Phishing - Überblick

Frage:

Was ist Phishing?

Antwort:

Bei Phishing-Attacken versuchen Angreifer an Ihre persönliche Daten zu gelangen oder Sie zu einer Aktion zu verleiten. Die Attacke gehört zu dem Feld des Social Engineering.

Ein Angreifer nimmt Kontakt mit seiner Zielperson auf, um sie auf eine möglichst harmlos erscheinende Art und Weise dazu zu bringen, persönliche oder geheime Daten preiszugeben. Besonders häufig sind Angreifer an Zugangsdaten (Benutzernamen, E-Mail-Adressen, Passwörter, ...) interessiert. Andere Informationen sind jedoch auch oft für den Angreifer interessant, wie zum Beispiel: Namen und Telefonnummern von Kollegen/Bekannten, Unterlagen über Forschungen/Verfahren/Rechnungen/... und vieles mehr.

Neben der Preisgabe von Daten ist es oft ein Ziel des Angreifers, die Zielperson dazu zu bringen, etwas bestimmtes zu tun. Je nach Angriff können diese Aktionen verschiedenen Umfang haben:

  • "Klicken Sie auf diesen Link"
  • "Öffnen Sie die beigefügte Rechnung"
  • "Loggen Sie sich auf dieser Webseite ein"
  • "Geben Sie mir Zugriff auf Ihren Computer"
  • "Wir müssen eine Internationale Zahlung tätigen"

Um dieses Ziel mit möglichst hoher Erfolgsquote zu erreichen, informieren sich die Angreifer vor Ihrem Angriff über Ihre Zielperson(en). Mit konkreten Informationen über die Zielperson(en) kann der Angreifer gezielt vorgeben, jemand zu sein, den die Zielperson kennt oder der sie vertraut. Damit könnte ein Angreifer sich beispielsweise als Vorgesetzte der Zielperson ausgeben, als der IT-Helpdesk des Arbeitgebers oder als ein bekannter Kollege aus einem Arbeitskreis. Zusätzlich könnte ein Angreifer die passenden Briefbögen/E-Mail-Signaturen/Anreden und Grußformeln auswählen, um seine Glaubwürdigkeit zu erhöhen.

Betroffene Kommunikationsmittel

Am häufigsten werden E-Mails für Phishing-Attacken verwendet. Briefköpfe und Grußformeln lassen sich bei Bedarf leicht fälschen, und wenn die "Qualität" mal nicht besonders hoch ist, wird die E-Mail dafür an möglichst viele Empfänger im ganzen Internet versendet, um für eine hohe Erfolgschance zu sorgen.

Phishing-Attacken können auch in Chats, Kurznachrichten oder SMS vorkommen. Und auch bei Telefonanrufen oder einem FAX sollten Sie wachsam sein.

Was muss ich tun, wenn ich auf einen Phishing-Angriff hereingefallen bin?

Keine Panik, soetwas passiert uns allen irgendwann mal. Alle wichtigen Informationen finden Sie hier.

Informationssicherheit

FAQs und Meldungen

Datenschutzpannen/Informationssicherheitsvorfälle

Weiterführende Webseiten

Auf der Webseite BSI für Bürger können Sie sich über aktuelle Bedrohungen, Risiken und Sicherheitsempfehlungen informieren.

Noch Fragen?

Sie haben Fragen zum Thema Informationssicherheit, die wir über unsere FAQs nicht beantworten konnten? Wenden Sie sich gerne an den ITServiceDesk, oder schreiben Sie eine E-Mail an IT-Support@hs-hannover.de.