Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Cyberkriminelle passen ihre Methoden den Gegenmaßnahmen auf Unternehmensseite blitzschnell an. Außerdem werden bestehende Angriffsmuster verfeinert, um mehr Gewinn herauszuschlagen.
>>
Für den Mittelstand gleicht das Thema Cybersicherheit einem Drahtseilakt. Einerseits sind versierte Sicherheitsexperten am Markt dünn gesät und teuer. Andererseits drohen geschäftskritische Ausfälle, wenn die IT-Security vernachlässigt wird.
>>
Vom Handynutzer bis zum Großkonzern - jeder kann Opfer von Cyberkriminalität werden. Je digitaler die Welt ist, umso mehr Möglichkeiten bieten sich auch Kriminellen.
>>
Gezielte Angriffe auf Führungskräfte erfordern besondere Schutzmaßnahmen. Neben Awareness-Trainings bietet es sich auch an, Prozesse zur Rückversicherung aufzusetzen.
>>
Eine Initiativbewerbung mit Foto in der Mailbox? Kann man sich doch mal anschauen, denken sich die meisten Empfänger - und sind schon in die Falle getappt.
>>
Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen. Das zeigt eine aktuelle Bitkom-Erhebung. Die Prognose ist ebenso düster: Die meisten Befragten erwarten eine Zunahme der Cyber-Angriffe.
>>
In den vergangenen zwölf Monaten ist mehr als jede zehnte Firma in Deutschland Opfer eines Cyber-Angriffs geworden. Das zeigt eine Untersuchung des TÜV-Verbands. Eine weitere Erkenntnis: Die Qualität der Cyber-Bedrohungen hat zugenommen.
>>
Spätestens seit Inkrafttreten der DSGVO sind IT-Sicherheit und Datenschutz auch bei kleinen und mittleren Unternehmen ein Thema. Passend zugeschnittene Lösungen und automatisierte Tools helfen KMUs bei der Umsetzung.
>>
IT-Security-Forscher haben die Ursache für derzeit grassierenden Sextortion-Mails entdeckt. Mit Hilfe der Malware Phorpiex wurden die PCs zahlreicher Anwender infiziert und zu einem Spam-Botnet umfunktioniert.
>>
Die Cybersicherheitsmesse it-sa in Nürnberg wächst weiter. Neben einem deutlichen Plus an Ausstellern und Besuchern verweist die Messeleitung vor allem auf das gestiegene Interesse aus dem Ausland.
>>