Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Phishing - Prof. Dr. Norbert Pohlmann

Phishing

Phishing als abfischen von Nutzername und Passwort

Was ist ein Phishing-Angriff?


Phishing
Phishing ist eine, Wortschöpfung, die sich aus den Worten Passwort und Fishing zusammen setzt.
Mit einem Phishing-Angriff wird versucht, zum Beispiel mithilfe von gefälschten Webseiten, E-Mails oder Kurznachrichten an sensible Daten eines Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen oder IT-Systeme mit Malware zu infizieren.

Phishing als abfischen von Nutzername und Passwort
Abbildung: Phishing – © Copyright-Vermerk

Es handelt sich dabei um eine Form des Social Engineerings, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Beim klassischen Phishing werden große Mengen von E-Mails an zahlreiche Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben.

Eine Phishing-Webseite sieht aus wie eine Original-Webseite (Corporate Design, Firmenlogos, Schriftarten, Layouts, …) ist jedoch eine vom Angreifer präparierte Webseite. Nichts ahnende Nutzer werden auf einer präparierten Webseite aufgefordert, auf Links zu klicken, um Drive-by-Downloads mit Malware durchzuführen, persönliche Daten wie Nutzername und Passwort einzugeben, die der Angreifer dann für sich nutzen kann. Diese sensiblen Daten werden dann vom Angreifer missbräuchlich für unautorisierte Zugriffe auf die Original-Webseite verwendet und verursachen Schäden für den Nutzer.

Typisch bei Phishing-Angriffen ist zum Beispiel die Nachahmung einer vertrauenswürdigen Webseite, etwa der einer Bank.



Weitere Informationen zum Begriff “Phishing”

Artikel:
“Trickbetrügern auf der Spur: Wie man der Phishing-Welle entkommen kann”

“Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface”

Vortrag: “Phishing – Wie man der Phishing-Welle entkommen kann”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht





Summary
Phishing
Article Name
Phishing
Description
Beim klassischen Phishing werden E-Mails an Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Es handelt sich um eine Form des Social Engineerings.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Phishing als abfischen von Nutzername und Passwort
Phishing Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten