IT-Lexikon
In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.
Phishing ist eine Form des Cyberangriffs, bei dem Angreifer versuchen, Menschen durch Täuschung dazu zu bringen, vertrauliche Informationen preiszugeben – etwa Passwörter, Kreditkartendaten oder Zugangsdaten zu Online‑Diensten. Der Angriff erfolgt meist über gefälschte E‑Mails, Websites oder Nachrichten, die täuschend echt aussehen.
Ziel von Phishing
- Diebstahl von Zugangsdaten
- Finanzbetrug
- Identitätsdiebstahl
- Einschleusen von Malware
- Zugriff auf Unternehmensnetzwerke
Wie Phishing funktioniert
Angreifer nutzen psychologische Tricks wie Dringlichkeit, Angst oder Neugier. Typische Methoden:
1. E‑Mail‑Phishing
- Gefälschte E‑Mails von „Bank“, „PayPal“, „IT‑Support“
- Enthalten schädliche Links oder Anhänge
2. Spear‑Phishing
- Sehr gezielte Angriffe auf einzelne Personen
- Oft mit persönlichen Informationen, um glaubwürdig zu wirken
3. Whaling
- Angriff auf Führungskräfte oder besonders wertvolle Ziele
4. Smishing
- Phishing über SMS oder Messenger
5. Vishing
- Phishing per Telefonanruf
6. Clone‑Phishing
- Echte E‑Mail wird kopiert und mit schädlichem Inhalt erneut versendet
Typische Anzeichen für Phishing
- Unerwartete Aufforderung, Passwörter einzugeben
- Dringlichkeit („Ihr Konto wird gesperrt“)
- Rechtschreibfehler oder unprofessionelle Gestaltung
- Absenderadresse wirkt verdächtig
- Link führt nicht zur echten Domain
- Anhänge, die ungewöhnlich erscheinen
Schutzmaßnahmen gegen Phishing
- Misstrauen bei unerwarteten Nachrichten
- Links prüfen, bevor man klickt
- Absenderadresse genau ansehen
- Zwei‑Faktor‑Authentifizierung aktivieren
- Aktuelle Sicherheitssoftware nutzen
- Passwörter niemals per E‑Mail weitergeben
- Mitarbeiterschulungen in Unternehmen
