{"id":331,"date":"2026-02-28T23:35:12","date_gmt":"2026-02-28T22:35:12","guid":{"rendered":"https:\/\/wiki.hamsti.pm\/?p=331"},"modified":"2026-02-28T23:35:12","modified_gmt":"2026-02-28T22:35:12","slug":"%f0%9f%8e%ad-phishing-social-engineering","status":"publish","type":"post","link":"https:\/\/wiki.hamsti.pm\/?p=331","title":{"rendered":"\ud83c\udfad Phishing &amp; Social Engineering"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Phishing und Social Engineering sind Angriffe, die nicht zuerst deine Technik, sondern&nbsp;<strong>dich als Menschen<\/strong>&nbsp;ins Visier nehmen. Ziel ist es, dich zu manipulieren, damit du selbst Passw\u00f6rter, Bankdaten oder andere sensible Infos preisgibst oder sch\u00e4dliche Aktionen ausf\u00fchrst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Phishing ist dabei eine spezielle Form von Social Engineering, bei der meist gef\u00e4lschte Nachrichten (E-Mails, SMS, Anrufe, Chats) genutzt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-social-engineering\">\ud83e\udde0 Was ist Social Engineering?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Social Engineering<\/strong>\u00a0bedeutet: Angreifer nutzen psychologische Tricks, um Menschen zu bestimmten Handlungen zu bewegen z.\u202fB. das Herausgeben von Passw\u00f6rtern oder das \u00d6ffnen eines gef\u00e4hrlichen Anhangs. Statt eine technische Schwachstelle auszunutzen, greifen sie die\u00a0<strong>\u201eSchwachstelle Mensch\u201c<\/strong>\u00a0an (Vertrauen, Hilfsbereitschaft, Angst, Respekt vor Autorit\u00e4ten usw.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Typische Beispiele:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Anruf vom angeblichen \u201eIT-Support\u201c, der dringend dein Passwort braucht<\/li>\n\n\n\n<li>\u201eChef-Mail\u201c mit Bitte, schnell eine \u00dcberweisung auszul\u00f6sen (CEO-Fraud)<\/li>\n\n\n\n<li>Vor-Ort-Besuch eines angeblichen Technikers, der \u201emal eben\u201c ins Serverraum will<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-phishing\">\ud83d\udce7 Was ist Phishing?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Phishing<\/strong>&nbsp;sind Betrugsversuche, bei denen sich Angreifer als vertrauensw\u00fcrdige Stelle ausgeben, um an Daten oder Geld zu kommen. Das l\u00e4uft typischerweise \u00fcber E\u2011Mails, SMS, Anrufe oder Messenger-Nachrichten mit Links auf gef\u00e4lschte Webseiten oder mit sch\u00e4dlichen Anh\u00e4ngen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beliebte Ziele:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zugangsdaten (E\u2011Mail, Banking, Shops, Social Media, Firmen-Logins)<\/li>\n\n\n\n<li>Kreditkarten\u2011 und Kontodaten<\/li>\n\n\n\n<li>Einmalcodes (TAN, MFA-Codes)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"wichtige-phishing-arten-fr-azubis\">\ud83e\udde9 Wichtige Phishing-Arten<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"1-klassisches-e-mail-phishing\">1\ufe0f\u20e3 Klassisches E-Mail-Phishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Massenmails an viele Empf\u00e4nger, oft im Namen von Banken, Paketdiensten, Streaming-Diensten oder \u201eSupport-Teams\u201c. Ziel: Klick auf einen Link oder \u00d6ffnen eines Anhangs, um Logins abzugreifen oder Malware zu verteilen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Merkmale<\/strong>: generische Anrede, Druck (\u201eIhr Konto wird gesperrt\u201c), Links auf t\u00e4uschend echte Fake-Seiten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"2-spear-phishing\">2\ufe0f\u20e3 Spear-Phishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Gezieltes Phishing gegen&nbsp;<strong>eine bestimmte Person<\/strong>&nbsp;oder kleine Gruppe, z.\u202fB. Admins, Buchhaltung oder Gesch\u00e4ftsf\u00fchrung. Angreifer recherchieren vorher z.