Direkt zum Inhalt

Phishing

Definition

Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition

    1. Begriff: Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

    2. Inhalt: Phishing meint meist kriminelle Handlungen, die Anwender sind die sog. Phisher; diese versuchen als Anbieter von persönlichen Dienstleistungen ein Vertrauensverhältnis zum Internetnutzer aufzubauen, um in weiterer Folge durch gefälschte elektronische Nachrichten sensible Daten wie Benutzername und Passwörter für Onlinebanking oder Informationen bez. Kreditkarten zu erhalten. Phishing-Nachrichten werden meist per E-Mail oder SMS versandt; darin wird der Empfänger aufgefordert, auf einer manipulierten Internetseite oder am Mobiltelefon persönliche Zugangsdaten offenzulegen.

    3. Methode: Es gelingt Phishern v.a. mithilfe von Malware (Schadsoftware, wie u.a. Trojaner), sich in dem Kommunikationsweg zwischen Bankkunde und Bank einzuschalten und Daten abzufangen. Der Umweg, den Bankkunden über das Versenden einer E-Mail zur Preisgabe seiner Zugangsdaten zu verleiten, ist damit nicht mehr notwendig. Eine weiterentwickelte Form des klassischen Phishings ist Pharming, das auf einer Manipulation der DNS-Anfragen von Webbrowsern beruht.

    4. Schäden: Durch Phishing entstehen Vermögensschäden (z.B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z.B. Versteigerung gestohlener Waren unter fremdem Namen bei Onlineauktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung.

    5. Schutz: Kostenlosen Schutz gewährt zunächst ein gesundes Misstrauen und Risikobewusstsein gegenüber bislang unbekannten Absendern von E-Mails sowie das aufmerksame Lesen der Phishing-E-Mails. Kein seriöses Kreditinstitut wird bspw. von Kunden verlangen, „ein Formular auszufüllen“ oder „eine TAN einzugeben“. Fehlerhafte Rechtschreibung ist ein weiteres Verdachtsmoment. Andere Merkmale, die oft in Phishing-Mails anzutreffen sind, sind unpersönliche Anreden bzw. eine bes., aber in Bankangelegenheiten unübliche Dringlichkeit der erbetenen Antwort (z.B.: „Falls Sie nicht innerhalb von zwei Tagen bestätigen, wird ihre Kreditkarte gesperrt!“).

    zuletzt besuchte Definitionen...

      Mindmap Phishing Quelle: https://wirtschaftslexikon.gabler.de/definition/phishing-53396 node53396 Phishing node53410 Malware node53396->node53410 node39211 Kreditkarte node53396->node39211 node33576 E-Mail node53396->node33576 node42465 Passwort node53396->node42465 node30086 Bankkonto node53396->node30086 node30206 Computer node53414 Wurm node53415 Virus node53410->node53414 node53410->node53415 node37192 Internet node53410->node37192 node38840 Intranet node53410->node38840 node27318 Debitkarte node34215 E-Commerce node43590 POS node50036 Zahlungskarte node39211->node27318 node39211->node34215 node39211->node43590 node39211->node50036 node28355 Datei node30823 Betriebssystem (BS) node29901 Benutzer node33576->node37192 node42465->node30206 node42465->node28355 node42465->node30823 node42465->node29901 node37578 Kontoauszug node47863 Währungskonto node38043 Kontokorrent node42401 Sparkonto node30086->node37578 node30086->node47863 node30086->node38043 node30086->node42401 node53879 Netiquette node53879->node33576 node47428 XML node47428->node33576 node48106 Werkszeitschrift node48106->node33576
      Mindmap Phishing Quelle: https://wirtschaftslexikon.gabler.de/definition/phishing-53396 node53396 Phishing node33576 E-Mail node53396->node33576 node30086 Bankkonto node53396->node30086 node42465 Passwort node53396->node42465 node39211 Kreditkarte node53396->node39211 node53410 Malware node53396->node53410

      News SpringerProfessional.de

      • Persönlichkeit und Motivation müssen stimmen

        Beim Besetzen vakanter Stellen achten Vertriebsleiter oft stärker auf die fachliche Qualifikation der Bewerber als auf deren Persönlichkeit und Motivation. Michael Schwartz, Leiter des Instituts für integrale Lebens- und Arbeitspraxis in Esslingen, erläutert, warum diese beiden Faktoren im Vertrieb so wichtig sind.

      • Neue Recruitingstrategien gegen den Fachkräftemangel

        Für den deutschen Mittelstand wird der Fachkräftemangel zum Geschäftsrisiko, zeigen Studien. Und die Situation soll sich noch verschärfen. Höchsten Zeit also, bei der Personalbeschaffung neue Weg zu gehen, so Gastautor Steffen Michel. 

      • Weniger IPO-Prospekt, dafür mehr Anlegerschutz

        Wer sich bislang per Börsengang Geld am Kapitalmarkt besorgen wollte, musste einen aufwendigen Prospekt erstellen. Eine Neuregelung sorgt jetzt bei kleineren IPOs (Initial Public Offering) für Abhilfe. Wie die Voraussetzungen aussehen, erklärt Rechtsanwalt Jörg Baumgartner in seinem Gastbeitrag.

      • Whatsapp startet Business-Offensive

        Im Servicefall können Verbraucher einige Unternehmen bereits über den Messenger-Dienst Whatsapp kontaktieren. Doch was passiert, wenn der Kundenservice Nachrichten initiativ versendet? Ein neues Business-Tool soll genau das ermöglichen.

      • Kundennutzenmodelle im B2B-Vertrieb von E-Marktplätzen

        Elektronische B2C-Marktplätze müssen ihre über Jahre errungene dominante Marktstellung in Gewinne umzumünzen, ohne ihre Marktstellung zu gefährden. Dazu gehört, Preise für langjährige Händler drastisch zu erhöhen. Kundennutzenmodelle spielen dabei eine wichtige Rolle.

      • "Belastete Geschäftsmodelle sind meistens nicht genug innoviert"

        Der ehemalige Roland-Berger-Krisenberater Thomas Knecht hat an der Spitze von Hellmann den Turnaround des weltweiten Logistikers geschafft. Branche und Wirtschaft fordert er zu mehr Wachsamkeit auf. Im Interview spricht er über Anpassungsfähigkeit und Insolvenzschutz.

      Autoren der Definition und Ihre Literaturhinweise/ Weblinks

      Prof. (FH) Mag. Dr. Helmut Siller, MSc
      Dr. Siller Betriebsberatung und Training

      Literaturhinweise SpringerProfessional.de

      Springer Professional - Die Flatrate für Fachzeitschriften und Bücher
      Phishing is a social engineering tactic where a malicious actor impersonates a trustworthy third party with the intention of tricking the user into divulging sensitive information. Previous social engineering research has shown an interaction …
      So-called “phishing attacks” are attacks in which phishing sites are disguised as legitimate websites in order to steal sensitive information.Our previous research [1] showed that phishing attacks tend to be relaunched many times, after sometimes …
      Für Unternehmen ist die Übernahme von Nutzeraccounts durch Kriminelle via Abfischen von Passwörtern ein ernsthaftes Problem. Dietmar Schnabel von Check Point Software klärt in seiner IT-Security-Kolumne über die neue Generation von Phishing-Attacken auf.

      Sachgebiete