Phishing

Das Wort Phishing kommt aus der Computer- beziehungsweise Internetkriminalität. Phishing bezeichnet den Vorgang, wenn Täter versuchen an die Daten der Internetnutzer zu gelangen, um diese dann zu schädigen. Die Täter benutzen zum Beispiel gefälschte WWW- Seiten, E-Mails oder Kurznachrichten, um so zum Beispiel an Kontodaten und Passwörter zu kommen. Durch diese gelingt es ihnen dann, auf die Konten der Geschädigten zuzugreifen.

Diese merken es erst, wenn sie ihre Kontobewegungen kontrollieren. Der Begriff Phishing kommt aus dem Englischen und leitet sich aus dem Wort fishing (angeln, fischen) ab. Das p erklärt sich durch den Begriff password. Wörtlich übersetzt heißt phishing also "Angeln nach Passwörtern". Eine spezielle Art ist das Spear Phishing. Hier werden von den Täten gezielt Personen/Mitarbeiter eines Unternehmens oder einer Organisation ins Auge gefasst.

Phishing gibt es nicht erst seit es Internet und E-Mails gibt. Zuvor versuchten die Täter sich telefonisch die Daten ihrer Opfer zu beschaffen. Diese Methode wird auch heute noch recht erfolgreich genutzt, wie der Enkeltrick zeigt, der wieder vermehrt verwendet wird. Die Täter wenden sich hier vor allem an alte Personen, denen sie dann vorspielen, sie seien ein Enkel in Not, der dringend Geld benötigt.
Auf elektronischem Wege benutzen die Täter beim Phishing vermehrt spezielle Programme, sogenannte Trojaner, die in die Datenverbindung zwischen Bank und Kunde geschaltet wird. Diese fangen die Daten ab und der Täter kann dann auf diese Daten zugreifen. So können auch recht moderne Systeme überlistet werden. Die Phisher schleusen ihre Programme jedoch nicht nur bei Online-Banking Programmen oder anderen Bezahlsystemen (wie PayPal) ein. Auch Zugangsdaten für Versandhäuser, Internet-Auktionshäuser, Onlineberatungen und Singlebörsen sind bei den Tätern sehr beliebt. Der Täter kann durch die Daten die Identität des Phishing-Opfers annehmen und in seinem Namen handeln.

Die Trojaner, die zum Ausspionieren der Daten verwendet werden, können auf unterschiedliche Weise aktiviert werden. In einigen Fällen sind sie als Verweise in E-Mails eingebaut. Kennzeichnend für solche Phishing-Mails ist die Anrede, die aus sehr geehrter Kunde besteht. Eine offizielle E-Mail von einer Bank benutzt eine persönliche Anrede. In anderen Fällen verschickten die Täter an ihre Opfer eine SMS mit einer Bestätigung eines Abonnements. Darin wird eine Internetseite angegeben, auf der das Abo gelöscht werden kann und so kamen die Täter an die Daten.
Nicht nur die Schäden, die durch das Phishing entstehen sind strafbar, sondern auch das Phishing selbst. Durch Weiterentwicklung der Programme wird versucht dem Phishing entgegenzuwirken, jedoch erweitern und verfeinern auch die Täter ihre Programme. Dies macht die Bekämpfung sehr schwierig.

  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t