Zunächst einmal- was bedeutet Phishing eigentlich genau?
Phishing kommt vom englischen Wort „fishing" (Angeln) – die Schreibweise mit „Ph" ist ein Slangwort aus der Welt der Hacker.
Beim Phishing versucht jemand, Sie durch Täuschung dazu zu bringen, freiwillig sensible Informationen preiszugeben – zum Beispiel Passwörter, PINs oder persönliche Daten. Die Angreifer „angeln" also nach Ihren Daten, indem sie sich als jemand ausgeben, dem Sie vertrauen. Zum Beispiel einem angeblichen technischen Support-Team eines Messengerdienstes wie zum Beispiel Signal.
Die Nachrichten wirken oft täuschend echt und erzeugen absichtlich Druck und Dringlichkeit („Handeln Sie sofort!", „Ihr Konto wird gesperrt!"), damit Sie erst gar nicht lange nachdenken.
Die Akteure behaupten, dass ein akutes Sicherheitsproblem bestünde und ohne sofortiges Handeln z.B. der Verlust aller Daten drohe. Wer daraufhin z.B. seine Signal-PIN preisgibt, ermöglicht den Angreifern, das eigene Konto auf einem fremden Gerät zu übernehmen.
In der aktuell identifizierten Kampagne eines wahrscheinlich staatliche gesteuerten Cyberakteurs stehen bislang vor allem Personen aus Politik, dem Militär, der Diplomatie und dem Journalismus im Visier – aber vergleichbare Angriffe können jeden treffen.
Weitere Informationen finden Sie unter folgendem Link beim Bundesamt für Sicherheit und Informationstechnik in Abstimmung mit dem Bundesamt für Verfassungsschutz.
