Phishing - Allgemeine Erläuterungen
Geändert am 22.05.2008
Was ist Phishing?
Mit dem Kunstwort „Phishing“ (zusammengesetzt aus den englischen Begriffen »password« = Passwort und »fishing« = fischen, abfischen) bezeichnet man das Ausspionieren persönlicher Daten nichts ahnender Dritter mit der Absicht, diese für betrügerische Zwecke zu missbrauchen.
Welche Arten von Phishing gibt es?
- Phishing mit speziellen E-Mails
, sogenannten „Phishing-Mails“. Diese Phishing-Methode ist in der Regel ungezielt, das heißt, die Phishing-Mails werden wie unerwünschte Spam-Mails
als Massenmails verschickt, in der Hoffnung, möglichst viele potentielle Opfer zu erreichen. Es werden aber auch ganz gezielt Gruppen mit speziellen Phishing-Mails angegriffen um ein besonderes Vertrauensverhältnis auszunutzen (zum Beispiel Studenten einer Universität). In Phishing-Mails wird häufig ein dringender Vorwand genannt, damit man über einen eingefügten und oft maskierten Link eine von Betrügern installierte Webseite besuchen soll.
- Phishing mit speziellen Schädlingen (zum Beispiel Trojanische Pferde
, Keylogger
, ...), die auf fremden Computern eingeschleust werden. Diese Phishing-Methode ist in der Regel auch ungezielt, sie kann jedoch in Foren
und Chat-Rooms
gezielt gegen einzelne Nutzergruppen gerichtet werden.
- Phishing mit per E-Mail zugesandten, auszufüllenden Formularen. Diese Art von Phishing findet man meist bei Anwerbungen von so genannten Verkaufsagenten
, Finanzagenten oder Finanzmanagern
. Diese Methode des Phishings ist sowohl ungezielt (durch Massenmails), als auch gezielt (durch Inserate).
Die drei Hauptarten von Phishing werden auch kombiniert, zusätzlich werden häufiger auch weitere technische Angriffe gleichzeitig mit ausgeführt.
Welche Angriffsziele für Phishing gibt es?
Wo ist man der Gefahr von Phishing-Angriffen ausgesetzt?
Mutmaßliche Betrüger nutzen für ihre Phishing-Attacken nicht nur sogenannte Phishing-Mails, sondern nahezu die gesamte Bandbreite des Internets. Mit Phishing-Attacken muss man rechnen:
Die Phishing-Attacken per E-Mail sind unvermindert hoch und werden durch neuere Methoden zum Abfangen von Daten noch verschärft (zum Beispiel durch Pharming oder Visual Spoofing). Immer noch werden mehrere hundert Millionen Phishing-Mails pro Jahr verschickt. Es ist also weiterhin sehr große Aufmerksamkeit angebracht, um nicht auf eine Phishing-Mail hereinzufallen. Der Schaden, der durch Phishing weltweit angerichtet wird, ist nur zu schätzen: er dürfte sich irgendwo im Bereich von mehreren hundert Millionen und einigen Milliarden Euro bewegen.
Moderne Internet-Browser nutzen einen integrierten Phishingschutz, welcher beim versehentlichen Aufrufen von Phishing-Seiten im Internet eine Warnmeldung an den Nutzer abgibt. Auch die besten technischen Sicherheitsvorrichtungen bieten keinen 100%igen Schutz. Außerdem versuchen die mutmaßlichen Betrüger häufig, über solche Phishing-Seiten im Internet unerkannt Schadprogramme auf Ihrem Rechner zu installieren. Besuchen Sie deshalb solche Seiten nicht aus Neugier und geben Sie dort auch keine falschen Daten ein. Löschen Sie Phishing-Mails vom Computer.
- Seien Sie sich im Internet immer der Gefahr von möglichen Phishing-Attacken bewusst. Bleiben Sie aufmerksam und schützen Sie sich bestmöglich vor Phishing-Attacken.
- Benutzen Sie zu Ihrer eigenen Sicherheit nur moderne Internet-Browser (zum Beispiel die kostenlosen Internet-Browser Mozilla Firefox
oder Opera
) und updaten Sie diese regelmäßig.
- Aktualisieren Sie außerdem regelmäßig Ihr Betriebssystem mit den neuesten Patches
sofort nach deren Erscheinen.
- Nutzen Sie zum Einloggen bei Internetportalen, Zahlungsdiensten oder Banken ausnahmslos sichere SSL-Verbindungen
, zu erkennen am Symbol „Schloss“ in Ihrem Internet-Browser und dem Beginn der Internetadresse
mit »https://« statt dem einfachen »http://«.
Querverweise:
Thema: Pharming
Thema: Visual Spoofing
Thema: Trojanische Pferde
Thema: Keylogger
Thema: Verkaufsagenten
Thema: Finanzagenten
Thema: Auktionsplattformen
Thema: Verkaufsplattformen
Thema: Zahlungssysteme
Thema: Treuhandservices
Thema: Internetshops
Informieren bei der Arbeitsgruppe Identitätsschutz im Internet
Informieren beim Bundesamt für Sicherheit und Informationstechnik
Informieren beim „Fraunhofer Institut
Die Internet-Browser Mozilla Firefox
, Opera
Gehe zu eBay
Weitere Informationen zu Schutzmaßnahmen:
Thema: Schutzmaßnahmen
gegen Phishing
Wie kann man sich bestmöglich vor einer Kaperung eigener Mitgliedskonten schützen
?
Basiswissen:
Thema: Internet-Browser
Thema: sInternet
Begriffserläuterung bei Wikipedia:
Phishing
, E-Mail
, Spam
, Internetforum
, Chat-Room
, Onlinebanking
,
Domain
, HTML
, Download
, Messenger
, File-Sharing
, Internetserver
,
Betriebsystem
, Internet-Browser
, E-Mail-Programm
, Software
, Patch
,
Internetadresse