Datenschutz-Glossar

Phishing

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist Phishing?

Phishing (ausgesprochen „fishing“) bezieht sich auf das Stehlen von Passwörtern, indem Menschen getäuscht und eine gefälschte Website verwendet wird, die eine legitime nachahmt. Phishing findet oft per E-Mail statt, wobei der Absender vorgibt, eine bekannte Person oder Firma zu sein. Phishing-Nachrichten erwecken typischerweise ein Gefühl von Dringlichkeit oder Panik und drängen die Leser dazu, sofort zu handeln.

Wie funktioniert Phishing?

Ein Phisher erstellt eine Website, die wie die Login-Seite einer legitimen Website aussieht. Sie versuchen dann, Leute dazu zu bringen, ihre Website zu besuchen, in der Hoffnung, dass diese ihren Benutzernamen und Passwort für die „echte“ (oder nachgeahmte) Website eingeben.

Wann immer ein Benutzer ein Passwort auf der Phishing-Webseite eingibt, speichert die Seite es und leitet den Benutzer dann zur legitimen Website weiter, sodass er nichts bemerkt. Der Phisher kann dann die gestohlenen Passwörter verwenden oder verkaufen.

Beachte, dass diese gefälschten Seiten unterschiedliche Qualitätsgrade haben können. In einigen Fällen sehen sie visuell sehr unterschiedlich vom Original aus und sind offensichtliche Fälschungen. In anderen Fällen ist die gefälschte Version fast nicht vom Original zu unterscheiden.

Wie bringen Phisher Leute dazu, ihre Websites zu besuchen?

Eine gängige Methode besteht darin, dass Phisher E-Mails oder Textnachrichten verschicken, die so aussehen, als kämen sie von einer legitimen Quelle. Diese Nachrichten enthalten einen Link zur Phishing-Website und versuchen, den Benutzer dazu zu verleiten oder unter Druck zu setzen, darauf zu klicken. Sie können Formulierungen verwenden, die eine gewisse Dringlichkeit implizieren, wie zum Beispiel: „Ihr Account wird gelöscht, es sei denn, du klickst hier, um sich sofort einzuloggen!“ Sie können auch eine Belohnung anbieten, wie: „Du hast 1.000 $ gewonnen! Klicke hier, um deinen Preis zu beanspruchen!"

Eine weitere Phishing-Taktik ist das sogenannte ‚Typosquatting‘. In diesem Fall kauft ein Phisher einen Domain-Namen, der der URL der legitimen Website, die er nachahmt, ähnelt, und richtet eine Phishing-Website ein, um Benutzer abzufangen, die die URL der legitimen Website falsch eingeben. Um dies zu verhindern, kaufen viele große Unternehmen verschiedene ähnliche Domain-Namen, die ihrer Haupt-Domain ähnlich sind (zum Beispiel besitzt Google „googel.com“).

Wie schütze ich mich vor Phishing?

Es gibt einige Dinge, die du tun kannst, um dich vor Phishing zu schützen:

  • Aktiviere Safe Browsing in deinem Web-Browser. Alle großen Browser unterstützen diese Funktion, die dich warnen kann, wenn du im Begriff bist, eine bekannte Phishing-Website zu besuchen.
  • Jedes Mal, wenn du dich auf einer Website einloggst oder irgendwelche wichtigen Informationen eingibst, schaue dir die Website-Adresse in der URL sorgfältig an und stelle sicher, dass sie dem entspricht, was du erwartest.
  • Wenn du vermutest, dass dein Passwort für eine Website gefälscht wurde, ändere dein Passwort auf dieser Website sofort sowie auf allen anderen Websites, auf denen du dasselbe Passwort verwendest. Idealerweise solltest du jedoch für jede Website ein anderes Passwort verwenden, was den Schaden begrenzt, falls eines davon gefälscht wird. Verwende einen Passwortmanager, um alle deine Passwörter sicher zu speichern und zufällige, einzigartige Passwörter für jedes Konto und jede Website, auf die du zugreifst, zu generieren.
  • Es ist eine gute Idee, die Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung für jedes Konto zu aktivieren, das dies unterstützt. Dies verhindert nicht, dass du gefälscht wirst, aber es begrenzt den Schaden, wenn du doch gefälscht werden solltest: Selbst wenn ein Phisher Ihr Passwort erhält, hat er nicht deinen zweiten Faktor (in der Regel ein eindeutiger, einmaliger Zahlencode, der ebenfalls benötigt wird, bevor du Zugriff auf dein Konto auf einer Website oder App erhältst).

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.