Phishing - Prof. Dr. Norbert Pohlmann

Phishing – Glossar
Mit einem Phishing-Angriff wird versucht, zum Beispiel mithilfe von gefälschten Webseiten, E-Mails oder Kurznachrichten an sensible Daten eines Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen oder IT-Systeme mit Malware zu infizieren.

Es handelt sich dabei um eine Form des Social Engineerings, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Beim klassischen Phishing werden große Mengen von E-Mails an zahlreiche Empfänger verschickt, um sie dazu zu bringen, auf gefälschte Webseiten schädliche Links zu klicken oder vertrauliche Informationen preiszugeben.

Eine Phishing-Webseite sieht aus wie eine Original-Webseite (Corporate Design, Firmenlogos, Schriftarten, Layouts, …) ist jedoch eine vom Angreifer präparierte Webseite. Nichts ahnende Nutzer werden auf einer präparierten Webseite aufgefordert, auf Links zu klicken, um Drive-by-Downloads mit Malware durchzuführen, persönliche Daten wie Nutzername und Passwort einzugeben, die der Angreifer dann für sich nutzen kann. Diese sensiblen Daten werden dann vom Angreifer missbräuchlich für unautorisierte Zugriffe auf die Original-Webseite verwendet und verursachen Schäden für den Nutzer.

Typisch bei Phishing-Angriffen ist zum Beispiel die Nachahmung einer vertrauenswürdigen Webseite, etwa der einer Bank.

Weitere Informationen zum Begriff “Phishing – Glossar”:

Artikel:
“Trickbetrügern auf der Spur: Wie man der Phishing-Welle entkommen kann”

“Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface”

Vortrag: “Phishing – Wie man der Phishing-Welle entkommen kann”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)