Das Wort Phishing setzt sich aus den englischen Wörtern „Password“ und „Fishing“ zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internetbenutzern zu gelangen. Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking handeln.

Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z.B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell sind und es diese unter dem im E-Mail aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
 

Woher Wissen diese Betrüger bei welcher Bank ich mein Konto habe?Grundsätzlich wissen die Betrüger nicht, bei welcher Bank jemand ein Konto besitzt, sondern verschicken ihre gefälschten Anfragen auf gut Glück an eine Vielzahl von Leuten. Entsprechend passiert es auch häufig, dass Phishing-Angriffe für die Zugangsdaten bei einer bestimmten Bank auch Leute trifft, die nichts mit diesem Finanzinstitut zu tun haben.

Aber wenn das E-Mail der Betrüger wirklich täuschend echt aussieht?

Selbst eine perfekte Fälschung, die nach Benutzernamen und Passwort fragt, bricht eine wichtige Grundregel im Verkehr mit heiklen und vertraulichen Kundendaten:
Seriöse Banken, Internetauktionshäuser oder andere ähnliche Institutionen werden Sie nie über E-Mail oder sonst in irgendeiner Art und Weise nach ihrem Passwort fragen.

Passwörter sind vertraulich und nur Ihnen und dem System für das sie gedacht sind bekannt.

Wenn ich so ein E-Mail bekomme, was soll ich tun?

Antworten sie auf keinen Fall auf solche E-Mails. Benachrichtigen Sie wenn möglich die angegriffene Institution, also beispielsweise Bank oder Internetauktionshaus, da-mit diese entsprechende Gegenschritte einleiten können oder melden Sie solche An-griffe bei der Koordinationstelle zur Bekämpfung der Internetkriminalität.