Cyberkriminelle nutzen zunehmend raffinierte Methoden, um an vertrauliche Daten wie Passwörter, Kreditkarteninformationen oder Zugangsdaten zu gelangen. Zwei zentrale Angriffsarten sind Phishing und Pharming. Beide verfolgen dasselbe Ziel – den Diebstahl sensibler Informationen –, unterscheiden sich jedoch deutlich in ihrer Vorgehensweise.
Was ist Phishing?
Phishing bezeichnet eine Betrugsmethode, bei der Angreifer versuchen, Nutzer gezielt zur Preisgabe persönlicher Daten zu verleiten. Typischerweise geschieht dies über gefälschte E-Mails oder Nachrichten, die den Anschein erwecken, von vertrauenswürdigen Unternehmen zu stammen. Die Täter imitieren dabei häufig bekannte Marken oder Banken und nutzen täuschend echte Webseiten oder Formulare. Schon kleine Abweichungen – etwa in der Absenderadresse – sind für Nutzer oft schwer erkennbar. Ziel ist es, das Opfer zur Eingabe sensibler Daten zu bewegen, die dann direkt bei den Angreifern landen.
Neben klassischen E-Mails existieren inzwischen zahlreiche Varianten, etwa Telefon-Phishing (Vishing) oder SMS-Phishing (Smishing).
Was ist SMS-Phishing?
SMS-Phishing, auch „Smishing“ genannt, ist eine Betrugsmasche, bei der Kriminelle gefälschte SMS versenden, um an persönliche Daten, Passwörter oder Bankinformationen zu gelangen. Die Nachrichten wirken oft wie Mitteilungen von Banken, Paketdiensten oder Mobilfunkanbietern und enthalten meist einen Link zu einer manipulierten Webseite. Wer dort Zugangsdaten eingibt oder Anhänge öffnet, riskiert Identitätsdiebstahl, Kontoübernahmen oder Schadsoftware auf dem Smartphone.
Was ist Telefon-Phishing?
Telefon-Phishing, auch „Vishing“ genannt, ist eine Betrugsmasche, bei der Kriminelle telefonisch versuchen, sensible Daten oder Zugänge zu erlangen. Die Anrufer geben sich häufig als Bankmitarbeiter, Technik-Support, Behörden oder Mobilfunkanbieter aus und setzen ihre Opfer gezielt unter Druck. Wer persönliche Informationen, TANs oder Passwörter preisgibt, riskiert Kontoübernahmen, Identitätsdiebstahl oder finanziellen Schaden.
Was ist Pharming?
Pharming ist eine technisch deutlich komplexere Angriffsmethode. Dabei wird der Internetverkehr manipuliert, sodass Nutzer unbemerkt auf gefälschte Webseiten umgeleitet werden – selbst wenn sie die korrekte Adresse eingeben. Die Angreifer greifen dazu die Infrastruktur des Internets an, insbesondere das Domain Name System (DNS), das Domainnamen in IP-Adressen übersetzt. Wird dieses System manipuliert, führt der gewohnte Webseitenaufruf nicht mehr zur echten Seite, sondern zu einer täuschend echten Fälschung.
Ein wesentlicher Unterschied: Beim Pharming ist keine aktive Handlung des Nutzers erforderlich – der Angriff erfolgt im Hintergrund und bleibt oft lange unbemerkt.
Unterschiede zwischen Phishing und Pharming
Phishing und Pharming verfolgen ähnliche Ziele, unterscheiden sich jedoch grundlegend in der Angriffslogik:
- Phishing basiert auf sozialer Manipulation (Social Engineering), während Pharming technische Schwachstellen ausnutzt
- Beim Phishing muss das Opfer aktiv handeln (z. B. auf einen Link klicken), beim Pharming erfolgt die Umleitung automatisch
- Pharming ist schwieriger zu erkennen, da selbst korrekte URLs betroffen sein können
Typische Gefahren und Folgen
Sowohl Phishing als auch Pharming können erhebliche Schäden verursachen. Neben finanziellen Verlusten drohen Identitätsdiebstahl, unbefugter Zugriff auf Konten oder die Verbreitung von Schadsoftware. Besonders kritisch ist, dass moderne Angriffe zunehmend professionell gestaltet sind. Gefälschte Webseiten sind oft kaum noch von echten zu unterscheiden, und auch Sicherheitsmechanismen werden gezielt umgangen.
Schutzmaßnahmen gegen Phishing und Pharming
Ein wirksamer Schutz erfordert sowohl Aufmerksamkeit als auch technische Sicherheitsmaßnahmen. Wichtig ist eine Kombination aus Nutzerverhalten und geeigneter Software:
- Misstrauen gegenüber unerwarteten E-Mails, Links oder Anrufen
- Prüfung von URLs und Sicherheitszertifikaten (HTTPS)
- Einsatz aktueller Sicherheitssoftware und regelmäßige Updates
- Nutzung von Zwei-Faktor-Authentifizierung (2FA)
- Vorsicht bei der Eingabe sensibler Daten auf Webseiten
Überdies sollten Nutzer regelmäßig ihre Kontobewegungen kontrollieren und bei verdächtigen Aktivitäten sofort reagieren.
Telespiegel-Nachrichten zu Phishing
„Vinted“-Falle endet vor Gericht – Versicherung muss nicht zahlen
Eine Verkäuferin hat durch eine raffinierte Betrugsmasche auf „Vinted“ mehr als 1 900 Euro verloren. Sie forderte Ersatz von ihrer Versicherung. Ein Gericht hat jetzt allerdings entschieden, dass die Versicherung nicht für den entstandenen Schaden aufkommen muss. […]
Achtung, Betrug – Gefälschte IONOS-Mails setzen Nutzer unter Druck
Täuschend echte Phishing-Mails im Namen von IONOS sind im Umlauf. Betroffene werden unter Druck gesetzt, um sensible Daten preiszugeben. Wer genau hinschaut, kann jedoch echte IONOS-Mails von den betrügerischen Nachrichten unterscheiden. […]
Ermittler schlagen zu – Mehr als 50.000 Phishing-SMS aufgedeckt
Massive Phishing-Welle in Niedersachsen: Ermittler decken den Versand von über 50.000 betrügerischen SMS auf und nehmen zwei Tatverdächtige fest. Wie Polizei und Staatsanwaltschaft dem Cyberbetrug auf die Spur kamen – und wie Sie sich schützen können. […]
Urteil – Cyberversicherung greift nicht bei SMS-Falle
Ein Kunde verliert fast 5.000 Euro durch eine gefälschte SMS – doch seine Internetversicherung zahlt nicht. Das Landgericht Bielefeld bestätigte das Urteil des Amtsgerichts Halle: Nur E-Mail-Betrug ist versichert, nicht SMS-Phishing. […]
Phishing-Gefahr – OLG Oldenburg warnt: Fahrlässigkeit kann teuer werden
41.000 Euro weg – und kein Cent zurück: Ein Ehepaar verlor vor dem OLG Oldenburg gegen seine Bank, nachdem eine Phishing-Mail zur Preisgabe sensibler Daten führte. Das Urteil ist ein Warnsignal für alle Online-Banking-Nutzer. […]