Sie sind hier: Startseite » Lexikon » Phishing

Phishing

Phishing ist ein künstlicher Begriff aus der englischen Sprache und bedeutet in freier Übersetzung soviel wie „Passwort angeln“. Es geht dabei um kriminelle Handlungen unbekannter Personen. Methoden dieser Art sind eigentlich schon länger bekannt. Wenn ungebetene Anrufer am Telefon den Angerufenen auffordern, aus vorgegebenen Gründen persönliche Daten preiszugeben, ist dies Phishing. Heute nutzen Kriminelle die Anonymität des Internet aus und versuchen über gefälschte Emails oder Webseiten eine andere Person zu veranlassen, persönliche Daten, insbesondere Passwörter oder Kontonummern mitzuteilen.

Ziel ist es dann vornehmlich, sich online Zugriff auf Konten oder Kreditkarten zu verschaffen und über die dort verfügbaren Guthaben zu verfügen. Der Kontakt erfolgt oft über eine scheinbar vertrauenswürdige Person, die den Anschein von Seriosität erweckt und ein scheinbar wichtiges Thema anspricht. Vor Jahresende 2010 tauchten reihenweise Emails auf, die auf die anstehenden Änderungen in der privaten Krankenversicherung Bezug nahmen und den Leser aufforderten, über einen vorgegebenen Link eine Webseite zu besuchen, die über diese Änderungen informiert. Die Emails werden mit einer nervigen Penetrans vorgetragen, dass der Leser geneigt ist, die Webseite zu besuchen und zumindest seinem Ärger Luft zu machen. Allein mit dieser Kontaktaufnahme hat der Absender der Email rein strategisch bereits einen ersten Erfolg verbucht.

Kriminelle forderten anfangs über Emails unter Verwendung täuschend echt aussehender Absenderlogos von Banken auf, Benutzernamen, Kontonummer, PIN oder TAN mitzuteilen, weil man die Funktionalität des Online-Kontos überprüfen müsse.Tatsächlich war dies nur der Versuch, an die Kontodaten der Kontoinhaber zu gelangen und die Konten leer zu räumen. Banken sahen sich veranlasst darauf hinzuweisen, dass sie niemals auf diese Weise kommunizieren.

In modernen Angriffstechniken versuchen Kriminelle über Trojaner und sonstige Malware auf den Datenverkehr eines Online-Kontoinhabers und seiner Bank zuzugreifen. Sie fangen Passwörter oder TANs ab und nutzen diese für ihre Zwecke. Oft sind Betrüger als solche durchaus zu erkennen. Sie sprechen ihre Opfer nicht mit dem Namen an, sondern nur mit „sehr geehrte Damen und Herren“. Die Grammatik und Rechtschreibung ist oft fehlerhaft und die Formulierung ihres Wunsches begründet Zweifel an der Sinnhaftigkeit. Leider ist die Entwicklung in den technischen Möglichkeiten und der Lerneffekt auf Seiten der Betrüger so enorm, dass nur ein gesundes Misstrauen und im Zweifel der Versuch zur persönlichen Rücksprache mit der Gegenseite Sicherheit gewährt.