\u202fB. \u00fcber Social Media oder Firmenwebseite und bauen diese Infos ein, damit alles extrem echt wirkt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beispiel<\/strong>: E\u2011Mail, die exakt im Stil deines echten Chefs kommt, in der richtige Projektnamen und Kollegen genannt werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"3-smishing-sms-phishing\">3\ufe0f\u20e3 Smishing (SMS-Phishing)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Smishing =&nbsp;<strong>SMS + Phishing<\/strong>. Du bekommst eine SMS mit z.\u202fB. angeblicher Paketbenachrichtigung, Kontosperrung oder TAN-Abfrage, meist mit einem Link auf eine Fake-Seite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische Vorw\u00e4nde: Paket kommt nicht an, Konto wird gesperrt, \u201eKlicken Sie hier, um Ihre Daten zu best\u00e4tigen\u201c.<a rel=\"noreferrer noopener\" target=\"_blank\" href=\"https:\/\/t3n.de\/news\/smishing-vishing-whaling-phishing-1491876\/\"><\/a>\u200b<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"4-vishing-voice-phishing\">4\ufe0f\u20e3 Vishing (Voice-Phishing)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vishing =&nbsp;<strong>Voice + Phishing<\/strong>, d.\u202fh. Betrugsversuche per Telefon. Angreifer geben sich z.\u202fB. als Bankmitarbeiter, Support, Polizei oder Chef aus und versuchen, dich unter Druck zu setzen, damit du Daten oder Geld herausgibst.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Beispiele<\/strong>: \u201eSicherheitsabteilung Ihrer Bank, wir brauchen jetzt Ihre TAN, sonst wird Ihr Konto gesperrt.\u201c<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"typische-merkmale-von-phishing-mails\">\ud83d\udd75\ufe0f Typische Merkmale von Phishing-Mails<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Worauf kannst du (und deine User) achten, um Phishing zu erkennen?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>H\u00e4ufige Warnsignale:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Unpers\u00f6nliche oder falsche Anrede (\u201eSehr geehrter Kunde\u201c, falscher Name)<\/li>\n\n\n\n<li>Grammatik- und Rechtschreibfehler, komisches Deutsch oder fremde Sprache<\/li>\n\n\n\n<li>Starker Druck oder Drohungen (\u201eletzte Warnung\u201c, \u201esofort handeln\u201c) \u2013 k\u00fcnstliche Dringlichkeit<\/li>\n\n\n\n<li>Unerwartete Links oder Anh\u00e4nge (Rechnungen, Sendungsbenachrichtigungen, Mahnungen)<\/li>\n\n\n\n<li>Verd\u00e4chtige Absenderadresse oder Domain, die der echten nur \u00e4hnlich sieht<\/li>\n\n\n\n<li>Aufforderung, sensible Daten direkt per Mail, Formular oder Link einzugeben (PIN, TAN, Passw\u00f6rter \u2013 was echte Unternehmen niemals so verlangen)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Phishing und Social Engineering sind Angriffe, die nicht zuerst deine Technik, sondern&nbsp;dich als Menschen&nbsp;ins Visier nehmen. Ziel ist es, dich zu manipulieren, damit du selbst Passw\u00f6rter, Bankdaten oder andere sensible Infos preisgibst oder sch\u00e4dliche Aktionen ausf\u00fchrst. Phishing ist dabei eine spezielle Form von Social Engineering, bei der meist gef\u00e4lschte Nachrichten (E-Mails, SMS, Anrufe, Chats) genutzt [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":334,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[26,48,25],"class_list":["post-331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-itbasis","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=331"}],"version-history":[{"count":2,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/331\/revisions"}],"predecessor-version":[{"id":335,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/posts\/331\/revisions\/335"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=\/wp\/v2\/media\/334"}],"wp:attachment":[{"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wiki.hamsti.pm\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}