Phishing ist eine weitverbreitete Art von Cyberkriminalität. Eine Unterform davon ist das Spear-Phishing. Hier erfährst du, worum es sich dabei handelt, wie du solche Angriffe erkennst und wie du dich schützt.
Inhaltsverzeichnis
Was ist Spear-Phishing?
Phishing ist ein Oberbegriff für böswillige Versuche, per E-Mail, Telefonanruf oder SMS deine persönlichen oder finanziellen Daten zu stehlen. Es werden unzählige Nachrichten versandt, in der Hoffnung, dass möglichst viele Empfänger auf den Betrugsversuch hereinfallen. Um zu erreichen, dass du einen Link oder einen Anhang öffnest, nutzen Kriminelle das sogenannte Social Engineering. Sie manipulieren dich, indem sie dein Vertrauen gewinnen und einen Kontext liefern, der dich davon überzeugt, dass es sich um eine legitime Nachricht handelt.
Spear Phishing ist hingegen ein gezielter Angriff auf eine einzelne Person. Dadurch, dass die Spear Phishing Angriffe so maßgeschneidert auf den Empfänger sind, sind sie auch besonders erfolgversprechend.
In Unternehmen könnte sich der Hacker als Führungskraft ausgeben und einen Angestellten per Spear Phishing Angriff davon überzeugen, dass die E-Mail tatsächlich von einer Person innerhalb des Unternehmens stammt. Im privaten Bereich kommt Spear Phishing zwar seltener vor, denkbar ist aber, dass der Kriminelle sich in diesem Fall als Verwandter oder Freund ausgibt, um seinen Angriff vertrauenswürdiger zu machen.
Wie häufig kommt es in Deutschland zu Spear Phishing Angriffen?
Bei einer Umfrage im Jahr 2021 gab die Hälfte der Unternehmen an, bis zu 25 Spear Phishing Angriffe im Jahr verzeichnet zu haben. Bei 1% der Befragten kam es sogar zu mehr als 100 Spear Phishing Attacken.
Wie funktioniert Spear Phishing?
- Der Angreifer wählt sein Ziel aus, wie ein Unternehmen oder eine Institution.
- Eine oder mehrere Zielpersonen, die für den Kriminellen am erfolgversprechendsten sind, an sein Ziel zu gelangen, werden ausgewählt.
- Eine genaue Recherche über die Zielperson findet statt, um die Nachricht so individuell und maßgeschneidert wie möglich zu gestalten.
- Auf Grundlage der gesammelten Informationen erstellt der Angreifer seine E-Mail.
Innerhalb der E-Mail fordert der Angreifer den Empfänger auf, mit bestimmten Angaben zu antworten, wie internen Informationen über das Unternehmen; oder sie enthält einen Link, der zu einer gefälschten Webseite führt, wie einem Login-Feld für eine Webseite oder dem Online-Banking.
Es ist wichtig anzumerken, dass Spear Phishing deutlich seltener als Phishing oder Smishing (per Textnachricht) ist. Denn wie du gesehen hast, erfordert es deutlich mehr Aufwand und lohnt sich nur bei Zielen, die eine hohe Erfolgsquote bieten, an äußerst sensible Daten zu gelangen oder sich finanziell zu bereichern.
Was sind die Ziele von Spear Phishing?
Diebstahl finanzieller Daten – Hacker versuchen, an finanzielle Daten wie jene von Banken und Bezahldiensten zu gelangen.
Datendiebstahl – Vertrauliche Informationen werden gestohlen, um diese weiterzuverkaufen oder um dich zu erpressen.
Identitätsdiebstahl – Persönliche Daten können genutzt werden, um damit wiederum weitere Cyberangriffe durchzuführen.
Spionage – Interne Informationen oder Geschäftsgeheimnisse werden gesammelt, was besonders in größeren Unternehmen eine reale Gefahr darstellt.
