English: Phishing / Español: Suplantación de identidad / Português: Phishing / Français: Hameçonnage / Italiano: Phishing
Phishing ist eine Form von Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten durch Vortäuschung einer vertrauenswürdigen Entität zu stehlen. Diese Angriffe erfolgen häufig über gefälschte E-Mails, Webseiten oder Nachrichten.
Allgemeine Beschreibung
Phishing-Angriffe basieren auf sozialen Ingenieurstechniken, um Opfer dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Software herunterzuladen. Diese Angriffe können erhebliche finanzielle Verluste und Identitätsdiebstahl verursachen. Phishing ist eine weit verbreitete Bedrohung und kann jeden treffen, von einzelnen Internetnutzern bis hin zu großen Unternehmen.
Die häufigsten Formen von Phishing sind E-Mail-Phishing, Spear-Phishing (gezielte Angriffe auf bestimmte Personen oder Organisationen) und Whaling (Angriffe auf hochrangige Führungskräfte). Angreifer nutzen oft täuschend echte Kopien von legitimen Webseiten oder Nachrichten, um das Vertrauen der Opfer zu gewinnen.
Geschichte und rechtliche Grundlagen
Phishing-Angriffe gibt es seit den frühen Tagen des Internets. Der Begriff "Phishing" wurde Mitte der 1990er Jahre geprägt und leitet sich vom englischen Wort "fishing" (Angeln) ab, da Angreifer "nach" Informationen "angeln" und hoffen, dass jemand darauf "anbeißt". Mit der zunehmenden Verbreitung des Internets und der digitalen Kommunikation haben Phishing-Angriffe sowohl an Häufigkeit als auch an Raffinesse zugenommen.
Rechtlich gesehen sind Phishing-Angriffe in den meisten Ländern strafbar und werden als Betrug oder Cyberkriminalität behandelt. In der Europäischen Union werden solche Straftaten durch die Datenschutz-Grundverordnung (DSGVO) und andere nationale Gesetze reguliert. In den USA gibt es den Computer Fraud and Abuse Act (CFAA), der Phishing und andere Formen von Computerkriminalität abdeckt.
Anwendungsbereiche
Phishing kann in vielen Bereichen auftreten, darunter:
- Bankwesen und Finanzen: Angreifer versuchen, Zugang zu Bankkonten und Kreditkarteninformationen zu erhalten.
- E-commerce: Betrüger zielen auf Online-Shopper, um Zahlungsdaten zu stehlen.
- E-Mail und Kommunikation: Phishing-E-Mails, die vorgeben, von vertrauenswürdigen Quellen wie Freunden, Kollegen oder bekannten Unternehmen zu stammen.
- Unternehmen: Spear-Phishing-Angriffe auf Mitarbeiter, um Zugang zu vertraulichen Geschäftsdaten zu erhalten.
- Soziale Medien: Angreifer nutzen gefälschte Nachrichten und Links, um persönliche Informationen von Nutzern zu erlangen.
Bekannte Beispiele
Einige bekannte Beispiele für Phishing-Angriffe umfassen:
- PayPal-Phishing: Gefälschte E-Mails, die vorgeben, von PayPal zu stammen, um Nutzer zur Eingabe ihrer Anmeldedaten zu bewegen.
- Apple ID Phishing: E-Mails, die behaupten, dass das Apple-Konto des Nutzers gesperrt wurde, und zur Bestätigung der Kontodaten auffordern.
- CEO-Fraud: Spear-Phishing-Angriffe, bei denen sich Angreifer als CEOs ausgeben und Mitarbeiter auffordern, vertrauliche Informationen preiszugeben oder Geld zu überweisen.
Behandlung und Risiken
Phishing-Angriffe bergen erhebliche Risiken und Herausforderungen:
- Finanzielle Verluste: Opfer können Geld verlieren, wenn Angreifer Zugang zu ihren Bankkonten oder Kreditkarten erhalten.
- Identitätsdiebstahl: Gestohlene persönliche Informationen können verwendet werden, um die Identität des Opfers zu stehlen.
- Reputation: Unternehmen können erheblichen Schaden erleiden, wenn ihre Systeme kompromittiert werden.
