Privatsphäre und Sicherheit

Was ist „Spear Phishing“ und wie bringt es große Unternehmen zu Fall?


Die Nachrichten sind voll von Berichten über „Spear-Phishing-Angriffe“, die gegen Regierungen, große Unternehmen und politische Aktivisten eingesetzt werden. Laut vielen Berichten sind Spear-Phishing-Angriffe heute die häufigste Art und Weise, mit der Unternehmensnetzwerke kompromittiert werden.

Spear-Phishing ist eine neuere und gefährlichere Form des Phishings. Anstatt ein breites Netz auszuwerfen, um überhaupt etwas zu fangen, bastelt der Speer-Phisher einen vorsichtigen Angriff und richtet ihn auf einzelne Personen oder eine bestimmte Abteilung.

Phishing erklärt

Phishing ist die Praxis, sich als vertrauenswürdige Person auszugeben, um zu versuchen, an Ihre Informationen zu gelangen. Ein Phisher könnte beispielsweise Spam-E-Mails versenden, die vorgeben, von der Bank of America zu stammen, und Sie auffordern, auf einen Link zu klicken, eine gefälschte Website der Bank of America (eine Phishing-Site) zu besuchen und Ihre Bankdaten einzugeben.

Phishing beschränkt sich jedoch nicht nur auf E-Mails. Ein Phisher könnte einen Chat-Namen wie „Skype-Support“ bei Skype registrieren und Sie per Skype-Nachrichten kontaktieren und Ihnen sagen, dass Ihr Konto kompromittiert wurde und er Ihr Passwort oder Ihre Kreditkartennummer benötigt, um Ihre Identität zu überprüfen. Dies wurde auch bei Online-Spielen durchgeführt, bei denen Betrüger sich als Spieladministratoren ausgeben und Nachrichten senden, in denen Sie nach Ihrem Passwort gefragt werden, mit dem sie Ihr Konto stehlen würden. Phishing kann auch über das Telefon erfolgen. In der Vergangenheit haben Sie möglicherweise Telefonanrufe erhalten, die behaupteten, von Microsoft zu stammen und einen Virus zu haben, für den Sie bezahlen müssen, um ihn zu entfernen.

Phisher werfen in der Regel ein sehr weites Netz aus. Eine Phishing-E-Mail der Bank of America kann an Millionen von Menschen gesendet werden, sogar an Personen, die kein Konto bei der Bank of America haben. Aus diesem Grund ist Phishing oft relativ leicht zu erkennen. Wenn Sie keine Beziehung zur Bank of America haben und eine E-Mail erhalten, die behauptet, von dieser zu sein, sollte es sehr klar sein, dass die E-Mail ein Betrug ist. Phisher sind davon abhängig, dass jemand auf ihren Betrug hereinfällt, wenn sie genügend Leute kontaktieren. Dies ist der gleiche Grund, warum wir immer noch Spam-E-Mails haben – jemand da draußen muss auf sie hereinfallen, sonst wären sie nicht profitabel.

Sehen Sie sich die Anatomie einer Phishing-E-Mail an, um weitere Informationen zu erhalten.

Was ist „Spear Phishing und wie bringt es grosse Unternehmen

Wie sich Spear-Phishing unterscheidet

Wenn traditionelles Phishing ein weites Netz in der Hoffnung ist, etwas zu fangen, ist Spear-Phishing der Akt, eine bestimmte Person oder Organisation sorgfältig ins Visier zu nehmen und den Angriff auf sie persönlich zuzuschneiden.

Während die meisten Phishing-E-Mails nicht sehr spezifisch sind, verwendet ein Spear-Phishing-Angriff persönliche Informationen, um den Betrug echt erscheinen zu lassen. Anstatt zum Beispiel „Sehr geehrter Herr, bitte klicken Sie auf diesen Link für fabelhaften Reichtum und Reichtum“ zu lesen, könnte die E-Mail lauten „Hallo Bob, bitte lesen Sie diesen Geschäftsplan, den wir bei der Sitzung am Dienstag entworfen haben, und teilen Sie uns Ihre Meinung mit.“ Die E-Mail scheint von jemandem zu stammen, den Sie kennen (möglicherweise mit einer gefälschten E-Mail-Adresse, aber möglicherweise mit einer echten E-Mail-Adresse, nachdem die Person bei einem Phishing-Angriff kompromittiert wurde) und nicht von jemandem, den Sie nicht kennen. Die Anfrage ist sorgfältiger gestaltet und sieht aus, als könnte sie legitim sein. Die E-Mail kann sich auf eine Ihnen bekannte Person, einen von Ihnen getätigten Einkauf oder andere persönliche Informationen beziehen.

