Artikel

Was ist ein Spear-Phishing-Angriff?

F-Secure
F-Secure
|
11. Apr. 2024
|
6 min Lesezeit

Wie funktioniert ein Spear-Phishing-Angriff?

Ein Spear-Phishing-Angriff ist eine hochgradig individualisierte Betrugs­masche, bei der Cyber­kriminelle einzelne Personen ins Visier nehmen. Der Angriff wird oft mit einer Spear-Phishing-E‑Mail durch­geführt, die auf eine bestimmte Ziel­person zugeschnitten ist.

Spear-Phishing-Angriffe sind ein großes Ärgernis, insbesondere für Unter­nehmen und ihre Mit­arbeiter. Die Angreifer müssen lediglich einen Mit­arbeiter eines großen Unter­nehmens täuschen, um auf das Netz­werk des Unter­nehmens zugreifen zu können. Wenn sie erst einmal drin sind, können die Betrüger sensible Informationen und Pass­wörter stehlen oder Malware im gesamten Netz­werk verbreiten. Cyber­kriminelle setzen verschiedene Social-Engineering-Techniken ein, um ihre Erfolgs­aussichten zu erhöhen.

Unterschied: Phishing vs. Spear-Phishing-E‑Mails

Spear-Phishing unter­scheidet sich von gewöhnlichen Phishing-Angriffen dadurch, dass die Qualität eines Angriffs über die Quantität gestellt wird. Mit anderen Worten: Während gewöhnliche Phishing-Angriffe darauf abzielen, so viele Opfer wie möglich zu erreichen, ist Spear-Phishing ein individualisierter Ansatz, um eine einzelne Ziel­person zu täuschen. Wie ein Fischer, der einen Speer benutzt, um einen einzigen großen Fisch zu fangen, nutzen Cyber­kriminelle Spear-Phishing, um ein einziges wert­volles Ziel zu treffen. Beim normalen Phishing-Angriff wird hingegen ein großes generisches Netz ausgeworfen, um so viele kleine Fische wie möglich zu fangen.

Da sie auf bestimmte Zielpersonen zugeschnitten sind, sind Spear-Phishing-Angriffe schwerer zu erkennen als allgemeine Phishing-E‑Mails und andere Betrugs­maschen, die auf viele Personen gleich­zeitig abzielen. Die Wahr­scheinlichkeit, dass eine Spear-Phishing-E‑Mail ihr Opfer täuscht, ist größer, da mehr Arbeit und Hinter­grund­recherche in die Personalisierung der Nach­richt für den Empfänger fließen.

Demgegenüber senden Cyber­kriminelle generische Phishing-E‑Mails an die breite Masse, jedoch mit einer geringeren Erfolgs­quote. Generische Phishing-E‑Mails werden von einem vorsichtigen Leser mit größerer Wahr­scheinlichkeit als Betrug erkannt.

Diese Arten von Phishing-Angriffen gibt es

Spear-Phishing ist nur eine Art von Phishing. Im Folgenden finden Sie einige weitere Beispiele für Phishing-Angriffe mit ihren besonderen Merkmalen.

Whaling

Ein Whaling-Angriff hat es auf die großen Fische eines Unter­nehmens abgesehen: den CEO und andere hoch­rangige Führungs­kräfte in der Unter­nehmens­hierarchie. Aufgrund des hoch­rangigen Ziels werden Whaling-Angriffe auch als CEO-Fraud bezeichnet. Ein Whaling-Angriff ist mit viel Arbeit verbunden, aber wenn der Betrug gelingt, können die Angreifer einen größeren Schaden anrichten als bei einer streuenden Vorgehens­weise. Wenn sie erfolgreich sind, können Whaling-Angriffe zu erheblichen finanziellen Verlusten führen und den Ruf eines Unter­nehmens schädigen.

Smishing

Der Begriff smishing ist eine Kombination aus SMS und Phishing. Dabei werden Text­nach­richten und Instant Messaging-Dienste verwendet, um das Opfer zu täuschen. Besonders heikel ist, dass Smishing-Nach­richten in einen bereits bestehenden Nach­richten-Thread eingeschleust werden können. Das bedeutet, dass der Angreifer einen Nach­richten-Thread über­nehmen kann, um schädliche Links einzuschleusen und das Opfer aufzufordern, vertrauliche Informationen preis­zugeben.

Vishing

Vishing oder Voice Phishing wird per Telefon­anruf durch­geführt. Da es unwahrscheinlich ist, dass das Opfer den Hörer abnimmt, wenn der Anrufer unbekannt ist, können die Angreifer VoIP-Technologien (Voice over Internet Protocol) verwenden, um eine andere Identität vorzu­täuschen. Der Angreifer kann sich als legitime Autorität ausgeben, z. B. als Bank, Polizei oder Arbeit­geber des Opfers, um es zur Weiter­gabe wert­voller Informationen zu bewegen. Die gestohlenen Informationen können zum Beispiel für einen Identitäts­diebstahl.

Clone phishing

Dieser Phishing-Betrug ähnelt Spoofing, da eine legitime E‑Mail dupliziert wird, um den Anschein zu erwecken, dass die Nach­richt von einem vertrauens­würdigen Absender stammt. Beim Clone-Phishing kann es sich auch um eine gefälschte Web­site handeln, die vertrauens­würdig aussieht, aber in Wirklichkeit dazu dient, die Ziel­person zur Eingabe ihrer Anmelde­daten oder zum Herunter­laden von Malware zu verleiten. Obwohl Clone-Phishing-E‑Mails und -Web­sites schwer zu erkennen sein können, enthalten sie oft grammatikalische Fehler oder andere verdächtige Unstimmigkeiten, die sie verraten.

