English: Phishing / Español: Suplantación de identidad / Português: Phishing / Français: Hameçonnage / Italiano: Phishing
Phishing ist eine Form von Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten durch Vortäuschung einer vertrauenswürdigen Entität zu stehlen. Diese Angriffe erfolgen häufig über gefälschte E-Mails, Webseiten oder Nachrichten.
Allgemeine Beschreibung
Phishing-Angriffe basieren auf sozialen Ingenieurstechniken, um Opfer dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Diese Angriffe können erhebliche finanzielle Verluste und Identitätsdiebstahl verursachen. Phishing ist eine weit verbreitete Bedrohung und kann jeden treffen, von einzelnen Internetnutzern bis hin zu großen Unternehmen.
Die häufigsten Formen von Phishing sind E-Mail-Phishing, Spear-Phishing (gezielte Angriffe auf bestimmte Personen oder Organisationen) und Whaling (Angriffe auf hochrangige Führungskräfte). Angreifer nutzen oft täuschend echte Kopien von legitimen Webseiten oder Nachrichten, um das Vertrauen der Opfer zu gewinnen.
Geschichte und rechtliche Grundlagen
Phishing-Angriffe gibt es seit den frühen Tagen des Internets. Der Begriff "Phishing" wurde Mitte der 1990er Jahre geprägt und leitet sich vom englischen Wort "fishing" (Angeln) ab, da Angreifer "nach" Informationen "angeln" und hoffen, dass jemand darauf "anbeißt". Mit der zunehmenden Verbreitung des Internets und der digitalen Kommunikation haben Phishing-Angriffe sowohl an Häufigkeit als auch an Raffinesse zugenommen.
Rechtlich gesehen sind Phishing-Angriffe in den meisten Ländern strafbar und werden als Betrug oder Cyberkriminalität behandelt. In der Europäischen Union werden solche Straftaten durch die Datenschutz-Grundverordnung (DSGVO) und andere nationale Gesetze reguliert. In den USA gibt es den Computer Fraud and Abuse Act (CFAA), der Phishing und andere Formen von Computerkriminalität abdeckt.
Anwendungsbereiche
Phishing kann in vielen Bereichen auftreten, darunter:
- Bankwesen und Finanzen: Angreifer versuchen, Zugang zu Bankkonten und Kreditkarteninformationen zu erhalten.
- E-Commerce: Betrüger zielen auf Online-Shopper, um Zahlungsdaten zu stehlen.
- E-Mail und Kommunikation: Phishing-E-Mails, die vorgeben, von vertrauenswürdigen Quellen wie Freunden, Kollegen oder bekannten Unternehmen zu stammen.
- Unternehmen: Spear-Phishing-Angriffe auf Mitarbeiter, um Zugang zu vertraulichen Geschäftsdaten zu erhalten.
- Soziale Medien: Angreifer nutzen gefälschte Nachrichten und Links, um persönliche Informationen von Nutzern zu erlangen.
Bekannte Beispiele
Einige bekannte Beispiele für Phishing-Angriffe umfassen:
- PayPal-Phishing: Gefälschte E-Mails, die vorgeben, von PayPal zu stammen, um Nutzer zur Eingabe ihrer Anmeldedaten zu bewegen.
- Apple ID Phishing: E-Mails, die behaupten, dass das Apple-Konto des Nutzers gesperrt wurde, und zur Bestätigung der Kontodaten auffordern.
- CEO-Fraud: Spear-Phishing-Angriffe, bei denen sich Angreifer als CEOs ausgeben und Mitarbeiter auffordern, vertrauliche Informationen preiszugeben oder Geld zu überweisen.
Behandlung und Risiken
Phishing-Angriffe bergen erhebliche Risiken und Herausforderungen:
- Finanzielle Verluste: Opfer können Geld verlieren, wenn Angreifer Zugang zu ihren Bankkonten oder Kreditkarten erhalten.
