Phishing
Phishing ist eine der häufigsten und gefährlichsten Formen von Social EngineeringSocial Engineering Social Engineering ist eine Angriffsmethode, bei der psychologische Manipulation eingesetzt wird, um Personen dazu zu bringen, sich... Mehr. Dabei versuchen Angreifer, sensible Informationen wie Passwörter, Kreditkartendaten oder Zugangsdaten durch täuschend echte E-Mails, Webseiten oder Nachrichten zu stehlen. Ziel ist es, das Vertrauen des Empfängers zu missbrauchen und diesen zur Preisgabe vertraulicher Daten zu bewegen.
Phishing wird häufig als Einstiegspunkt für größere Cyberangriffe genutzt – etwa Ransomware-Infektionen, CEO Fraud oder Account-Komprimierung in Cloud-Systemen.
Typische Phishing-Formen:
- Deceptive Phishing: Allgemeine E-Mails mit gefälschten Logos, Links und Absendern
- Spear Phishing: Gezielte Angriffe auf bestimmte Personen oder Rollen
- Whaling: Angriffe auf Führungskräfte und Entscheider
- Smishing: Phishing via SMS oder Messaging-Apps
- Vishing: Telefonische Täuschung durch „Support“-Mitarbeiter
Erkennungsmerkmale:
- Dringlichkeit („Ihr Konto wird gesperrt!“)
- Gefälschte Absenderadressen oder URLs
- Anhänge mit verdächtigen Dateiformaten (z. B. .exe, .html)
- Aufforderung zur Eingabe von Zugangsdaten
Schutzmaßnahmen:
- Security AwarenessSecurity Awareness (Sicherheitsbewusstsein) Security Awareness bezeichnet die Sensibilisierung von Mitarbeitenden für Cyberrisiken, Sicherheitsrichtl... Mehr Trainings und Phishing-Simulationen
- Technischer Schutz (E-Mail-Filter, MFAMFA (Multi-Faktor-Authentifizierung) Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem mehrere unabhängige Faktoren zur Ve... Mehr, Anti-Phishing-Gateways)
- Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr und minimale Rechtevergabe
- Meldewege und Vorfallbehandlung im Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr Plan
Verwandte Begriffe:
Social Engineering, Spear Phishing, Zero Trust, MFA, Awareness, Cyber HygieneCyber Hygiene Cyber Hygiene beschreibt eine Reihe von grundlegenden Sicherheitspraktiken im digitalen Alltag, die helfen, Systeme, Daten und Identitä... Mehr, RansomwareRansomware Ransomware ist eine Art von Malware, die darauf abzielt, ein Computersystem oder eine Datei zu verschlüsseln und von den rechtmäßigen Be... Mehr