Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Für drei Viertel der Großunternehmen kommt eine Beauftragung von externen IT-Spezialisten für IT-Security-Projekte in Frage. Acht von zehn Großunternehmen rechnen mit zunehmender Nachfrage nach externen Spezialisten im Bereich IT-Sicherheit.
>>
Aktuell gibt es eine Angriffswelle auf Windows-PCs, die noch den Internet Explorer im Einsatz haben. Microsoft hat reagiert und verteilt einen Notfall-Patch, um die Lücke zu schließen.
>>
Die Sicherheitsexperten von AV-Test haben mit AV-Atlas ein neues Cybersecurity-Portal an den Start gebracht. Die Threat Intelligence Platform bietet umfangreiche Echtzeitdaten und Analysen zu allen sicherheitsrelevanten Entwicklungen.
>>
Cyberkriminelle nutzten neue Wege, um ihre Schadsoftware vor den gängigen Sicherheitsmechanismen zu verstecken. Dadurch bleibt Malware oft lange Zeit aktiv, bis die Gefahr entdeckt wird.
>>
Microsofts IT-Security-Spezialisten warnen derzeit vor einer neuen Phishing-Masche. Cyberkriminelle versuchen mit gefälschten 404-Fehlerseiten an Benutzername und Passwort der Opfer zu gelangen.
>>
Im aktuellen Gartner Magic Quadrant für Endpoint Protection Platforms landet Microsoft als Leader an der Spitze. Kritik gibt es allerdings für hohe Kosten, Komplexität und den starken Fokus auf Windows 10.
>>
Angreifer infiltrieren Netzwerke auf die unterschiedlichsten Weisen: von Phishing über Brute Force bis hin zu Drive-by-Infektionen. Hier sind drei der gängigsten Techniken, die Hacker nutzen, um an Ihre vertraulichen Unternehmensdaten zu kommen.
>>
Die durch Datenpannen verursachten Kosten in Unternehmen gehen durch die Decke. In Deutschland kostet ein Vorfall betroffenen Firmen im Schnitt 4,25 Millionen Euro.
>>
Die neue Linux-Spyware EvilGnome ist speziell für den Angriff auf Desktop-Nutzer ausgelegt. Einmal infiziert überträgt der Schädling Dateien, Screenshots, Audiomitschnitte und mehr von betroffenen Systemen auf die Server der Cyberkriminellen.
>>
Mangelhafte Passwörter sind ein Hauptgrund für Datenschutzverletzungen. Mit Mitarbeiter-Schulungen, Software-Lösungen und Penetrationstests lässt sich dieser Gefahr begegnen.
>>