Phishing-Angriff

Was ist Phishing?

Der Begriff Phishing ist ein Neologismus, der sich aus dem englischen Wort „fishing“ (angeln) ableitet. Bei einem Phishing-Angriff handelt es sich um den betrügerischen Versuch, über eine gefälschte E-Mail und Webseite an sensible Nutzerdaten wie Passwörter zu gelangen oder über einen E-Mail-Anhang Malware auf Geräten einzuschleusen.

Phishing-Angriffe durch gefälschte Mails

Die Hacker geben in Phishing-Mails vor, vertrauenswürdige Absender zu sein (zum Beispiel Banken, Behörden, Social-Media-Plattformen, Unternehmen, Online-Shops oder Bezahldienste). Hierfür greifen sie oft auf E-Mail-Spoofing zurück, d.h. sie fälschen die Absenderadresse. Oft wird in diesen E-Mails ein Negativ-Szenario mit dringendem Handlungsbedarf entworfen, um Nutzer zu schnellem, unbedachtem Handeln zu verleiten. So wird zum Beispiel die Sperrung eines Internet-Kontos angedroht, um eine dringende Kreditkarten-Verifikation gebeten oder vor ungewöhnlichen Kontobewegungen oder Sicherheitsproblemen gewarnt. Manchmal werden Nutzer auch durch fingierte Gewinnspiele oder Umfragen geködert und auf der entsprechenden Internet-Seite dazu aufgefordert, ihre Daten einzugeben.

Woran Sie Phishing-Mails erkennen können, erfahren Sie in diesem Blog-Artikel.

Verlinkung auf gefälschte Phishing-Webseiten

Phishing-E-Mails enthalten meist einen Link, der den Nutzer auf eine gefälschte Webseite führt. Bei dieser Phishing-Webseite handelt es sich um eine Nachahmung des Internet-Auftritts eines seriösen Unternehmens, der kaum vom echten zu unterscheiden und daher nur schwer zu erkennen ist. Die Nutzer werden auf dieser Internet-Seite gebeten, ihr Passwort zurückzusetzen oder vertrauliche Daten wie Zugangsdaten, PINs, Sozialversicherungsnummern, Kreditkartendaten oder Telefonnummern einzugeben. Die Internet-Betrüger fangen diese Daten schließlich ab.

Phishing-Angriffe durch schädliche Anhänge

Die Phishing-E-Mail kann auch einen Anhang (zum Beispiel eine Rechnung oder ein vermeintlich notwendiges Programm) besitzen. Beim Klicken auf den E-Mail-Anhang wird eine schädliche Datei heruntergeladen, die daraufhin das Gerät des Nutzers infiziert. Oft wird dabei ein Exploit-Kit genutzt, das nach Sicherheitslücken sucht und bei Erfolg eine Malware wie Trojaner, Ransomware oder Keylogger einschleust.

Weitere Phishing-Varianten

Es gibt noch diverse Phishing-Unterkategorien wie Spear-Phishing (gezielte Angriffe auf bestimmte Personen oder Organisationen), Whaling (gezielte Angriffe auf Führungskräfte eines Unternehmens), Vishing (Voice-Phishing per Telefon oder Sprachanruf) und Smishing (Phishing per SMS oder über Instant Messenger). Näheres dazu erfahren Sie in diesem Blog-Artikel.

Folgen eines Phishing-Angriffs

Je nachdem, um welche Daten es sich dabei handelt, können die Betrüger Identitätsdiebstahl begehen und in fremden Namen Konten eröffnen, Kredite aufnehmen, Online-Käufe tätigen, E-Mails schreiben, Geld transferieren oder Nutzer aus ihren Konten aussperren. Einige Kriminelle verkaufen die gestohlenen Daten auch im Darknet an Betrüger oder an Unternehmen, die sie dann zu Werbezwecken nutzen.

Virenschutz für Computer, Laptops und Mobilgeräte sorgen für mehr Sicherheit

Unser Premium-Virenschutz schützt nicht nur vor Phishing-Links und E-Mails mit schädlichen Anhängen, sondern erkennt und blockiert auch Ransomware und alle anderen Arten von Malware. Auch für Mobilgeräte gibt es entsprechende Apps, wie beispielsweise unseren kostenlosen Virenschutz für Android-Geräte.

Software-Updater und Passwort-Manager bieten zusätzlichen Schutz

Ein Software-Updater (in unserem kostenlosen Komplettpaket Free Security enthalten) hilft dabei, sich vor Sicherheitslücken in veralteter Software zu schützen. Diese stellen ein Risiko für die Sicherheit dar, da sie ein beliebtes Einfallstor für Malware sind. Und unser Password Manager Pro verfügt über eine Funktion, die Sie im Falle eines Verdachts auf Datendiebstahl benachrichtigt.