Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Hacker benutzen öffentlich zugängliche Informationen, um Firmen gezielt anzugreifen. Ein professioneller Pentester von InfoGuard zeigt, wie Cyberkriminelle dabei vorgehen.
>>
Als Antwort auf den aktuellen Datendiebstahls zahlloser Politiker und Prominenter will das Bundesinnenministerium ein "Cyber-Abwehrzentrum plus" auf die Beine stellen.
>>
Fast tausend Politiker und Prominente sind von dem massiven Online-Angriff betroffen, von einigen stehen plötzlich ganz persönliche Dinge im Internet. Es folgen eine politische Debatte, Ursachenforschung - und die knifflige Suche nach dem Täter.
>>
Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind.
>>
Im Rahmen von großangelegten Attacken sollen Hacker im Auftrag der chinesischen Regierung über Jahre hinweg sensible Daten aus westlichen Behörden und Unternehmen erbeutet haben. Davon geht der stellvertretende US-Justizminister Rod Rosenstein aus.
>>
Cyberkriminelle werden sich an die veränderten IT-Landschaften von Unternehmen anpassen und vermehrt via Phishing die "Schwachstelle Mensch" ins Visier nehmen.
>>
Bei der Hotelgruppe Marriott sind über einen längeren Zeitraum Daten entwendet worden. Rund eine halbe Milliarde Gäste sind vom Sicherheitsleck betroffen.
>>
Die USA wollen künftig nicht mehr defensiv auf Online-Attacken reagieren, sondern aggressiver auftreten und Vergeltungsschläge starten. Auch Großbritannien plant mehr Gegenschläge gegen feindliche Staaten, Terroristen und Kriminelle im Cyber-Raum.
>>
Alle Geräte, die mit dem Internet verbunden sind, müssen sich vor Angriffen schützen. Gerade Windows-Rechnern wird oft eine besondere Anfälligkeit vorgeworfen. Mit der richtigen Konfiguration lassen sich aber auch diese Systeme schützen.
>>
Symantec versteht die Endpoint-Software als Kernmodul seiner großen Sicherheitslösung. Im Test überzeugt sie mit einer fehlerfreien Erkennung und geringer Systemlast.
>>