Was ist Spear-Phishing und welche Anti-Phishing-Techniken können es verhindern?

Phishing gibt es in vielen verschiedenen Formen, aber Spear-Phishing ist wohl die gefährlichste Art von Phishing-Angriffen und am schwierigsten zu erkennen.

Herkömmliche Phishing-Angriffe neigen dazu, nach dem Gießkannenprinzip vorzugehen. Sie geben sich oft als ein vertrauenswürdiges Unternehmen aus und zielen auf eine große Anzahl von Personen gleichzeitig ab. Im Gegensatz dazu ist Spear-Phishing hochgradig personalisiert und zielgerichtet.

Die sorgfältige Ausarbeitung eines Spear-Phishing-Angriffs erfordert eine Menge Überlegungen und Nachforschungen. Die Angreifer versuchen, so viele persönliche Informationen wie möglich über ihr Opfer zu erhalten, um die E-Mails so authentisch wie möglich erscheinen zu lassen.

Um ein Gefühl der Vertrautheit zu schaffen, durchforsten Spear-Phisher häufig Websites sozialer Medien und Suchmaschinen, um sich ein besseres Bild von ihrem Opfer zu machen. Sobald sie alle erforderlichen Informationen erhalten haben, geben sich die Angreifer als vertrauenswürdige Freunde oder Kollegen aus und versuchen dann, über eine E-Mail an sensible Informationen zu gelangen.

Ein Beispiel hierfür könnte ein ahnungsloser Mitarbeiter sein, der eine E-Mail von der Personalabteilung erhält, in der er über ein neues Rentensystem informiert wird, das das Unternehmen einführt. Er klickt auf den Anhang und hat, ohne es zu merken, einen Virus freigesetzt, der das Unternehmen in die Knie zwingen könnte.

Das mag weit hergeholt klingen, aber genau diese Art von Spear-Phishing-Angriffen ist für Unternehmen auf der ganzen Welt täglich ein Problem.

Laut der neuesten Ausgabe des Symantec Internet Security Threat Report sind Spear-Phishing-E-Mails die am weitesten verbreitete Angriffsmethode, die von 71 % der kriminellen Cybercrime-Gruppen weltweit eingesetzt wird.

Spear-Phishing hat das Potenzial, Cyberkriminellen enorme Gewinne zu bescheren. Im Juni 2015 verlor das Technologieunternehmen Ubiquiti Networks bei einem gezielten Spear-Phishing-Angriff mehr als 40 Millionen US-Dollar, und in den letzten fünf Jahren gelang es der Cyberkriminellengruppe Carbanak, durch das Einschleusen von Malware per Spear-Phishing-E-Mail mehr als 1 Milliarde US-Dollar von Banken in aller Welt zu stehlen.

Die harte Arbeit, die in die Erforschung potenzieller Ziele gesteckt wird, ist es wert, wenn die Gauner die Gewinne einfahren können, die sie derzeit erzielen. Spear-Phishing-Angriffe sind extrem schwer zu erkennen und erfordern von den Mitarbeitern eine zunehmende Wachsamkeit, damit sie nicht zum Opfer werden.

Anti-Phishing-Techniken zur Verhinderung von Spear-Phishing-Angriffen

Teilen Sie nicht zu viel auf Social Media

Die massive Zunahme sozialer Medien hat es für Spear-Phisher sehr viel einfacher gemacht, ein Profil ihres Opfers zu erstellen und viele persönliche Informationen zu sammeln, die für einen Angriff verwendet werden können. Durch einen einfachen Online-Scan können die Gauner Ihre Berufsbezeichnung, Ihren Arbeitsplatz, Ihre E-Mail-Adresse, besuchte Veranstaltungen und viele andere wertvolle Informationen herausfinden, die sie nutzen können, um ihren Betrug so überzeugend wie möglich erscheinen zu lassen. Sie sollten Ihre Privatsphäre-Einstellungen regelmäßig überprüfen und anpassen, um einzuschränken, was andere Personen auf Ihren Social-Media-Profilen sehen können und was nicht.

Ersuchen um vertrauliche Informationen hinterfragen

Wenn Sie von einem Kollegen aufgefordert werden, vertrauliche Informationen per E-Mail zu übermitteln, sollten Sie dieser Aufforderung nicht automatisch nachkommen. Eine gängige Taktik von Spear-Phishern besteht darin, eine Liste von Führungskräften eines Unternehmens zu beschaffen und dann E-Mails zu versenden, in denen sie sich als diese Führungskräfte ausgeben, um die Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben. Wenn Sie aus heiterem Himmel eine E-Mail erhalten, in der Sie nach Informationen wie Passwörtern, Bankdaten oder sensiblen Dateien gefragt werden, sollten Sie die Anfrage immer in Frage stellen, egal von wem sie kommt, und sich persönlich beim Absender vergewissern, dass sie legitim ist.

