Was versteht man unter „Phishing“?

Unter „Phishing“ werden all jene Handlungen verstanden, welche bezwecken, an Daten eines Internetnutzers zu gelangen, um diesen schließlich zu schädigen. Der Begriff „Phishing“ setzt sich dabei aus den Wörtern „Password“ und „Fishing“ zusammen und meint bildlich gesprochen das „Angeln nach Passwörtern mit einem Köder“.

Als Köder versucht der Täter typischerweise, an die sensiblen Daten des Opfers über Links zu nachgeahmten Internetseiten (z.B. von Bankseiten) zu gelangen, welche in der Regel per E-Mail übermittelt werden. Dort wird er, wie auf der Original-Internetseite aufgefordert, PIN- und TAN einzugeben, mit dem Unterschied, dass diese nicht für eine Überweisung genutzt, sondern direkt an den Täter übermittelt werden. Regelmäßig bestrafen Gerichte die Täter in einem solchen Fall wegen Computerbetrug gem. § 263a StGB, die Mittelsmänner (also jene, die ihr Konto zum Geldempfang bereitstellen) wegen gewerbsmäßiger Geldwäsche nach § 261 StGB.