Phishing - das Angeln nach Passwörtern

SWP 30.03.2013

Unter Phishing versteht man Versuche, über gefälschte Internet- oder E-Mail-Adressen beziehungsweise Kurznachrichten an Daten eines Internet-Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Mit den Daten, zum Beispiel Benutzernamen und Passwörter für Online-Banking, aber auch Kreditkarteninformationen, können die Betrüger unter anderem Konten plündern. Die Täter wollen erreichen, dass die Opfer auf gefälschten Seiten, die denen der Firmen sehr ähnlich sehen, die Daten eingeben. Das nachgeahmte Design, beispielsweise von Banken, soll bei den Opfern Vertrauen wecken.

Der Begriff ist ein englisches Kunstwort, das sich an fishing ("Angeln", "Fischen") anlehnt.

Das Bundeskriminalamt weist darauf hin, dass Phishing nicht mehr nur auf das Internet beschränkt ist. Datendiebe machen auch Jagd auf die Nutzer über das Telefon unter Verwendung von Internettelefonen (VoIP). Eine eigene Bezeichnung für diese neue Technik gibt es auch schon: "Vishing" ("Voice Phishing").

Versuche, dem Phishing Herr zu werden, setzen auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.

Zurück zur Startseite Zum nächsten Artikel