Installieren von Malware – Kriminelle haben mit dem Spear Phishing Angriff oft das Ziel, Malware in deinem System zu installieren.
Phishing von Anmeldedaten – Login-Daten sind äußerst attraktiv, weil sie Zugriff auf sensible Informationen einer Person oder eines Unternehmens bieten.
Spear Phishing Merkmale – Wie kann ich einen Angriff erkennen?
Die E-Mail erzeugt eine Dringlichkeit
Du hast das Gefühl, dass der Inhalt der E-Mail eine starke Dringlichkeit erzeugt. Der Absender drängt dich darauf, deine persönlichen Daten oder andere Informationen möglichst schnell mitzuteilen. Meist geschieht das in Verbindung mit einem Zeitlimit und einer Konsequenz.
Die E-Mail-Adresse wirkt falsch
Selbst wenn dir der Absendername auf den ersten Blick vermeintlich bekannt vorkommt, kann die E-Mail-Adresse Aufschluss darüber geben, dass es sich womöglich um einen anderen Absender mit böswilligen Absichten handelt.
Ungewöhnliche Anhänge
In E-Mails sind Anhänge an sich nichts ungewöhnliches, doch es mag sein, dass dir ein Dateiname merkwürdig vorkommt, beziehungsweise nicht das Format oder den Stil besitzt, den du von dem Absender gewohnt bist. Beispiel: Eine Datei ist mit “xgsgdg23” betitelt und steht also in keinem Zusammenhang mit dem Inhalt.
Ungewöhnliche Links
Bei Links kannst du auf die URLs und Formatierung achten. Bewege die Maus über den Link (nicht klicken!) und prüfe, ob dieser mit der Zieladresse übereinstimmt.
Rechtschreib- und Grammatikfehler
Nicht jeder schreibt fehlerfrei, doch wenn es in der E-Mail gehäuft zu Rechtschreib- und Grammatikfehlern kommt, kann das auf Spear Phishing hinweisen. Beachte: Das vermehrte Einsetzen von künstlicher Intelligenz (KI), auch in der Cyberkriminalität, macht Spear Phishing Angriffe immer überzeugender.
Die E-Mail ist stark von Emotionen geprägt
Gerade innerhalb von Unternehmen sind E-Mails normalerweise eher sachlicher verfasst. Ist die Nachricht jedoch stark von Emotionen wie Angst oder Schuldgefühlen geprägt, könnte es sich um einen Spear Phishing Angriff handeln.
Wie kann ich mich vor Spear Phishing schützen?
Es gibt mehrere Möglichkeiten, sich gegen eine solche gezielte Phishing Attacke zu schützen.
Verifiziere den Absender
Überprüfe bei einer E-Mail stets, ob es sich um eine authentische Adresse handelt. Innerhalb von E-Mail-Clients gibt es oft die Möglichkeit, eine E-Mail mit einem Zertifikat auszustatten, die die Authentizität des Absenders bestätigt. Ebenso ist es sinnvoll, die Verschlüsselung von E-Mails zu etablieren, wenn untereinander vertrauliche Informationen ausgetauscht werden.
Klicke nicht unbedacht auf Links
Wenn sich in einer E-Mail ein Link befindet, überlege vorher genau, ob du ihn öffnest. Prüfe die URL des Links, um zu erkennen, ob es sich um eine offizielle Webseite handelt. Hacker fälschen Webseiten oftmals, so dass eine URL ähnlich wie das Original aussieht, jedoch minimale Änderungen aufweist.
Nutze eine E-Mail-Filterung
Die meisten E-Mail-Clients haben eine Filterung integriert, die verdächtige Nachrichten herausfiltert. Jedoch sind solche Filterungen nicht immer fehlerfrei. Es existieren spezielle Softwares für eine solche Filterung, die eine bessere Cybersicherheit versprechen als herkömmliche Filter.
