English: Phishing / Español: Suplantación de identidad / Português: Phishing / Français: Hameçonnage / Italiano: Phishing
Phishing ist eine Form von Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten durch Vortäuschung einer vertrauenswürdigen Entität zu stehlen. Diese Angriffe erfolgen häufig über gefälschte E-Mails, Webseiten oder Nachrichten.
Allgemeine Beschreibung
Phishing-Angriffe basieren auf sozialen Ingenieurstechniken, um Opfer dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Diese Angriffe können erhebliche finanzielle Verluste und Identitätsdiebstahl verursachen. Phishing ist eine weit verbreitete Bedrohung und kann jeden treffen, von einzelnen Internetnutzern bis hin zu großen Unternehmen.
Die häufigsten Formen von Phishing sind E-Mail-Phishing, Spear-Phishing (gezielte Angriffe auf bestimmte Personen oder Organisationen) und Whaling (Angriffe auf hochrangige Führungskräfte). Angreifer nutzen oft täuschend echte Kopien von legitimen Webseiten oder Nachrichten, um das Vertrauen der Opfer zu gewinnen.
Geschichte und rechtliche Grundlagen
Phishing-Angriffe gibt es seit den frühen Tagen des Internets. Der Begriff "Phishing" wurde Mitte der 1990er Jahre geprägt und leitet sich vom englischen Wort "fishing" (Angeln) ab, da Angreifer "nach" Informationen "angeln" und hoffen, dass jemand darauf "anbeißt". Mit der zunehmenden Verbreitung des Internets und der digitalen Kommunikation haben Phishing-Angriffe sowohl an Häufigkeit als auch an Raffinesse zugenommen.
Rechtlich gesehen sind Phishing-Angriffe in den meisten Ländern strafbar und werden als Betrug oder Cyberkriminalität behandelt. In der Europäischen Union werden solche Straftaten durch die Datenschutz-Grundverordnung (DSGVO) und andere nationale Gesetze reguliert. In den USA gibt es den Computer Fraud and Abuse Act (CFAA), der Phishing und andere Formen von Computerkriminalität abdeckt.
Anwendungsbereiche
Phishing kann in vielen Bereichen auftreten, darunter:
- Bankwesen und Finanzen: Angreifer versuchen, Zugang zu Bankkonten und Kreditkarteninformationen zu erhalten.
- E-Commerce: Betrüger zielen auf Online-Shopper, um Zahlungsdaten zu stehlen.
- E-Mail und Kommunikation: Phishing-E-Mails, die vorgeben, von vertrauenswürdigen Quellen wie Freunden, Kollegen oder bekannten Unternehmen zu stammen.
- Unternehmen: Spear-Phishing-Angriffe auf Mitarbeiter, um Zugang zu vertraulichen Geschäftsdaten zu erhalten.
- Soziale Medien: Angreifer nutzen gefälschte Nachrichten und Links, um persönliche Informationen von Nutzern zu erlangen.
Bekannte Beispiele
Einige bekannte Beispiele für Phishing-Angriffe umfassen:
- PayPal-Phishing: Gefälschte E-Mails, die vorgeben, von PayPal zu stammen, um Nutzer zur Eingabe ihrer Anmeldedaten zu bewegen.
- Apple ID Phishing: E-Mails, die behaupten, dass das Apple-Konto des Nutzers gesperrt wurde, und zur Bestätigung der Kontodaten auffordern.
- CEO-Fraud: Spear-Phishing-Angriffe, bei denen sich Angreifer als CEOs ausgeben und Mitarbeiter auffordern, vertrauliche Informationen preiszugeben oder Geld zu überweisen.
Behandlung und Risiken
Phishing-Angriffe bergen erhebliche Risiken und Herausforderungen:
- Finanzielle Verluste: Opfer können Geld verlieren, wenn Angreifer Zugang zu ihren Bankkonten oder Kreditkarten erhalten.
- Identitätsdiebstahl: Gestohlene persönliche Informationen können verwendet werden, um die Identität des Opfers zu stehlen.
