logo

Command Palette

Search for a command to run...
Glossar Phishing

Was ist Phishing?

Phishing ist eine Art von Social-Engineering-Angriff, bei dem Angreifer sich als vertrauenswürdige Entitäten wie Banken, Cloud-Dienste, Arbeitskollegen usw. ausgeben, um das Opfer dazu zu bringen, sensible Informationen wie Passwörter, Kreditkartennummern oder andere Anmeldedaten preiszugeben. Phishing kann über verschiedene Medien wie E-Mail, SMS, Telefonanruf oder gefälschte Websites erfolgen.

Warum Phishing in der Cybersicherheit wichtig ist

Phishing wird zu einer der gefährlichsten Angriffsmethoden. Oft wird es als Sprungbrett für größeren Schaden, Malware-Infektionen, Ransomware usw. genutzt. Selbst Organisationen mit starken Sicherheitssystemen können durch Phishing besiegt werden, da es menschliches Vertrauen statt technischer Schwachstellen ausnutzt.

Häufige Arten von Phishing

  • E-Mail-Phishing: gefälschte E-Mails, die wie legitime Nachrichten wirken
  • Spear-Phishing: Sehr gezieltes Phishing mit dem Ziel, spezifische Einzelpersonen mit hohem Profil in einer Organisation anzugreifen
  • Smishing: Phishing-Angriffe, die über SMS oder Messaging-Apps geliefert werden
  • Vishing: Phishing-Angriff durch Telefonanrufe
  • Clone-Phishing: Angreifer kopieren eine Original-E-Mail und ändern Links oder Anhänge mit bösartigen

Anzeichen eines Phishing-Angriffs

  • Verdächtige Absenderadresse
  • Forderung nach schnellem Handeln (“Setzen Sie Ihr Passwort jetzt zurück”)
  • Sehr leicht falsch geschriebene Domain
  • Fragen nach sensiblen Informationen (Passwörter, Bankdaten, Kreditkarten usw.)
  • Verdächtige Anhänge oder Links

Beispiel

Ein Opfer erhält eine E-Mail, die angeblich von seiner Bank stammt und das Opfer auffordert, sein Konto zu “verifizieren”.

Die E-Mail enthält einen Link zu einer gefälschten Website-Anmeldung, die vorgibt, identisch mit der echten zu sein. Sobald das Opfer seine Zugangsdaten auf der gefälschten Website eingibt, stehlen die Angreifer diese und erhalten Zugang zu ihrem echten Bankkonto.

Wie man sich gegen Phishing verteidigt

  • Aktivieren Sie MFA (Multi-Faktor-Authentifizierung), um das Konto zu schützen, selbst wenn Anmeldedaten gestohlen werden
  • Schulen Sie Mitarbeiter in Bezug auf Phishing-Bewusstsein
  • Verwenden Sie E-Mail-Sicherheitsgateways und Spam-Filter, um verdächtige E-Mails zu vermeiden
  • Überprüfen Sie verdächtige Links oder Anhänge, bevor Sie darauf klicken
  • Implementieren Sie das Prinzip der minimalen Rechte, um den Schaden eines kompromittierten Kontos zu begrenzen

Verwandte Begriffe

  • Spear Phishing
  • Malware
  • Social Engineering
  • MFA
  • Ransomware

Nächste Schritte

Bereit, Ihre Anwendungen zu sichern? Wählen Sie Ihren weiteren Weg.

Kostenlose Testversion starten

Probieren Sie Plexicus 14 Tage lang risikofrei aus

Preise anzeigen

Transparente Preisgestaltung für Teams jeder Größe

Community beitreten

Treten Sie unserer globalen Community bei

Dokumentation lesen

Lesen Sie unsere umfassende Dokumentation

Schließen Sie sich über 500 Unternehmen an, die ihre Anwendungen bereits mit Plexicus sichern

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready