooms gezielt gegen einzelne Nutzergruppen gerichtet werden.
  • Phishing mit per E-Mail zugesandten, auszufüllenden Formularen. Diese Art von Phishing findet man meist bei Anwerbungen von so genannten Verkaufsagenten, Finanzagenten oder Finanzmanagern. Diese Methode des Phishings ist sowohl ungezielt (durch Massenmails), als auch gezielt (durch Inserate).
Die drei Hauptarten von Phishing werden auch kombiniert, zusätzlich werden häufiger auch weitere technische Angriffe gleichzeitig mit ausgeführt.

Welche Angriffsziele für Phishing gibt es?
Angriffsziele
Generell sind alle Daten Dritter gefährdet, die sich für betrügerische Zwecke einsetzen lassen. Dies sind im Einzelnen:
  • Namen, Adressen, Geburtsdaten.
  • Zugangsdaten zu Mitgliedskonten (»Accounts«) von Auktionsplattformen und Verkaufsplattformen.
  • Zugangsdaten von Kontaktportalen und Beratungsportalen.
  • Zugangsdaten zu »Accounts« (Konten) von Zahlungssystemen.
  • Bankverbindungen, PIN's und TAN's für Onlinebanking.
  • Kreditkartendaten.
  • Zugangsdaten zu E-Mail-Konten.
  • FTP-Zugangsdaten zu Internet-AuftrittenDomains«).
  • im erweiterten Sinn: „Arbeitszeit“.

Wo ist man der Gefahr von Phishing-Angriffen ausgesetzt?
Angriffspunkte
Mutmaßliche Betrüger nutzen für ihre Phishing-Attacken nicht nur sogenannte Phishing-Mails, sondern nahezu die gesamte Bandbreite des Internets. Mit Phishing-Attacken muss man rechnen:

Die Phishing-Attacken per E-Mail sind unvermindert hoch und werden durch neuere Methoden zum Abfangen von Daten noch verschärft (zum Beispiel durch Pharming oder Visual Spoofing). Immer noch werden mehrere hundert Millionen Phishing-Mails pro Jahr verschickt. Es ist also weiterhin sehr große Aufmerksamkeit angebracht, um nicht auf eine Phishing-Mail hereinzufallen. Der Schaden, der durch Phishing weltweit angerichtet wird, ist nur zu schätzen: er dürfte sich irgendwo im Bereich von mehreren hundert Millionen und einigen Milliarden Euro bewegen.
Moderne Internet-Browser nutzen einen integrierten Phishingschutz, welcher beim versehentlichen Aufrufen von Phishing-Seiten im Internet eine Warnmeldung an den Nutzer abgibt. Auch die besten technischen Sicherheitsvorrichtungen bieten keinen 100%igen Schutz. Außerdem versuchen die mutmaßlichen Betrüger häufig, über solche Phishing-Seiten im Internet unerkannt Schadprogramme auf Ihrem Rechner zu installieren. Besuchen Sie deshalb solche Seiten nicht aus Neugier und geben Sie dort auch keine falschen Daten ein. Löschen Sie Phishing-Mails vom Computer.
Ratschläge
  • Seien Sie sich im Internet immer der Gefahr von möglichen Phishing-Attacken bewusst. Bleiben Sie aufmerksam und schützen Sie sich bestmöglich vor Phishing-Attacken.
  • Benutzen Sie zu Ihrer eigenen Sicherheit nur moderne Internet-Browser (zum Beispiel die kostenlosen Internet-Browser Mozilla Firefox oder Opera) und updaten Sie diese regelmäßig.
  • Aktualisieren Sie außerdem regelmäßig Ihr Betriebssystem mit den neuesten Patches sofort nach deren Erscheinen.
  • Nutzen Sie zum Einloggen bei Internetportalen, Zahlungsdiensten oder Banken ausnahmslos sichere SSL-Verbindungen, zu erkennen am Symbol „Schloss“ in Ihrem Internet-Browser und dem Beginn der Internetadresse mit »https://« statt dem einfachen »http://«.


ZUM SEITENANFANG