Phishing

Der Begriff ,,Phishing‘‘ kommt aus dem englischen und heißt in die deutsche Sprache übersetzt
,,Angeln‘‘. Es wurde von dem englischen Begriff ,,fishing‘‘ abgeleitet und weist sich als ein
Kunstwort aus. Mit dem Begriff soll die betrügerische Handlung anschaulicher gemacht
werden, es soll das Angeln von Passwörtern und personenbezogenen Daten, welche mithilfe
von Ködern geschieht, darstellen. Darunter sind Versuche zu verstehen, welche durch Betrüger,
meist durch Cyberkriminelle durchgeführt werden, um über gefälschte Webseiten und E- Mails
oder sogar über Kurznachrichten, sich während der elektronischen Kommunikation, als ein
vertrauenswürdiger Partner auszugeben. Daher wird Phishing auch zur Social Engineering, also
in das deutsche übersetzt in die ,,soziale Manipulation‘‘ zugeordnet. Sinn und Zweck des
,,Phishing‘‘ ist, durch die Ausnutzung der Gutgläubigkeit des Opfers, an die personenbezogenen
Daten sowie an gewissen Benutzerzugangsdaten dranzukommen. Gelegen sind Imitatseiten von
vertrauensvollen Stellen wie z.B. der Bank, Postbank oder Behörden. Dafür benutzt der
Betrüger dieselben Logos, Schriftarten, Layouts sowie dieselben Farben, um wirklich den
Anschein zu erwecken, dass der Opfer sich gerade auf einem vertrauensvollen Fenster der
jeweiligen Stelle, befindet. Vom Opfer werden dann verlangt, seine jeweiligen
personenbezogene Daten einzugeben, z.B. die Bankdaten. Bei Eingabe dieser Daten, erfolgt die
Weitervermittlung an den Betrüger. Phishing wird häufig mittels E- Mails vorgenommen, d.h.
dem Opfer wird eine E- Mail gesendet, das dem Opfer den Anschein vermittelt, es sei ein Brief
von der Sparkasse oder Postbank. In Vertrauen auf die Stelle, nimmt dann der Opfer die darin
geforderte Handlung vor und vermittelt seine geforderten Daten an den Betrüger. Es existieren
darunter auch noch weitere Phishing Angriff Arten, diese sind Spear Phishing
(Opfermaßgeschneidert), Walfang, (Opfermaßgeschneidert für Führungskräfte), SMS-Phishing (Textnachrichten), Voice -Phishing (Telefonanrufe)