Fischers Fritze phischt… frische Daten! Was ist Phishing?

05.02.2024 von Gisa Kimmerle

Cyber-Experten warnen vor den immer raffinierteren Phishing-Aktivitäten von Cyber-Kriminellen: Denn Hacker versuchen aktuell häufig, über Phishing-E-Mails in die IT-Systeme von Unternehmen einzudringen. Durch Klicks auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten.

Was verbirgt sich hinter dem Kunstwort Phishing und was kann passieren?

Was ist Phishing? Phishing erkennen und Tipps für Unternehmen

Was ist Phishing? Das Fischen von Daten!

Phishing bezeichnet die illegale Methode, über gefälschte Webseiten, per E-Mail, Kurznachrichten oder am Telefon persönliche Daten oder Anmeldedaten von Anwendern abzugreifen. Die Daten des Nutzers werden dann für kriminelle Aktionen genutzt.

Der Begriff Phishing leitet sich von „fishing“ – Englisch für angeln – ab. Das Kunstwort setzt sich aus der Abkürzung für „password harvesting“ und „fishing“ zusammen. So kommt es zur Schreibweise Phishing mit ph.

Es beginnt mit einem Klick: Ein Beispiel für eine Phishing-Mail

Stellen Sie sich vor, Sie bekommen eine E-Mail, in der Ihnen ein toller Vorteil angeboten (ein Geschenk, Rabatt, Testzugang oder Ähnliches), eine Neuerung vorgestellt oder ein Problem gemeldet wird. Nun sollen Sie dringend einer Handlungsaufforderung folgen:

Sie sollen zum Beispiel einen Button klicken, Link öffnen, einen Dateianhang herunterladen oder persönliche Daten bzw. Anmeldedaten einer Ihrer Firmen-Accounts eingeben. Konkret kann das das Öffnen einer Webseite sein, damit Sie bei einem Test mitmachen und ein Tablet als Geschenk erhalten können. Oder es werden Ihre Anmeldedaten für die firmengenutzte Cloud-Lösung erfragt, damit Sie ein wichtiges Dokument von einem Kunden oder Geschäftspartner ansehen können.

Doch wenn Sie der Handlungsaufforderung der Phishing-Mail folgen, tappen Sie in die Falle.

Phishing: Was kann passieren?

Mit einem Klick in der Phishing-E-Mail geht das Einfallstor für Hacker auf: Durch das Öffnen einer Webseite oder eines Dateianhangs können Schadprogramme auf Ihr Computersystem heruntergeladen werden.

Oder wenn Sie persönliche oder Unternehmensdaten in eine vermeintlich vertraute Anmeldemaske eingeben, gelangen diese in die falschen Hände. Mit Ihrem E-Mail-Login oder den Anmeldedaten einer Ihrer Firmen-Accounts können Cyber-Kriminelle in Ihre Identität oder Ihre Rolle innerhalb eines Unternehmens schlüpfen, Sie bestehlen, Viren-Mails über Sie an Ihre Mitarbeiter und Geschäftskontakte streuen und Ihrem Unternehmen schaden.

In Zahlen betrachtet: 12 Prozent der Unternehmen in Deutschland haben bereits einen Cyber-Zwischenfall in Form von Phishing erlebt! Dies zeigt der Cyber Claims Report 2018. Nun stellt sich die Frage:

Wie können Sie Phishing erkennen?

Allem voran: Vertrauen Sie nicht dem Absender! Hacker schlüpfen gerne in das Kostüm eines vertrauten Kontakts, bekannten Onlineshops oder einer seriösen Unternehmensmarke. So ist es nicht ausreichend, den Absender oder das Logo flüchtig zu prüfen. Vielmehr geht es darum, selbst kleinste Indizien auf einen Angriff zu erkennen, die E-Mail zu löschen

  • Fehlerhafte Rechtschreibung und Grammatik
  • Fehlerhafte oder unspezifische Anrede
  • Handlungsaufruf
  • http://-Link (nicht verschlüsselte Datenübertragung)

Sie möchten genauer erfahren, wie Sie – und auch Ihre Mitarbeiter – Datenfang-Versuche erkennen können? Als Hiscox Geschäftskunde haben Sie kostenfreien Zugang zu unserer Hiscox Business Academy und können zahlreiche Inhalte wie Trainingsvideos und Tools nutzen. So finden Sie zum Thema Phishing erkennen folgende Angebote:

hiscox business academy

Phishing erkennen und Co.: Vorteile der Hiscox Business Academy

  • Webinar zu Phishing: Erfahren Sie im Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen. Termin folgt.
  • Phishing-eLearning: Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.
  • Cyber-Scanner: Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.

Darüber hinaus erhalten Sie über die Hiscox Cyber-Versicherung ein umfangreiches Cyber-Training zur Prävention vor Cyber-Zwischenfällen.

Sie möchten Ihr Business umfassend gegen Cyber-Risiken absichern und Schwachstellen rechtzeitig erkennen?

Hiscox bietet Schutz vor, während und nach einem Schadenfall! Auch können Sie Ihre Cyber-Versicherung bei Hiscox als Modul zu einer Berufshaftpflicht bzw. Betriebshaftpflichtversicherung abschließen.

Gisa Kimmerle, Product Head Cyber Hiscox

Autorin: Gisa Kimmerle, Head of Cyber

begann ihren Einstieg in die Versicherungswelt über ein duales Studium Versicherungswesen bei der Hannover Rück. Über mehrere Stationen in der Erst- und Rückversicherung sowie einem berufsbegleitenden Master Studiengang im Bereich Marketing und Vertrieb kam Sie 2018 als Sales und Development Underwriterin zur Hiscox nach Köln. Dort hat Sie ihre Leidenschaft für das Thema der Cyber Versicherung entdeckt und verantwortet heute als Head of Cyber die Cyber-Versicherungslösung der Hiscox Deutschland.

Weitere Business Tipps & Insights Artikel

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,6 von 5 Sternen weiter (lt. Umfrage 2022) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.