Phishing
Betrugsmails, die Empfänger zur Preisgabe von Zugangsdaten oder zu schädlichen Handlungen verleiten.
Phishing ist der Versuch, Empfänger über gefaelschte oder taeuschende E-Mails dazu zu bringen, vertrauliche Daten preiszugeben (Passwoerter, Bankdaten) oder schädliche Handlungen auszuführen (Klick auf einen Link, Öffnen eines Anhangs, Ueberweisung).
E-Mail bleibt der mit Abstand häufigste Einstiegsvektor für Cyberangriffe. Phishing-Mails nutzen oft Spoofing, um den Absender vertrauenswuerdig erscheinen zu lassen, und imitieren bekannte Marken, Behörden oder interne Kollegen.
Technische Abwehr setzt auf mehreren Ebenen an: E-Mail-Authentifizierung (SPF, DKIM, DMARC) verhindert das direkte Faelschen der eigenen Domain. Lookalike-Domain-Monitoring erkennt ähnlich geschriebene Betrugsdomains. Und organisatorisch hilft Awareness, also geschulte Mitarbeiter, die verdaechtige Mails erkennen.
Im NIS2-Kontext ist Phishing-Abwehr Teil des Risikomanagements nach § 30 — und ein erfolgreicher Phishing-Angriff kann ein meldepflichtiger Sicherheitsvorfall nach § 32 sein.