Spear-Phishing-Angriffe auf hochwertige Ziele können mit einem Zero-Day-Exploit für maximalen Schaden kombiniert werden. Ein Betrüger könnte beispielsweise eine E-Mail an eine Person eines bestimmten Unternehmens senden und sagen: „Hallo Bob, würden Sie sich bitte diesen Geschäftsbericht ansehen? Jane sagte, Sie würden uns Feedback geben.“ mit einer legitim aussehenden E-Mail-Adresse. Der Link könnte zu einer Webseite mit eingebettetem Java- oder Flash-Inhalt führen, die den Zero-Day ausnutzt, um den Computer zu kompromittieren. (Java ist besonders gefährlich, da die meisten Benutzer veraltete und anfällige Java-Plug-Ins installiert haben.) Sobald der Computer kompromittiert ist, kann der Angreifer auf sein Unternehmensnetzwerk zugreifen oder seine E-Mail-Adresse verwenden, um gezielte Spear-Phishing-Angriffe gegen andere Personen im Netzwerk zu starten Organisation.

Ein Betrüger könnte auch eine gefährliche Datei anhängen, die so getarnt ist, dass sie wie eine harmlose Datei aussieht. Beispielsweise kann eine Spear-Phishing-E-Mail eine PDF-Datei enthalten, bei der es sich tatsächlich um eine .exe-Datei handelt.

1622846660 753 Was ist „Spear Phishing und wie bringt es grosse Unternehmen

Wer muss sich wirklich Sorgen machen

Spear-Phishing-Angriffe werden gegen große Unternehmen und Regierungen eingesetzt, um auf ihre internen Netzwerke zuzugreifen. Wir kennen nicht jedes Unternehmen oder jede Regierung, die durch erfolgreiche Spear-Phishing-Angriffe kompromittiert wurden. Unternehmen geben oft nicht die genaue Art des Angriffs bekannt, der sie kompromittiert hat. Sie geben nicht einmal gerne zu, dass sie überhaupt gehackt wurden.

Eine schnelle Suche zeigt, dass Organisationen wie das Weiße Haus, Facebook, Apple, das US-Verteidigungsministerium, die New York Times, das Wall Street Journal und Twitter wahrscheinlich alle durch Spear-Phishing-Angriffe kompromittiert wurden. Dies sind nur einige der Organisationen, von denen wir wissen, dass sie kompromittiert wurden – das Ausmaß des Problems ist wahrscheinlich viel größer.

Wenn ein Angreifer wirklich ein hochwertiges Ziel kompromittieren will, ist ein Spear-Phishing-Angriff – vielleicht kombiniert mit einem neuen Zero-Day-Exploit, der auf dem Schwarzmarkt gekauft wurde – oft ein sehr effektiver Weg. Spear-Phishing-Angriffe werden oft als Ursache genannt, wenn ein hochwertiges Ziel verletzt wird.

Schützen Sie sich vor Spear-Phishing

Als Einzelperson sind Sie weniger wahrscheinlich das Ziel eines so ausgeklügelten Angriffs als Regierungen und große Konzerne. Angreifer können jedoch weiterhin versuchen, Spear-Phishing-Taktiken gegen Sie einzusetzen, indem sie persönliche Informationen in Phishing-E-Mails integrieren. Es ist wichtig zu wissen, dass Phishing-Angriffe immer raffinierter werden.

Wenn es um Phishing geht, sollten Sie wachsam sein. Halten Sie Ihre Software auf dem neuesten Stand, damit Sie besser vor Angriffen geschützt sind, wenn Sie auf Links in E-Mails klicken. Seien Sie besonders vorsichtig, wenn Sie an E-Mails angehängte Dateien öffnen. Hüten Sie sich vor ungewöhnlichen Anfragen nach personenbezogenen Daten, selbst wenn sie legitim erscheinen. Verwenden Sie Passwörter nicht auf verschiedenen Websites, nur für den Fall, dass Ihr Passwort herauskommt.

Phishing-Angriffe versuchen oft, Dinge zu tun, die legitime Unternehmen niemals tun würden. Ihre Bank wird Ihnen niemals eine E-Mail senden und nach Ihrem Passwort fragen, ein Unternehmen, bei dem Sie Waren gekauft haben, wird Ihnen nie eine E-Mail senden und nach Ihrer Kreditkartennummer fragen, und Sie werden nie eine Sofortnachricht von einer legitimen Organisation erhalten, die Sie nach Ihrem Passwort fragt oder andere sensible Informationen. Klicken Sie nicht auf Links in E-Mails und geben Sie keine sensiblen persönlichen Informationen preis, egal wie überzeugend die Phishing-E-Mail und die Phishing-Site sind.

1622846661 437 Was ist „Spear Phishing und wie bringt es grosse Unternehmen


Wie alle Phishing-Formen ist Spear-Phishing eine Form des Social-Engineering-Angriffs, die besonders schwer abzuwehren ist. Es braucht nur eine Person, die einen Fehler macht, und die Angreifer haben sich in Ihrem Netzwerk etabliert.

Bildnachweis: Florida Fische und Wildtiere auf Flickr



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"