Phishing

Mit der Wortschöpfung Phishing, das sich aus Passwort und Fishing zusammensetzt. Es ist eine Technik mit denen Betrüger nach Passwörtern angeln. Die Angreifer heißen Phisher und versuchen vertrauliche Bankdaten - wie die persönliche Identifikationsnummer ( PIN), Transaktionsnummern (TAN) oder Kreditkartennummern - vom Bankkunden über das Internet abzufragen und damit Finanztransaktionen durchzuführen. Die Banken haben darauf mit verbesserten Transaktionsverfahren wie der elektronischen Transaktionsnummer (eTAN) und dem ChipTAN-Verfahren reagiert.


Beim Phishing agieren die Phisher mit gefälschten Bank-Homepages über die sie die vertraulichen Informationen abfragen. Zu diesem Zweck wird eine nachgemachte Homepage eines Geldinstituts ins Internet gestellt. Nach dem Zufallsprinzip werden E-Mails mit einem Link auf die gefälschte Homepage versandt. In diesen E-Mails werden Sicherheitsaspekte oder bankrelevante Themen behandelt mit dem Hinweis auf die angebliche Homepage. Die in die nachgebildeten Homepages eingetragenen persönliche Identifikationsnummern und Transaktionsnummern werden ausgefiltert und stehen den Angreifern unmittelbar für unberechtigte Finanztransaktionen auf der richtigen Homepage zur Verfügung.

Weitere Phishing-Verfahren

Phishing-Website über Mailversand

Phishing-Website über Mailversand

Da das Phishing wegen verbesserter Transaktionsverfahren nicht mehr den erhofften Erfolg zeitigt, wurde es verfeinert zum Spear-Phishing. Bei dieser Methode werden die Opfer ganz gezielt angegangen in dem sich die Phisher als alte Bekannte ausgeben und dazu harmlose Informationen aus Social Networks benutzen. Das darüber aufgebaute Vertrauen nutzen die Phisher um über Formulare einen Link anzuklicken über den eine ominöse Software geladen wird.

Eine andere Technik der Phisher ist der Einsatz von Malware, die als Trojaner in die Kommunikationsverbindung zwischen Bank und Bankkunde eingeschleust wird und dort die Daten abgreift. Die Technik des Phishing wird häufig in Attacken über das Social Engineering angewandt.

Informationen zum Artikel
Deutsch: Phishing
Englisch: phishing
Veröffentlicht: 14.07.2017
Wörter: 274
Tags: #Gefahrenpotential #Cybercrime
Links: Formular, Abfrage, Angreifer, Angriff, chipTAN-Verfahren