Wie Sie Spear-Phishing-Angriffe verhindern können

Die Identifizierung von Spear-Phishing-E‑Mails und betrügerischen Web­sites ist schwieriger, wenn der Angriff auf eine bestimmte Person abzielt. Sobald Sie jedoch mit den Tricks der Spear-Phisher vertraut sind, können Sie diese leichter erkennen. Im Folgenden finden Sie einige Tipps, wie Sie sich vor Spear-Phishing-Nach­richten und gezielten Angriffen schützen können.

  • Überprüfen Sie die Identität des Absenders: Spear-Phishing- und Spoofing-Nach­richten können auf den ersten Blick legitim erscheinen, aber bei genauerem Hinsehen lassen sich oft verschiedene Anzeichen eines Betrugs erkennen. Tipp­fehler und ungewöhnliche Zeichen in der E‑Mail-Adresse des Absenders sind die ersten Anzeichen dafür, dass nicht alles mit rechten Dingen zugeht. Auch die Domäne der E‑Mail-Adresse des Absenders kann sich mit nur einem einzigen Zeichen von einer seriösen Adresse unter­scheiden wie beispiels­weise fsecure.com statt f-secure.com.

  • Seien Sie vorsichtig bei Links und merk­würdigen URLs: Seien Sie immer vorsichtig, wenn eine Nach­richt Links zu einer Web­site enthält. Fahren Sie am besten mit der Maus über einen Link, um zu prüfen, wohin dieser führt. Selbst wenn die Web­site auf den ersten Blick legitim erscheint, achten Sie auf Unstimmigkeiten, um sicher­zustellen, dass Sie nicht getäuscht werden.

  • Achten Sie auf unaufgeforderte E‑Mails: Seien Sie vorsichtig, wenn jemand, den Sie nicht kennen, Kontakt per E‑Mail aufnimmt. Das gilt besonders, wenn die Nach­richt Anhänge und Links enthält. Wenn der Absender jemand ist, den Sie kennen, ist es wahr­scheinlicher, dass er derjenige ist, der er vorgibt zu sein.

  • Geben Sie keine vertraulichen Informationen weiter: Geben Sie keine Pass­wörter, Finanz­daten oder andere sensible Daten per E‑Mail weiter. Wenn Sie eine scheinbar legitime Behörde wie Ihre Bank oder eine staatliche Einrichtung um Ihre Daten bittet, rufen Sie sie unter der offiziellen Telefon­nummer zurück oder — noch besser — besuchen Sie die lokale Filiale.

  • Denken Sie nach, bevor Sie handeln: In der Nach­richt des Angreifers wird oft ein Gefühl der Dringlichkeit vermittelt, um Sie zum unüber­legten Handeln zu bewegen. Wenn der Absender zum sofortigen Handeln auffordert, nehmen Sie sich einen Moment Zeit, um sich zu vergewissern, dass Sie nicht getäuscht werden.

  • Melden Sie Spear-Phishing-E‑Mails: Wenn eine Phishing-Nach­richt an Ihre Arbeits-E‑Mail-Adresse gesendet wird, melden Sie sie dem IT-Support oder dem Cyber­sicherheits­experten Ihres Arbeit­gebers. Vermutlich ist das gesamte Unter­nehmen Ziel einer Spear-Phishing-Kampagne. Wenn Sie einen Betrugs­versuch melden, verhindern Sie, dass andere Mit­arbeiter auf einen Spear-Phishing-Angriff hereinfallen.

  • Verwenden Sie einen Online-Schutz und eine Anti­virus-Software: Mit einer Anti­virus-Software verhindern Sie, dass Malware Ihr Gerät infiziert, wenn Sie auf einen Spear-Phishing-Betrug hereinfallen. Eine umfassende Online-Sicherheits­lösung kann zudem bös­artige Links und betrügerische Web­sites erkennen.

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung und verwenden Sie sichere Pass­wörter: Erfolgreiche Spear-Phishing-Angriffe können Ihre Pass­wörter kompromittieren. Wenn Sie dasselbe Pass­wort für mehrere Konten verwenden, reicht ein gestohlenes Pass­wort aus, um auf alle Konten zuzugreifen. Verwenden Sie einzig­artige und sichere Pass­wörter für alle Konten. Zwei- und Multi-Faktor-Authentifizierungen bieten eine zusätzliche Schutz­ebene für Ihre Konten.

Bleiben Sie trotz Spear-Phishing online sicher

Spear-Phisher sind nicht die einzigen, die versuchen, vertrauliche Informationen zu stehlen und Ihre Geräte mit Malware zu infizieren. Wählen Sie daher einen umfassenden Online-Schutz, um Malware abzuwehren, privat zu surfen und Ihre digitalen Momente auf all Ihren Geräten zu schützen. Nutzen Sie F‑Secure Total mit einem einzigen Abonnement sowohl auf dem Handy als auch auf dem Desktop. Der fortschrittliche Virenschutz wehrt Malware ab, während das VPN von Total Ihre Privatsphäre im Internet schützt. Mit zusätzlichen Tools für Identitätsschutz und die Verwaltung von Passwörtern sorgt F‑Secure Total dafür, dass Ihre ganze Familie bei allen Online-Aktivitäten sicher ist. Testen Sie Total jetzt kostenlos!

Lesen Sie mehr und gratis testen