- Rechtliche Konsequenzen: Unternehmen müssen sicherstellen, dass sie angemessene Sicherheitsmaßnahmen ergreifen, um Datenschutzverletzungen zu vermeiden und gesetzlichen Anforderungen gerecht zu werden.
Beispielsätze
- Der IT-Sicherheitsbeauftragte warnte die Mitarbeiter vor einer neuen Welle von Phishing-E-Mails.
- Durch einen erfolgreichen Phishing-Angriff verlor das Unternehmen wichtige Kundendaten.
- Sie erkannte die gefälschte E-Mail sofort und meldete den Phishing-Versuch dem technischen Support.
Ähnliche Begriffe
- Spear-Phishing: Zielgerichtetes Phishing, das sich gegen eine spezifische Person oder Organisation richtet.
- Whaling: Phishing-Angriffe auf hochrangige Führungskräfte oder wohlhabende Personen.
- Vishing: Phishing über Telefonanrufe (Voice Phishing).
- Smishing: Phishing über SMS-Nachrichten.
Weblinks
- information-lexikon.de: 'Phishing' im information-lexikon.de
- finanzen-lexikon.de: 'Phishing' im finanzen-lexikon.de
- maritime-glossary.com: 'Phishing' im maritime-glossary.com (Englisch)
- maritime-glossary.com: 'Phishing' im maritime-glossary.com (Englisch)
Zusammenfassung
Phishing ist eine weit verbreitete und gefährliche Form der Cyberkriminalität, bei der Angreifer versuchen, sensible Informationen durch Täuschung zu stehlen. Es betrifft zahlreiche Bereiche und kann erhebliche finanzielle und persönliche Schäden verursachen. Durch Bewusstsein, Bildung und technische Sicherheitsmaßnahmen können Einzelpersonen und Organisationen das Risiko von Phishing-Angriffen reduzieren und sich besser schützen.
--
Ähnliche Artikel zum Begriff 'Phishing' | |
| 'Verletzung der Privatsphäre' auf information-lexikon.de | ■■■■■■■■■■ |
| Verletzung der Privatsphäre im Information und Computer-Kontext bezieht sich auf den unbefugten Zugriff, . . . Weiterlesen | |
| 'Phishing' auf information-lexikon.de | ■■■■■■■■■■ |
| Phishing (von \'fishing\' = Angeln) ist eine betrügerische Methode, die von Cyberkriminellen eingesetzt . . . Weiterlesen | |
| 'Cyberangriff' auf information-lexikon.de | ■■■■■■■■ |
| Ein Cyberangriff ist ein gezieltes Vorgehen, bei dem Hacker oder andere kriminelle Akteure die Sicherheit . . . Weiterlesen | |
| 'Identitätsdiebstahl' auf information-lexikon.de | ■■■■■■ |
| Identitätsdiebstahl im Kontext der Informationstechnologie und Computer bezieht sich auf eine Art von . . . Weiterlesen | |
| 'Online-Betrug' auf finanzen-lexikon.de | ■■■■■■ |
| Online-Betrug (auch Cyber-Betrug genannt) bezeichnet im Finanzen-Kontext kriminelle Aktivitäten, bei . . . Weiterlesen | |
| 'Scam' auf information-lexikon.de | ■■■■■■ |
| Scam ist ein Betrug, bei dem eine Person oder Gruppe versucht, jemanden zu täuschen, um finanziellen . . . Weiterlesen | |
| 'Identitätsdiebstahl' auf finanzen-lexikon.de | ■■■■■■ |
| Im Finanzenkontext bezeichnet Identitätsdiebstahl eine Form des Betrugs, bei der eine Person die persönlichen . . . Weiterlesen | |
| 'Cyberkriminalität' auf kriminal-lexikon.de | ■■■■■ |
| Cyberkriminalität bezieht sich auf kriminelle Aktivitäten, die über das Internet oder durch die Nutzung . . . Weiterlesen | |
| 'Informationssicherheit' auf finanzen-lexikon.de | ■■■■■ |
| Informationssicherheit im Finanzkontext bezeichnet den Schutz sensibler Daten und Informationen vor unautorisiertem . . . Weiterlesen | |
| 'Betrüger' auf finanzen-lexikon.de | ■■■■ |
| Betrüger bezeichnet im Finanzwesen eine Person oder ein Unternehmen, das durch Täuschung, Irreführung . . . Weiterlesen | |