Phishing

Phishing bezeichnet den Versuch, in krimineller Absicht an geheime Anmeldeinformationen eines Anwenders zu gelangen. Häufig sind Passwörter und TAN-Nummern von Online- Banking-Kunden das Ziel, aber auch Anmeldedaten von Internet-Auktionshäusern werden auf diese Weise ausgespäht. Das Kunstwort Phishing wurde vermutlich aus „Password Fishing" zusammengesetzt.

Das klassische Phishing über E-Mail
In allen Phishing Varianten wird versucht, den Anwender auf eine gefälschte Website zu leiten, auf der er seine Anmeldeinformationen eingibt, weil er sich irrtümlich auf der echten Seite beispielsweise seiner Bank wähnt. Die klassische Variante besteht darin, E-Mails zu versenden, in denen ein Link auf die gefälschte Seite enthalten ist und der User unter einem Vorwand aufgefordert wird, sich dort anzumelden. Häufig werden technische Gründe wie ein Systemupdate vorgeschoben, die angeblich eine Anmeldung erforderlich machen. Gegen diese Phishing Variante hilft bereits, die notwendige Vorsicht walten zu lassen. Banken und andere seriöse Anbieter verschicken derartige Mails nicht. Die wichtigste Regel ist sehr einfach: Niemals einem Link aus einer E-Mail folgen, um sich auf einer Seite anzumelden!

Neuere Phishing Verfahren
Modernere Phishing Varianten nutzen Malware, die den Browser des Users manipuliert und Internet Adressen umleitet. Erste Schutzmaßnahmen dagegen sind ein aktueller Virenscanner und eine Firewall. Dies bietet aber keinen absoluten Schutz, also ist in jedem Fall auch weiterhin die natürliche Vorsicht geboten. Die meisten Banken und sonstigen Anbieter verwenden heute spezielle SSL-Zertifikate. Auf diese Weise kann die Identität einer Website geprüft werden. Viele aktuelle Browser zeigen eine erfolgreiche Identitätsprüfung an, indem sich die Adressleiste grün färbt. Ansonsten erfolgt eine Warnung, dass Daten über eine unsichere Verbindung versandt werden sollen. Dieser Hinweis sollte nie ignoriert werden, es sollten in diesem Fall keine Anmeldeinformationen eingegeben werden.