Phishing ›› Definition & Bedeutung › ADVIDERA

Phishing

Phishing bezeichnet den Diebstahl von persönlichen Daten durch gefälschte Webseiten, E-Mails oder Kurznachrichten zum Zweck der Selbstbereicherung. Das Wort ist ein Scheinanglizismus, welcher auf dem Wort “fishing” basiert und damit auf das „metaphorische Angeln“ nach Kennwörtern mit Ködern anspielt. Phishing wird ausschließlich für illegale Zwecke genutzt und ist in Deutschland strafbar.

Begriffserklärung

Bei dem Begriff Phishing handelt es sich um einen Neologismus des englischen Wortes fishing (zu dt. = angeln). Dabei geht es um den Versuch, private Daten von anderen Personen durch gefälschte Mitteilungen zu sammeln. Diese können sowohl über E-Mail, als auch SMS oder Kurznachrichtendienste, wie WhatsApp versendet werden. Tatsächlich wird das Phishing vermehrt auch für den Identitätsdiebstahl verwendet. Im Zeitalter des Internets traten Phishing-Versuche zum ersten Mal mithilfe diverser Instant-Messenger auf. Nutzer wurden mit einem gefälschten Formular aufgefordert, all ihre Daten preis zugeben. Mit diesen gefälschten Formularen wurde somit der Zugriff auf die Chats der Opfer möglich.

Oftmals werden ganze Websites und Namen gefälscht, um das Vertrauen der Opfer zu erlangen. Beispielsweise wird eine vermeintliche Mitteilung einer Bank übermittelt. Dabei ist Layout, Logo und Ansprache der Nachricht täuschend echt. Falls ein Betroffener nun davon ausgeht, tatsächlich eine Mitteilung seiner Bank erhalten zu haben, wird er mit aller Wahrscheinlichkeit die Daten für den Zugriff auf das Online-Banking eingeben. In diesem Moment werden diese an die Betrüger übertragen. Entsprechend erhalten die Schwindler nun vollen Zugriff auf das Bankkonto des Betrugsopfers.

Und auch wenn es sich bei Phishing um eine neue Art des Internetbetrugs handelt, wurden ähnliche Strategien bereits vor der Zeit des Internets belegt. Über Telefonanrufe wurden damals vermeintlich glaubhafte Geschichten den Opfern aufgebunden. Sobald genügend Vertrauen bestand, wurde versucht den Betroffenen PIN-Codes für Bankkarten oder andere heikle Daten zu entlocken. Heutzutage funktioniert das Phishing kaum mehr über die telefonische Kontaktaufnahme. Neben dem üblichen E-Mail-Verkehr, verbreitet sich das Phänomen gegenwärtig immer mehr auf den sozialen Netzwerken.

Phishing Funktionsprinzip

Das Grundkonzept des Phishings bleibt immer dasselbe. Mitteilungen werden gefälscht, wodurch die Betrüger versuchen, an die persönlichen Daten von Betroffenen zu kommen. Meistens handelt es sich jedoch um die Fälschung einer Webpräsenz, welcher man im Regelfall Glauben schenken würde. Dabei sind es häufig Banken, Zahlungsdienste (zum Beispiel Paypal), Online-Versandhäuser, soziale Netzwerke oder Singlebörsen, die imitiert werden.

Während so manche Phishing-Versuche mit einer gefälschten Website bekräftigt werden, basieren andere lediglich auf E-Mails. Auf das Phishing mittels gefälschter Internetpräsenz wird am ehesten zurückgegriffen. Hier werden Personen durch E-Mails oder Kurznachrichten Links zugesendet. Diese führen infolgedessen auf gefälschte Websites von Betrügern. Dabei kann es sich sowohl um die eigene Bank, Facebook oder aber Paypal handeln. Da die Seiten fast schon akribisch nachahmt wurden, ist kaum ein Unterschied zum Original ersichtlich. In der Regel besteht die Internetpräsenz aber nur aus einer Startseite, welche Zugangsdaten erfordert. Opfer dieser Betrugsmaschine geben ihre Daten ein, denkend, dass es sich um die seriöse Website handelt. Nach Absenden dieser, werden sie direkt an die Betrüger weitergesendet und den Personen erscheint lediglich eine Bestätigung oder Fehlmeldung. Doch bereits das Besuchen einer Internetseite für Phishing-Versuche reicht aus und diese lädt eine sog. Malware auf die Festplatte des Opfers hoch. Dabei handelt es sich um einen klassischen Computervirus. Dieser ermöglicht es auf alle getätigten Eingaben am Computer zuzugreifen. Somit können sich die Betrüger nicht nur die persönliche Daten, sondern alle, auf dem Computer gespeicherten Dateien beschaffen. Eine andere Methode ist das Phishing direkt über E-Mails. Auch hier inszenieren Betrüger eine vermeintlich echte Internetpräsenz. Entweder wird dabei auf eigens gefälschte Websites verwiesen, oder die Opfer werden bereits in der Nachricht zu einer Antwort mit Kundgebung eigener Daten aufgefordert. In den sozialen Netzwerken werden Phishing-Versuche zumeist über gefälschte Links und Computerviren verbreitet. Dabei kann es sich um einen imitierten Link zu einem Musikvideo, oder zu einem Onlineshop handeln. Drücken Personen auf diesen, wird ein Virus auf das Gerät des Benutzers hochgeladen. Vor allem auf Seiten wie Facebook und Twitter führt dies zusätzlich dazu, dass der Link mit allen Vernetzten im sozialen Netzwerk geteilt wird.

