Phishing

Spear-Phishing auf dem Vormarsch

In der heutigen Zeit fluten Phishingwellen das Internet. Besonders Spear-Phishing Angriffe sind derzeit im Vormarsch.

Was genau ist Spear-Phishing?

Spear-Phishing ist eine Betrugsmasche, dessen Ziel aus dem Abfangen wichtiger, persönlicher Daten besteht. Die Angreifer versuchen – ebenso wie beim Phishing allgemein – an vertrauliche Informationen zu gelangen. Die Empfänger der betrügerischen Inhalte übermitteln diese direkt an die Angreifer, ohne dass das Opfer es im ersten Moment bemerkt.

Beim üblichen Phishing werden für kleinen Preis Kettenmails über Verteiler weltweit versendet. So erreichen diese dubiosen Nachrichten ein breites Spektrum von Menschen. Meistens mangelt es den Täuschungen jedoch an Qualität, wodurch diese sich meistens leicht erkennen lassen. Bei der Menge an Empfängern sind viele Menschen dabei, welche sich kaum bis gar nicht mit dem Internet und Elektronik im Allgemeinen beschäftigen oder auskennen. Diese sind das Ziel herkömmlicher Phishing-Angriffe

Spear-Phishing stellt überdies – anders als beim „normalen“ Phishing – einen gezielten Angriff dar. Dieser richtet sich an eine einzelne Person oder eine Personengruppe, die im Vorfeld bewusst ausgewählt wurde.

Die Tricks der Spear-Phisher

Die Spear-Phishing Mails und Nachrichten, sowie Imitationen von Websites wirken auf den ersten Blick seriös und echt. Der Unterschied ist, dass Spear-Phishing einen persönlichen, direkten Bezug zu dem Empfänger aufbaut. Um diesen Bezug herzustellen, sammeln die Angreifer bereits im Vorfeld private Informationen über ihre Opfer. Diese erlangen die Betrüger aus den Social-Media-Profilen und anderen Quellen.

Die Täter erlangen durch versteckter Schadsoftware Zugriff auf das Netzwerk der Firma und können diese dann ausspionieren, sobald der Empfänger auf einen falschen Link oder Anhang klickt. Das führt im Worst-Case zu einem großen Schaden für das gesamte Unternehmen.

Über die Jahre haben die Betrüger neue Methoden entwickelt, möglichst effektiv anzugreifen. Von SMS, die eine vermeintliche Rechnung eines Online-Shops senden, bis zu Facebooklinks, die auf eine authentische Facebook-Login-Page führen.

Vom Phishing zum Whaling: Auf der Jagt nach den großen Fischen

Der Begriff Whaling bezieht sich auf den Zusammenhang der englischen Begriffe „Phishing“ und „Fishing“ (fischen). Während beim Phishing die Daten beliebiger Personen „geangelt“ werden, zielen Whaling-Angriffe auf „die großen Fische“, sprich Führungskräfte in Unternehmen und Organisationen, sowie andere erfolgreiche Individuen.

Beim Whaling geben sich die Täter als vermeintliche Geschäftspartner oder andere hochrangige Mitarbeiter aus und locken dadurch Informationen aus den Opfern heraus. Je gezielter der Angriff, desto mehr Mühen werden in die Glaubwürdigkeit des Betrugsversuches gesteckt.

Wie kann man Sie vor Spear-Phishing schützen?

Schauen Sie zuerst, ob Sie mit dem Absender in Kontakt stehen. Wenn ja, fragen Sie ihn, ob die Nachricht auch von ihm stammt. Lieber ein Mal mehr fragen als später in eine missliche Lage zu geraten.

Ansonsten empfiehlt es sich immer, Anhänge, Bilder sowie Links grundsätzlich nicht zu öffnen, wenn diese ohne Ihr wissen an Sie verschickt wurden. Dafür muss auf die Funktion des automatischen Nachladens von Bildern verzichtet werden.

Ein bezahlter E-Mail-Schutz ist ebenso eine Überlegung wert, da dieser einen Großteil der Phishing-Angriffe blockt, bevor wegen unaufmerksamen Verhalten wichtige Daten in die falschen Hände gelangen.

Unternehmen sollten außerdem die Mitarbeiter auf die Phishing-Gefahr aufmerksam machen und diese routinemäßig erkennen. Die IT-Abteilung kann z.B. Spear-Attacken simulieren und die Reaktionen der Mitarbeiter auswerten.

Fazit:

Mit etwas Achtsamkeit und ein paar Vorsichtsmaßnahmen sind Spear-Phishing Angriffe leicht abzuwehren. Die Gefahr sollte dennoch unter keinen Umständen unterschätzt werden.

(Bilderquelle: Pixabay.com – CC0 Public Domain)