Konzept Phishing
Beim Phishing geht es um eine sehr menschliche Art von Sicherheitsproblem: Wenn jemand an meine Login-Daten kommt, dann kann er meine digitale Identität übernehmen und in den entsprechenden Anwendungen all das tun, was eigentlich nur ich können sollte. Mögliche Folgen reichen von verärgerten Freunden (z.B. weil Sie auf Sozialen Netzwerken in meinem Namen beleidigt werden) über Verletzungen der Privatsphäre (z.B. weil ein Fremder jetzt Zugang zu meinen persönlichen Daten, zu peinlichen Bilder, zu intimen Geheimnissen hat) bis hin zu finanziellen Verlusten (z.B. weil jemand Zugriff auf meine Kreditkartendetails oder mein Online-Banking hat). Die gravierendsten Folgen ergeben sich meist, wenn die findigen Phisher über die kompromittierte Identität Zugang erhalten zu Firmennetzwerken, internen Datenbeständen, Staatsgeheimnissen, o.ä.
Analogie
Das Prinzip ist wohlbekannt aus Spionagefilmen: Der Agent verschafft sich eigentlich geheime Informationen, indem er jemanden verkörpert, der Zugang hat. Im Film ist das oft aufwändig und dramatisch: Verkleidung, Gesichtsmaske, gefälschte Ausweise, Fingerabdruck- oder Retinascanner überlisten, … In der digitalen Welt ist es sehr viel einfacher, jemanden zu verkörpern – meist genügt die Kenntnis des Logins, um eine digitale Identität zu übernehmen. Und wie kommt jemand an fremde Logins? Eben wie ein Agent oder Hochstapler: mit allen möglichen Tricks.