Mit Phishing bezeichnet man das Fälschen der Internetpräsenzen vertrauenswürdiger Institutionen (wie Kreditkartenunternehmen, Banken, eBay usw.) um so an vertrauliche Kundendaten wie Kreditkartennummern, Passwörter usw. zu kommen. Dabei täuscht der Phisher z.B. die Identität einer Bank vor, und verlangt vom Kunden die Eingabe seiner PIN und einer TAN. Um das Opfer auf die gefälschte Seite zu locken werden entweder gefälschte eMails, crosssitescripting oder Pharming eingesetzt.

Phishing selbst ist nicht strafbar. Erst wenn die Daten genutzt werden um z.B. Geld vom Konto des Opfers zu erlangen liegt ein Betrug vor. Das Phishing ist insoweit nur Vorbereitungshandlung.

Die Anwendung von § 202a StGB (Ausspähen von Daten) greift für das Phishing selbst nicht, da die Daten hier gegen unberechtigten Zugang besonders geschützt sein müssen. § 263 StGB (Betrug) greift auch nicht, da durch das Phishing selbst noch kein Vermögensvorteil erlangt wird.

Daher wird immer wieder die Forderung nach Einführung eines neuen Straftatbestandes erhoben.

Phishing melden kann man unter http://www.antiphishing.org/report_phishing.html melden.