Klicken Sie nicht auf Links in E-Mails

Spear-Phishing-Angriffe haben immer einen überzeugenden Aufhänger, um den Benutzer zum Klicken auf den Link zu verleiten, und wenn die E-Mail von einer vertrauenswürdigen Quelle stammt, wirkt sie noch glaubwürdiger. Halten Sie immer inne und denken Sie nach, bevor Sie eine übereilte Entscheidung treffen. Fahren Sie mit der Maus über den Link, um die Ziel-URL zu sehen, und wenn Ihnen etwas nicht richtig erscheint, klicken Sie nicht.

Intelligente Passwörter verwenden

Raffinierte Hacker erraten Passwörter und verwenden spezielle Software, um Tausende von möglichen Kombinationen aus Benutzernamen und Passwort zu testen. Um ihre Erfolgschancen zu verringern, ist es wichtig, komplexe Passwörter zu verwenden. Eine der besten Möglichkeiten, dies zu tun, ist die Erstellung einer Passphrase, die einzigartig für Sie ist. Passphrasen sind länger, komplexer und leichter zu merken als herkömmliche Passwörter. Eine Passphrase ist eine Kombination aus Wörtern, Buchstaben, Zahlen, Leerzeichen und Satzzeichen. Der erste Buchstabe jedes Wortes bildet die Grundlage Ihres Kennworts, und die Buchstaben können durch Symbole und Zahlen ersetzt werden, um es schwerer zu knacken zu machen.

Regelmäßige Schulungen zur Cybersicherheit

Um sicherzustellen, dass Unternehmen vor gezielten Spear-Phishing-Angriffen geschützt sind, ist es wichtig, dass die Mitarbeiter regelmäßig in Cybersicherheit geschult werden. Spear-Phishing-Angriffe sind in der Regel sehr viel schwieriger zu erkennen als normale Phishing-Angriffe. Um sicherzustellen, dass die Mitarbeiter für diese sich ständig weiterentwickelnden Bedrohungen gerüstet sind, sollten sie regelmäßig geschult werden, wie sie einen Angriff erkennen und sich mit den verschiedenen Methoden vertraut machen, mit denen sie zur Preisgabe sensibler Informationen verleitet werden können.

Regelmäßig Software aktualisieren

Sicherheitsforscher aktualisieren ihre Antiviren- und Sicherheitssoftware ständig, um sie an die neuesten Angriffe anzupassen und entdeckte Sicherheitslücken zu schließen. Diese Schwachstellen werden häufig von Hackern ausgenutzt, um sensible Daten zu stehlen, Benutzer auszusperren oder Lösegeld zu verlangen. Regelmäßige Software-Updates stellen sicher, dass Sie über die aktuellsten vom Hersteller herausgegebenen Versionen verfügen, und verringern so die Gefahr von Angriffen.

Multifaktor-Authentifizierung verwenden

Durch das Hinzufügen einer zusätzlichen Authentifizierungsebene wird es für einen Angreifer viel schwieriger, auf sensible Unternehmensdaten zuzugreifen. Die Multi-Faktor-Authentifizierung wird verwendet, um die Identität eines Benutzers zu überprüfen, wenn dieser auf eine Anwendung zugreift. Bei der Multi-Faktor-Authentifizierung wird zusätzlich zum Passwort eine zweite oder dritte Information benötigt, um die Identität des Benutzers zu bestätigen. Dadurch wird es für einen Spear-Phisher viel schwieriger, ein Konto zu kompromittieren und Zugang zu sensiblen Informationen zu erhalten.

Schützen Sie Ihr Vermögen und Ihre Mitarbeiter vor Spear-Phishing

Weitere Informationen über Phishing und die verschiedenen Formen von Phishing finden Sie in unserem ultimativen Leitfaden für Phishing. Trotz der zunehmenden Raffinesse von Phishing-Angriffen gibt es eine Reihe von Möglichkeiten, wie Sie sich online schützen können. Die Phishing Simulation Software MetaPhish wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und stellt die erste Verteidigungslinie im Kampf gegen Cyberkriminalität dar. Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie wir Ihrem Unternehmen helfen können.