- Reputation: Unternehmen können erheblichen Schaden erleiden, wenn ihre Systeme kompromittiert werden.
- Rechtliche Konsequenzen: Unternehmen müssen sicherstellen, dass sie angemessene Sicherheitsmaßnahmen ergreifen, um Datenschutzverletzungen zu vermeiden und gesetzlichen Anforderungen gerecht zu werden.
Beispielsätze
- Der IT-Sicherheitsbeauftragte warnte die Mitarbeiter vor einer neuen Welle von Phishing-E-Mails.
- Durch einen erfolgreichen Phishing-Angriff verlor das Unternehmen wichtige Kundendaten.
- Sie erkannte die gefälschte E-Mail sofort und meldete den Phishing-Versuch dem technischen Support.
Ähnliche Begriffe
- Spear-Phishing: Zielgerichtetes Phishing, das sich gegen eine spezifische Person oder Organisation richtet.
- Whaling: Phishing-Angriffe auf hochrangige Führungskräfte oder wohlhabende Personen.
- Vishing: Phishing über Telefonanrufe (Voice Phishing).
- Smishing: Phishing über SMS-Nachrichten.
Weblinks
- information-lexikon.de: 'Phishing' im information-lexikon.de
- finanzen-lexikon.de: 'Phishing' im finanzen-lexikon.de
- finanzen-lexikon.de: 'Phishing' im finanzen-lexikon.de
Zusammenfassung
Phishing ist eine weit verbreitete und gefährliche Form der Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen durch Täuschung zu stehlen. Es betrifft zahlreiche Bereiche und kann erhebliche finanzielle und persönliche Schäden verursachen. Durch Bewusstsein, Bildung und technische Sicherheitsmaßnahmen können Einzelpersonen und Organisationen das Risiko von Phishing-Angriffen reduzieren und sich besser schützen.
--
Ähnliche Artikel zum Begriff 'Phishing' | |
| 'Datendiebstahl' | ■■■■■■■■■■ |
| Datendiebstahl bezeichnet die unbefugte Entwendung, Kopie oder Weitergabe von sensiblen oder vertraulichen . . . Weiterlesen | |
| 'Spammer' | ■ |
| Ein Spammer ist der der Urheber von Spam. . . . Weiterlesen | |
| 'Link' auf information-lexikon.de | ■ |
| Ein Link ist allgemein zunächst ein Verknüpfung zwischen zwei Dateien. Link bedeutet im Internet-Kontext . . . Weiterlesen | |
| 'Informationssicherheit' auf finanzen-lexikon.de | ■ |
| Informationssicherheit im Finanzkontext bezeichnet den Schutz sensibler Daten und Informationen vor unautorisiertem . . . Weiterlesen | |
| 'Cyber-Sicherheit' | ■ |
| Cyber-Sicherheit bezeichnet den Schutz von Netzwerken, Computersystemen, Daten und digitalen Infrastrukturen . . . Weiterlesen | |
| 'Digital' | ■ |
| Digital vom lateinischen "digitus" der Finger, beschreibt ein System, bei dem Parameter nicht mehr "beliebige" . . . Weiterlesen | |
| 'Smartphone' | ■ |
| Smartphone bezeichnet ein tragbares elektronisches Gerät, das Telefonie mit fortgeschrittenen Rechenfunktionen . . . Weiterlesen | |
| 'Client' auf information-lexikon.de | ■ |
| Ein Client (deutsch "Kunde") bezeichnet ein Computerprogramm, das auf dem Rechner des Nutzers ausgeführt . . . Weiterlesen | |
| 'Benutzername' auf information-lexikon.de | ■ |
| Ein Benutzername ist eine eindeutige Zeichenfolge, die von einem Benutzer ausgewählt oder zugewiesen . . . Weiterlesen | |
| 'Angriff' | ■ |
| Angriff ist eine aggressive Handlung oder Serie von Handlungen, die darauf abzielen, Schaden zuzufügen, . . . Weiterlesen | |