Phishing
Was ist Phishing?
PhishingEin Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Phishing ist eine betrügerische Kommunikation – meist per E-Mail, aber auch per SMS, Anruf oder Chat – die so gestaltet ist, dass sie von einer seriösen Organisation zu stammen scheint. Ziel ist es, den Empfänger zur Preisgabe sensibler Informationen (Passwörter, Zahlungsdaten, MFA-Codes), zur Freigabe einer Überweisung oder zum Öffnen eines schädlichen Anhangs oder Links zu bewegen. Phishing ist der häufigste Initialzugriffsvektor moderner Sicherheitsvorfälle, weil es menschliches Urteilsvermögen statt Software-Schwachstellen ausnutzt. Wirksame Abwehr kombiniert technische Kontrollen (DMARC, SPF, DKIM, Anti-Phishing-Gateways, Browser-Warnungen, FIDO2-Schlüssel) mit Awareness-Training und schnellen Incident-Response-Prozessen.
● Beispiele
- 01
Gefälschte "Microsoft-365-Passwort-Zurücksetzen"-E-Mail mit Link zu einer Credential-Harvesting-Seite.
- 02
Rechnungsanhang, der beim Öffnen einen Banking-Trojaner installiert.
● Häufige Fragen
Was ist Phishing?
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Phishing?
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Wie schützt man sich gegen Phishing?
Schutzmaßnahmen gegen Phishing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Phishing?
Übliche alternative Bezeichnungen: E-Mail-Phishing, Massen-Phishing.