Was ist Phishing – kurz und anschaulich erklärt

Phishing ist eine der am weitesten verbreiteten Methoden im Bereich der Cyberkriminalität. Dabei handelt es sich um den Versuch, über gefälschte Nachrichten – meist per E-Mail, aber auch über SMS, Messenger oder soziale Netzwerke – an vertrauliche Informationen wie Passwörter, Bankdaten oder Zugangsdaten zu gelangen.

Der Begriff „Phishing“ leitet sich vom englischen „fishing“ (Angeln) ab – Cyberkriminelle „angeln“ also gezielt nach Daten. Dabei tarnen sie sich als vertrauenswürdige Organisationen wie Banken, Online-Shops, Behörden oder sogar interne Stellen eines Unternehmens. Ziel ist es, die Empfänger der Nachricht zu einer unüberlegten Handlung zu bewegen – etwa dem Klick auf einen schädlichen Link, dem Download eines infizierten Anhangs oder der Eingabe sensibler Informationen auf einer gefälschten Website.

Phishing-Mails sehen heute oft täuschend echt aus: Logos, Design und Sprache sind professionell gestaltet und ahmen bekannte Unternehmen oder Institutionen nach. Besonders gefährlich wird es, wenn Angriffe personalisiert sind – z. B. mit echtem Namen, korrekter Anrede oder Bezug auf aktuelle Geschäftsvorgänge („Spear Phishing“).

Die Folgen eines erfolgreichen Phishing-Angriffs können schwerwiegend sein: Der Zugriff auf Firmenkonten, das Abgreifen von Kundendaten oder sogar die vollständige Verschlüsselung von Systemen durch Schadsoftware sind mögliche Konsequenzen. Und das alles kann mit nur einem unachtsamen Klick beginnen.