Definitionen

Was ist Spear-Phishing?

Was ist Spear-Phishing?

Spear-Phishing ist ein gezielter E-Mail-Betrug, mit dem unbefugt Zugriff auf vertrauliche Daten erlangt werden soll. Im Gegensatz zu Phishing-Betrugsmaschen, bei denen der Angriff breit gestreut wird, konzentriert sich Spear-Phishing auf eine spezielle Benutzergruppe oder auf ein einzelnes Unternehmen. Ziel ist es, geistiges Eigentum, Finanzdaten, geschäftliche oder militärische Geheimnisse und andere vertrauliche Informationen zu stehlen.

Und so funktioniert Spear-Phishing: Eine E-Mail, dem Anschein nach von einer vertrauenswürdigen Quelle, leitet den nichts ahnenden Empfänger an eine gefälschte, mit Schadsoftware infizierte Webseite weiter. Bei diesen E-Mails gehen die Betrüger oft sehr clever vor, um die Aufmerksamkeit ihrer Opfer zu erregen. Das FBI hat beispielsweise vor Spear-Phishing-Betrug gewarnt, bei dem die E-Mails angeblich vom Nationalen Zentrum für vermisste und misshandelte Kinder stammten.

Oft stecken von Regierungen bezahlte Hacker und Hacktivisten hinter diesen Attacken. Cyberkriminelle nutzen ähnliche Maschen und bieten Regierungen und Privatunternehmen vertrauliche Daten zum Rückkauf an. Sie setzen individuell gestaltete Methoden und Social Engineering-Techniken ein, um Nachrichten und Webseiten für das jeweilige Opfer maßzuschneidern. So kommt es, dass selbst hochrangige Ziele, z. B. leitende Angestellte von Firmen, als vertrauenswürdig angesehene E-Mails öffnen. Ein solches Versehen ermöglicht es den Cyberkriminellen dann, an die Informationen zu gelangen, die sie für einen Angriff auf das Unternehmensnetzwerk benötigen.

Gegenmaßnahmen

Herkömmliche Sicherheitsmaßnahmen sind oft nicht in der Lage, diese Art von Angriff abzuwehren, weil die Angriffe so geschickt auf die Zielpersonen zugeschnitten wurden. Daraus folgt, dass sie nur sehr schwer zu erkennen sind. Der Fehler eines Mitarbeiters kann ernste Konsequenzen für Unternehmen, Behörden und sogar gemeinnützige Organisationen haben. Mit gestohlenen Daten könnten Betrüger z. B. vertrauliche Geschäftsdaten publik machen, Börsenkurse manipulieren oder unterschiedliche Arten von Spionage betreiben. Außerdem kann durch Spear Phishing Schadsoftware eingeschleust werden, um die Kontrolle über einen Computer zu übernehmen, der dann in ein umfangreiches Netzwerk, ein so genanntes Botnet, eingegliedert wird, das für Denial of Service-Attacken (DoS) verwendet wird.

Um Spear-Phishing-Betrug wirkungsvoll bekämpfen zu können, müssen Mitarbeiter sich der Bedrohung bewusst sein, d. h. sie sollten sich darüber im Klaren sein, dass es sich bei E-Mails in ihrem Posteingang auch um Fälschungen handeln kann. Neben Aufklärung und Schulung ist eine spezielle Technologie zur Verbesserung der E-Mail-Sicherheit erforderlich.


Weitere Artikel und Links im Zusammenhang mit dem Begriff "Spear-Phishing":



 Share this page