• Sprache
  • Deutsch
  • English
  • Français
• Newsletter
• Kontakt

Phishing setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen. Damit ist das "Abfischen" eines Passworts oder anderer besonders schützenswerter Daten vom Internet-Nutzer gemeint: So zum Beispiel komplette Anmeldeinformationen (wie Benutzername samt Kennwort), persönliche Daten (wie Name, postalische Anschrift, Geburtsdatum), Transaktionsnummern (TAN) für das Online-Banking sowie Kreditkarten-Daten.

Phishing gilt demnach auch als Methode des Identitätsdiebstahls und dieser zieht in den meisten Fällen Folgehandlungen nach sich. So werden die erlangten Daten genutzt, um sich in geschützte Online-Bereiche einzuloggen, Überweisungen zu Lasten fremder Konten zu tätigen oder mit den Kreditkarten-Informationen online Bestellungen vorzunehmen. Häufig werden die erlangten Daten zum Teil auch verkauft - und das meist gleich mehrfach. Obendrein werden mit Phishing gestohlene Identitäten unschuldiger Nutzer für weitere kriminelle Aktivitäten missbraucht, wobei der Täter seine eigene Identität mit der des betroffenen Nutzers verschleiert.

Die Daten werden im Rahmen des Phishing durch eine Täuschung - meist via E-Mail - vom rechtmäßigen Nutzer erlangt. Bei der Herausgabe der Daten erkennt dieser nicht, dass diese in Wahrheit an den "Phisher" geleitet werden, sondern ist in der Annahme, sie würden an das ihm vorgegaukelte Ziel (z. B. den Server seiner Bank) gesendet.

Gefahrenbewusstsein schaffen, Phishing-Sites löschen, Drahtzieher identifizieren

Vor allem die Aufklärung und Sensibilisierung der Nutzer über beziehungsweise für die Problematik "Phishing" stellt einen wichtigen Aspekt der Arbeit von naiin dar. Denn wer um die Gefahren hinsichtlich der Phishing-Bedrohung weiß und Vorsicht walten lässt, minimiert des Risiko Opfer eines Identitätsdiebstahls zu werden.

Da - so zeigt die Erfahrung - aber selbst Experten hin und wieder auf derartige Methoden hereinfallen, setzt naiin auch auf die direkte Bekämpfung von Phishing. naiin bemüht sich Phishing-Kampagnen zeitnah aufzudecken, Websites, die dem Phishing dienen, in Kooperation mit den zuständigen Internet-Anbietern und Strafverfolgungsbehörden schnellstmöglich zu löschen und die Hintermänner zu identifizieren.