Schutz vor Phishing

Phishing lässt sich sowohl mit bestimmter Software, als auch mittels Aufklärung abwehren. Die meisten Phishing-Versuche über den E-Mail-Verkehr werden von Spamfiltern abgefangen und landen im „Spam-Ordner“. Unter Umständen können solche Mails aber auch in den „Posteingang“ gelangen. Ebenso können leichtgläubige Personen, beispielsweise ältere Leute, auch auf die Links und Nachrichten im Spam-Order klicken oder gar antworten. In solchen Fällen ist der Einsatz von Antivirenprogrammen notwendig. Diese sind oft günstig zu erwerben und schützen das Gerät vor Malware, Trojanern und anderen bekannten Viren. Einige E-Mail-Anbieter, wie Outlook, haben darüber hinaus ein integriertes System zur Erkennung gefälschter E-Mails. Hierbei wird jeder Datensatz kontrolliert und der Anwender gegebenenfalls davor gewarnt. Unabhängig von verschiedenen Programmen, sind Phishing-Angriffe leicht zu erkennen. Während Unternehmen, wie Kredit- oder Bankinstitute, nur professionelle Texte versenden, sind in gefälschten Nachrichten oft Fehler zu finden. Doch nicht nur Stil- und Rechtschreibung einer Mail weisen auf potenzielle Phishing-Versuche hin. Da es sich meist um sog. Massennachrichten handelt, wird ein kollektives „Sehr geehrter Kunde“ verwendet. Neben dem Einsatz verschiedener Softwares gegen Internetbetrug, sollte man grundsätzlich immer misstrauisch gegenüber unsicheren Medien wie E-Mail sein und diese vor dem Befolgen von Anweisungen oder gar dem Anklicken von Links sorgfältig lesen.

Bedeutung für Online Marketing

Das Phänomen Phishing kommt leider immer häufiger vor. So wurden bereits im ersten Quartal des Jahres 2016 mehr Phishing-Versuche beobachtet, als jemals zuvor. Dabei ist die Tendenz steigend: Jedes Jahr werden immer wieder mehr Fälle dokumentiert, als im Jahr zuvor. Darüber hinaus ist die Bedeutung dieses Phänomens besonders für den Bereich des Online Marketings schwerwiegend. Durch Phishing-Versuche wird graduell das Markenvertrauen des Konsumenten in bestimmte Marken und Unternehmen zerstört. Wird etwa eine bestimmte Marke für Phishing-Angriffe verwendet, zieht dies erhebliche Folgen für sowohl Kunden, als auch der Brand mit sich. Zusätzlich verdrängt Phishing die Möglichkeit eines professionelle E-Mail-Marketing seitens der Unternehmen. Studien haben ergeben, dass die erhöhten Phishing-Versuche in den letzten Jahren eine Abgang an Abonnenten von Newslettern und anderen auf E-Mail basierten Techniken forderten. Darüber hinaus konnten auch direkte Konsequenzen hinsichtlich der Umsatzzahlen durch E-Mail-Marketing festgestellt werden. Wird die elektronische Nachricht eines Unternehmens nicht einwandfrei erstellt, signiert und authentisiert, kann diese schnell im Spam-Ordner eines E-Mail-Anbieters landen. Dies hat vor allem auf kleinere Unternehmen, wie Start-Ups, eine negative Auswirkung.

Quellen

Ihr Weg zu mehr Besuchern und Umsatz