Wähle sichere Zugangsdaten
Schütze deine Konten mit starken und individuellen Passwörtern. Die Kennwörter sollten mindestens aus zwölf Zeichen mit Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Um die Login-Daten zu speichern und zu verwalten, bietet sich ein Passwort-Manager an, der dir zusätzlich helfen kann, starke Passwörter zu erstellen.
Nutze eine Zwei-Faktor-Authentifizierung (2FA)
Eine Zwei-Faktor-Authentifizierung sorgt für eine zusätzliche Sicherheitsschicht deiner Konten. Selbst wenn es einem Angreifer gelingt, deine Anmeldedaten zu erbeuten, benötigt er immer noch einen Code, der per App oder SMS erzeugt wird, um letztlich Zugriff zu erlangen.
Informiere und schule dich über Spear Phishing Angriffe
Vor allem Unternehmen sollten ihre Mitarbeiter regelmäßig schulen, damit diese Spear Phishing Angriffe frühzeitig erkennen können. Zudem solltest du wissen, wie du reagierst, wenn du Opfer eines Angriffs geworden bist.
Teile so wenig persönliche Informationen wie möglich
Wie du erfahren hast, gelangen Hacker insbesondere durch persönliche Daten von dir in den sozialen Medien an die notwendigen Informationen für einen Spear Phishing Angriff. Überlege daher genau, was du online mit wem teilst. Stelle Konten von dir vorzugsweise auf privat und teile Beiträge von dir nur mit Familie und Freunden.
Alternative ID
Alternative ID ist eine Funktion von Surfshark, mit deren Hilfe du dir eine neue Online-Identität zulegen kannst. Das ist vor allem bei Webseiten und Online-Diensten hilfreich, bei denen du dir über die Seriosität im Umgang mit deinen Daten unsicher bist.
Du gibst bei Alternative ID deine Daten und deine E-Mail-Adresse an und erhältst eine neue Online-ID. Alle E-Mails, die an diese ID gesendet werden, werden an deine tatsächliche Adresse weitergeleitet. Erhältst du plötzlich viele Spam-Mails, kannst du die ID einfach wieder löschen, ohne dass deine wahren Informationen der Webseite offengelegt wurden.
Nutze ein VPN
Ein VPN bietet zwar keinen direkten Schutz gegen Spear Phishing, ist aber ein hervorragendes Tool für deine allgemeine Cybersicherheit. Denn es verschlüsselt deine Daten und verschleiert deine IP-Adresse für eine höhere Online-Privatsphäre. Außerdem bieten Premium-VPNs wie Surfshark weiter nützliche Funktionen wie einen Schutz gegen Malware und eine Offenlegung deiner Daten im Netz.
FAQs
Was ist der Unterschied zwischen Spear Phishing und Smishing?
Spear Phishing ist auf eine einzige Person gerichtet, während Smishing ein breitgefächerter Cyberangriff auf unzählige Personen gleichzeitig ist, in der Hoffnung, dass jemand auf die Betrugsmasche hereinfällt. Außerdem erfolgt diese Art von Phishing ausschließlich über SMS oder Messenger-Dienste.
Ist Spear Phishing ein Cyberverbrechen?
Ja, beim Spear Phishing handelt es sich um ein Cyberverbrechen. Denn der Angreifer nutzt bewusst eine Vortäuschung falscher Tatsachen, um dich zu einer Handlung zu bewegen. Erbeutet er zudem im Anschluss sensible Daten, begeht er Diebstahl.
Spear-Phishing vs. Phishing – Was ist gefährlicher?
Phishing ist der Oberbegriff für mehrere Vorgehensweisen wie Smishing, Vishing oder Spear Phishing. Bis auf das Spear Phishing setzten all diese Attacken auf Masse, das heißt, die Angreifer planen ein, dass sie die meisten Empfänger ihrer Nachrichten nicht erreichen, weil viele den Betrug durchschauen. Spear Phishing hingegen ist durch die genaue Vorausplanung deutlich heimtückischer und besitzt eine höhere Erfolgsquote.
