Lexikon · Technik & Security
Phishing
Phishing ist ein Angriff, bei dem Täter über gefälschte E-Mails, Webseiten oder Nachrichten Zugangsdaten oder andere sensible Informationen erschleichen oder zum Ausführen von Schadsoftware verleiten.
Ausführliche Erklärung
Phishing ist einer der häufigsten Angriffswege und Ausgangspunkt vieler Ransomware-Vorfälle. Es nutzt menschliche Faktoren wie Zeitdruck, Autorität und Neugier aus (Social Engineering).
Schutz besteht aus einer Kombination von Technik (Mail-Filter, MFA) und Awareness. Regelmäßige Schulungen und Phishing-Simulationen senken die Klickrate messbar.
Im Standard verankert
Verwandte Begriffe
Social Engineering
Social Engineering ist die Manipulation von Menschen, um sie zur Preisgabe vertraulicher Informationen oder zu sicherheitskritischen Handlungen zu bewegen, statt technische Schwachstellen anzugreifen.
Security Awareness
Security Awareness bezeichnet das Sicherheitsbewusstsein der Beschäftigten und die Maßnahmen, mit denen es durch Schulungen und Sensibilisierung gezielt aufgebaut und gepflegt wird.
Ransomware
Ransomware ist Schadsoftware, die Daten oder Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.
Phishing in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.