Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Phishing - Prof. Dr. Norbert Pohlmann

Phishing

Phishing als abfischen von Nutzername und Passwort

Was ist ein Phishing-Angriff?


Phishing ist eine Wortschöpfung, die sich aus den Worten Passwort und Fishing zusammen setzt.
Mit einem Phishing-Angriff wird versucht, zum Beispiel mithilfe von gefälschten Webseiten, E-Mails oder Kurznachrichten an sensible Daten eines Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen oder IT-Systeme mit Malware zu infizieren.

Phishing als abfischen von Nutzername und Passwort
Abbildung: Phishing – © Copyright-Vermerk

Es handelt sich dabei um eine Form des Social Engineerings, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Beim klassischen Phishing werden große Mengen von E-Mails an zahlreiche Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben.

Eine Phishing-Webseite sieht aus wie eine Original-Webseite (Corporate Design, Firmenlogos, Schriftarten, Layouts, …) ist jedoch eine vom Angreifer präparierte Webseite. Nichts ahnende Nutzer werden auf einer präparierten Webseite aufgefordert, auf Links zu klicken, um Drive-by-Downloads mit Malware durchzuführen, persönliche Daten wie Nutzername und Passwort einzugeben, die der Angreifer dann für sich nutzen kann. Diese sensiblen Daten werden dann vom Angreifer missbräuchlich für unautorisierte Zugriffe auf die Original-Webseite verwendet und verursachen Schäden für den Nutzer.

Typisch bei Passwort-Fishing-Angriffen ist zum Beispiel die Nachahmung einer vertrauenswürdigen Webseite, etwa der einer Bank.

Siehe auch: ChatGPT und Cyber-Sicherheit und Smishing


Weitere Informationen zum Begriff: “Passwort-Fishing”:


Artikel


Trickbetrügern auf der Spur: Wie man der Phishing-Welle entkommen kann

Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten

Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt! – Chishing

Die vertrauenswürdige Sicherheitsplattform Turaya

Schöne neue Welt?! Die vertrauenswürdige Sicherheitsplattform Turaya

Ideen für eine IT-Sicherheitsstrategie Deutschland – Klassenmodell für Security-Wirkung


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


The Future of Trust in Ecosystems – Global Challenges

CISO 2025 – Berufsbild im Wandel

Blockchain Security

Artificial Intelligence – Hype oder Trend?


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Phishing
Article Name
Phishing
Description
Beim klassischen Phishing werden E-Mails an Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Es handelt sich um eine Form des Social Engineerings.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Phishing als abfischen von Nutzername und Passwort
Phishing Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten