Was ist Phishing? Methoden und Arten

🔍 Was ist Phishing und wie funktioniert es?

Die Definition

Der Begriff **Phishing** ist eine Anspielung auf das englische Wort "fishing" (Angeln) und das "p" von "Passwort". Bildlich gesprochen: Kriminelle "angeln" mit einem Köder (einer gefälschten Nachricht) nach Passwörtern, Kontodaten oder anderen sensiblen Informationen.

Phishing ist ein **Social-Engineering-Angriff**. Das bedeutet, die Angreifer nutzen nicht primär technische Schwachstellen aus, sondern die **menschliche Gutgläubigkeit, Angst oder Neugier**. Sie geben sich als vertrauenswürdige Stellen aus, um Sie zur Preisgabe Ihrer Daten zu verleiten.

Die gängigsten Phishing-Methoden

Phishing-Angriffe erfolgen über verschiedene Kommunikationskanäle:

E-Mail-Phishing (Klassisch) Die häufigste Form. Betrüger versenden Massen-E-Mails, die scheinbar von Banken, Bezahldiensten (wie PayPal) oder großen Online-Shops stammen. Ziel ist es, den Nutzer über einen Link auf eine gefälschte Website zu locken.

Smishing (SMS-Phishing) Der Angriff erfolgt über SMS (Kurznachrichten). Oft geht es um vermeintlich verpasste Pakete, fällige Zollgebühren oder eine Kontosperrung, die durch einen Klick auf einen Kurzbefehl behoben werden soll.

Vishing (Voice-Phishing) Der Angriff findet per Telefon statt. Die Kriminellen geben sich z.B. als Mitarbeiter einer Bank oder eines Microsoft-Supports aus und versuchen, Sie zur Preisgabe von Kreditkartennummern oder Passwörtern zu überreden.

Spear-Phishing Dies ist eine gezieltere Form. Der Angreifer sammelt Informationen über ein spezifisches Opfer (z.B. seinen Namen, Arbeitgeber oder Hobbys) und passt die Nachricht so an, dass sie maximal glaubwürdig erscheint.

Typische Merkmale einer Phishing-Nachricht

Unabhängig vom Kanal weisen Phishing-Versuche oft folgende Elemente auf:

**Dringlichkeit und Drohung:** "Ihr Konto wird gesperrt" oder "Sie müssen JETZT handeln".

**Fehlende Personalisierung:** Allgemeine Anreden wie "Sehr geehrter Kunde".

**Unbekannte oder falsche Absenderadressen** und Links.

**Rechtschreib- und Grammatikfehler** (wenn auch immer seltener).

← Zurück zur Startseite