- Identitätsdiebstahl: Gestohlene persönliche Informationen können verwendet werden, um die Identität des Opfers zu stehlen.
- Reputation: Unternehmen können erheblichen Schaden erleiden, wenn ihre Systeme kompromittiert werden.
- Rechtliche Konsequenzen: Unternehmen müssen sicherstellen, dass sie angemessene Sicherheitsmaßnahmen ergreifen, um Datenschutzverletzungen zu vermeiden und gesetzlichen Anforderungen gerecht zu werden.
Beispielsätze
- Der IT-Sicherheitsbeauftragte warnte die Mitarbeiter vor einer neuen Welle von Phishing-E-Mails.
- Durch einen erfolgreichen Phishing-Angriff verlor das Unternehmen wichtige Kundendaten.
- Sie erkannte die gefälschte E-Mail sofort und meldete den Phishing-Versuch dem technischen Support.
Ähnliche Begriffe
- Spear-Phishing: Zielgerichtetes Phishing, das sich gegen eine spezifische Person oder Organisation richtet.
- Whaling: Phishing-Angriffe auf hochrangige Führungskräfte oder wohlhabende Personen.
- Vishing: Phishing über Telefonanrufe (Voice Phishing).
- Smishing: Phishing über SMS-Nachrichten.
Weblinks
- information-lexikon.de: 'Phishing' im information-lexikon.de
- finanzen-lexikon.de: 'Phishing' im finanzen-lexikon.de
- finanzen-lexikon.de: 'Phishing' im finanzen-lexikon.de
Zusammenfassung
Phishing ist eine weit verbreitete und gefährliche Form der Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen durch Täuschung zu stehlen. Es betrifft zahlreiche Bereiche und kann erhebliche finanzielle und persönliche Schäden verursachen. Durch Bewusstsein, Bildung und technische Sicherheitsmaßnahmen können Einzelpersonen und Organisationen das Risiko von Phishing-Angriffen reduzieren und sich besser schützen.
--
Ähnliche Artikel zum Begriff 'Phishing' | |
| 'Identitätsdiebstahl' auf information-lexikon.de | ■■■■■■■■■■ |
| Identitätsdiebstahl im Kontext der Informationstechnologie und Computer bezieht sich auf eine Art von . . . Weiterlesen | |
| 'Firefox' | ■ |
| Mozilla Firefox ist ein kostenloser Web-Browser. Er wurde 2002 ins Leben gerufen und ist seither sehr . . . Weiterlesen | |
| 'Cyberkriminalität' auf information-lexikon.de | ■ |
| Cyberkriminalität bezeichnet im Informationstechnologieund Computer-Kontext kriminelle Aktivitäten, . . . Weiterlesen | |
| 'Scam' auf finanzen-lexikon.de | ■ |
| Unter Scam (Betrug, Abzocke) versteht man jede Art von betrug. Speziell im Internet haben sich einige . . . Weiterlesen | |
| 'T-online' | ■ |
| Der Name T-online war eine Marke der Deutschen Telekom und ein bekannter Internetprovider in Deutschland. . . . Weiterlesen | |
| 'Computer' | ■ |
| Ein Computer ist ein System aus Komponenten, meist auf elektronischer, opto-elektronischer und/oder magnetischer . . . Weiterlesen | |
| 'Wirtschaftskriminalität' auf information-lexikon.de | ■ |
| Wirtschaftskriminalität im Informationstechnologieund Computerkontext bezieht sich auf Verbrechen oder . . . Weiterlesen | |
| 'Betrug' auf information-lexikon.de | ■ |
| Betrug im Kontext der Informationstechnologie und Computer bezieht sich auf jegliche Art von betrügerischen . . . Weiterlesen | |
| 'Spammer' | ■ |
| Ein Spammer ist der der Urheber von Spam. . . . Weiterlesen | |
| 'Link' | ■ |
| Ein Link ist ein Hinweis auf eine andere Website. Der Link ist eine einseitige Verknüpfung, dh. das . . . Weiterlesen | |