Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

1. Begriff: Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

2. Inhalt: Phishing meint meist kriminelle Handlungen, die Anwender sind die sog. Phisher; diese versuchen als Anbieter von persönlichen Dienstleistungen ein Vertrauensverhältnis zum Internetnutzer aufzubauen, um in weiterer Folge durch gefälschte elektronische Nachrichten sensible Daten wie Benutzername und Passwörter für Onlinebanking oder Informationen bez. Kreditkarten zu erhalten. Phishing-Nachrichten werden meist per E-Mail oder SMS versandt; darin wird der Empfänger aufgefordert, auf einer manipulierten Internetseite oder am Mobiltelefon persönliche Zugangsdaten offenzulegen.

3. Methode: Es gelingt Phishern v.a. mithilfe von Malware (Schadsoftware, wie u.a. Trojaner), sich in dem Kommunikationsweg zwischen Bankkunde und Bank einzuschalten und Daten abzufangen. Der Umweg, den Bankkunden über das Versenden einer E-Mail zur Preisgabe seiner Zugangsdaten zu verleiten, ist damit nicht mehr notwendig. Eine weiterentwickelte Form des klassischen Phishings ist Pharming, das auf einer Manipulation der DNS-Anfragen von Webbrowsern beruht.

4. Schäden: Durch Phishing entstehen Vermögensschäden (z.B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z.B. Versteigerung gestohlener Waren unter fremdem Namen bei Onlineauktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung.

5. Schutz: Kostenlosen Schutz gewährt zunächst ein gesundes Misstrauen und Risikobewusstsein gegenüber bislang unbekannten Absendern von E-Mails sowie das aufmerksame Lesen der Phishing-E-Mails. Kein seriöses Kreditinstitut wird bspw. von Kunden verlangen, „ein Formular auszufüllen“ oder „eine TAN einzugeben“. Fehlerhafte Rechtschreibung ist ein weiteres Verdachtsmoment. Andere Merkmale, die oft in Phishing-Mails anzutreffen sind, sind unpersönliche Anreden bzw. eine bes., aber in Bankangelegenheiten unübliche Dringlichkeit der erbetenen Antwort (z.B.: „Falls Sie nicht innerhalb von zwei Tagen bestätigen, wird ihre Kreditkarte gesperrt!“).