Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Sind deutsche Unternehmen in puncto Cyber-Sicherheit zu naiv? Eine Studie der Plattform CyberDirekt zeigt, dass es bei dem Thema durchaus noch großes Aufholpotenzial gibt - und was die größten Gefahrenquellen sind.
>>
Für Cyberkriminelle erweist sich eine Masche, die als CEO-Fraud oder Business Email Compromise (BEC) bekannt ist, als besonders einträglich, wie aktuelle Zahlen des FBI zeigen.
>>
Die EU-Kommission will härter gegen Produktfälscher im Internet vorgehen und bat verschiedene Branchenteilnehmer um Unterstützung. Die Domain-Koodinationsstelle ICANN reagierte mit scharfer Kritik am aus ihrer Sicht überzogenen europäischen Datenschutzrahmen.
>>
Im sogenannten Metaverse oder Web 3.0 soll vieles anders werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos.
>>
Palo Alto Networks hat eine aktualisierte Version des «Cloud Threat Report» veröffentlicht. Dieser stellt nach wie vor grosse Defizite bei der Absicherung der Cloud fest. Besonders Fehlkonfigurationen wie übermässige Berechtigungen führen zu unsicheren Installationen.
>>
Der aktuelle Cybersecurity-Bericht von Mandiant zeigt zwar, dass die Verweildauer der Hacker, bevor sie entdeckt werden, zurückgegangen ist. Allerdings sind 48 Tage, so die jüngste Zahl für die Emea-Region, noch immer höher als der globale Durchschnitt von 21 Tagen.
>>
Die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM, bietet über eine neue App Entscheidern im Mittelstand ein kostenfreies, individuelles Training an.
>>
Ob großer Konzern oder kleine Firma – Cyberattacken gefährden das Tagesgeschäft. Doch viele Unternehmen unterschätzen die Gefahr von DDoS-Angriffen.
>>