Bei Spear-Phishing handelt es sich um eine Betrugsmasche per elektronischer Kommunikation, die auf bestimmte Personen, Organisationen oder Unternehmen abzielt.
Obwohl hierbei hauptsächlich Daten für kriminelle Zwecke entwendet werden sollen, haben Cyberkriminelle möglicherweise auch vor, Malware auf dem angegriffenen Computer installieren.
Und so funktioniert es:
Es geht eine E-Mail ein, die von einer vertrauenswürdigen Quelle zu stammen scheint. In Wahrheit leitet sie den Benutzer jedoch auf eine gefälschte Webseite um, die voller Malware steckt. Bei diesen E-Mails gehen die Betrüger oft sehr clever vor, um die Aufmerksamkeit ihrer Opfer zu erregen. Das FBI hat beispielsweise vor Spear-Phishing-Betrug gewarnt, bei dem die E-Mails angeblich vom nationalen Zentrum für vermisste und misshandelte Kinder stammten.
Oft stecken von Regierungen bezahlte Hacker und Hacktivisten hinter diesen Attacken. Cyberkriminelle nutzen ähnliche Maschen und bieten Regierungen und Privatunternehmen vertrauliche Daten zum Rückkauf an. Sie setzen individuell gestaltete Methoden und Social Engineering-Techniken ein, um Nachrichten und Webseiten für das jeweilige Opfer maßzuschneidern. So kommt es, dass selbst hochrangige Ziele, z. B. leitende Angestellte von Firmen, als vertrauenswürdig angesehene E-Mails öffnen. Ein solches Versehen ermöglicht es den Cyberkriminellen dann, an die Informationen zu gelangen, die sie für einen Angriff auf das Unternehmensnetzwerk benötigen.
Empfohlene Schutzmaßnahmen
Herkömmliche Sicherheitsmaßnahmen sind oft nicht in der Lage, diese Art von Angriff abzuwehren, weil die Angriffe so geschickt auf die Zielpersonen zugeschnitten wurden. Daraus folgt, dass sie nur sehr schwer zu erkennen sind. Der Fehler eines Mitarbeiters kann ernste Konsequenzen für Unternehmen, Behörden und sogar gemeinnützige Organisationen haben. Mit gestohlenen Daten könnten Betrüger z. B. vertrauliche Geschäftsdaten publik machen, Börsenkurse manipulieren oder unterschiedliche Arten von Spionage betreiben. Darüber hinaus können sie bei Spear-Phishing-Angriffen Malware installieren, um Computer zu übernehmen und sie so zu Teilen eines sogenannten Botnets zu machen, das für DDoS-Angriffe (Distributed Denial-of-Service) genutzt werden kann.
Um Spear-Phishing-Versuche abzuwehren, müssen Mitarbeiter die Bedrohungen, z. B. gefälschte E-Mails, kennen. Neben Aufklärung und Schulung ist eine spezielle Technologie zur Verbesserung der E-Mail-Sicherheit erforderlich.
Quelle: Kaspersky labs
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)