Lenya
Aus ProgrammingWiki
Inhaltsverzeichnis |
Phishing
Begriffserklärung
Der Begriff Phishing ist eine Mischung aus fishing (Angeln) und phreaking (ein alter Hackerbegriff). Ziel ist es, jemanden mit einem Köder (z. B. einer gefälschten Nachricht) „an den Haken“ zu kriegen.
Was ist Phishing?
Phishing ist eine Methode, mit der Betrüger versuchen, an sensible Daten wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Sie geben sich dabei oft als vertrauenswürdige Person oder Institution aus – z. B. eine Bank, ein Onlineshop oder sogar ein Freund.
Klassisches Beispiel: Eine E-Mail sieht aus, als käme sie von deiner Bank und fordert dich auf, deine Zugangsdaten zu verifizieren. Klickst du auf den Link, landest du auf einer gefälschten Website – und deine Daten sind weg.
Geschichte des Phishings
Phishing begann Ende der 1990er-Jahre, als Betrüger versuchten, sich Zugang zu den Konten von Nutzern von Online-Diensten wie AOL zu verschaffen. Sie versendeten gefälschte E-Mails, die vorgaben, von legitimen Anbietern zu stammen, und forderten die Nutzer auf, ihre Zugangsdaten einzugeben.
In den 2000er-Jahren nahmen Phishing-Angriffe zu, als Online-Banking und E-Commerce populär wurden. Betrüger erstellten gefälschte Webseiten, die echten Bankseiten täuschend ähnlich sahen. Dies ermöglichte es ihnen, Nutzer zu betrügen und ihre Kontodaten zu stehlen.
Seit den 2010er-Jahren sind Phishing-Angriffe immer ausgeklügelter geworden. Heute nutzen Angreifer nicht nur E-Mails, sondern auch soziale Netzwerke und Messenger-Dienste, um Vertrauen zu gewinnen und persönliche Daten zu stehlen. Besonders beliebt ist Spear Phishing, bei dem gezielt Einzelpersonen oder Unternehmen angegriffen werden.
Wie funktioniert Phishing?
| Phishing-Art | Beschreibung | Beispiel |
|---|---|---|
| E-Mail-Phishing | Gefälschte Mails, um Zugangsdaten zu klauen | „Ihr Konto wird gesperrt – klicken Sie hier zur Reaktivierung“ |
| Spear Phishing | Zielgerichtete Attacke auf bestimmte Personen | Mail an den Chef vom „Finanzamt“ |
| Smishing | Phishing über SMS oder Messenger-Dienste | „Sie haben ein Paket – klicken Sie hier“ |
| Vishing | Phishing per Telefon (Voice-Phishing) | „Ich bin von Microsoft, wir haben ein Problem auf Ihrem PC“ |
| Fake-Websites | Nachgebaute Webseiten, die fast identisch mit dem Original aussehen | Gefälschte Bankseite zum Abfangen von Login-Daten |
Wie kann man sich schützen?
- Absender genau prüfen – Kommt die E-Mail oder Nachricht wirklich von der Person oder Firma, die sie zu sein vorgibt?
→ Oft sind kleine Abweichungen in der Adresse zu erkennen (z. B. „paypal-kundenservice@secure-pay.de“ statt „@paypal.com“).
- Nie persönliche Daten per Mail oder Chat weitergeben!
→ Kein seriöser Anbieter fordert dich per Mail auf, dein Passwort, PIN oder TAN anzugeben.
- Immer auf HTTPS achten – Eine echte, sichere Website beginnt mit „https://“ und zeigt meist ein Schloss-Symbol im Browser.
→ Aber Achtung: Auch Betrüger nutzen manchmal „https“, es ist also nur ein Hinweis, kein Beweis.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren – Damit braucht man beim Einloggen nicht nur das Passwort, sondern auch einen zweiten Code (z. B. per SMS oder App).
→ Selbst wenn ein Passwort gestohlen wurde, schützt dich die zweite Stufe!
- Misstrauisch sein bei Zeitdruck oder Drohungen – Viele Phishing-Nachrichten erzeugen Stress:
→ „Handeln Sie sofort!“, „Ihr Konto wird gesperrt!“ – Das ist fast immer ein Trick!
- Antivirenprogramme & aktuelle Updates nutzen – Ein gutes Antivirenprogramm kann helfen, verdächtige Mails oder Websites zu erkennen.
→ Halte auch dein Betriebssystem und deinen Browser immer aktuell.
Fazit
Phishing ist eine der häufigsten Betrugsmaschen im Internet
– und sie wird immer besser getarnt.
Aber: Wer aufmerksam ist, sich nicht unter Druck setzen lässt und ein paar grundlegende Sicherheitsregeln beachtet, kann sich gut davor schützen.
Besonders wichtig ist, immer kritisch zu bleiben:
Nicht jeder Link ist vertrauenswürdig – und nicht jede Nachricht ist echt, nur weil sie offiziell aussieht.
Mit Wissen, Vorsicht und einem gesunden Misstrauen ist man der beste Schutz gegen Phishing.
