Die IT-Security-Abteilung ist willig, aber der Mensch ist schwach

Spear Phishing – gezielte Spam-Attacken auf naive Web-User

03.09.2008 | Autor / Redakteur: Jan Valcke von Vasco / Stephan Augsten

Spear Phishing hat leider ein hohe Erfolgsquote.
Spear Phishing hat leider ein hohe Erfolgsquote.

Viele Internet-Ganoven setzen statt auf raffinierte Technik auf die Schwachstelle Mensch. Mit Erfolg: Auch im Zeitalter immer perfekter werdender Zugriffskontrollen gelingt ihnen der Einbruch in gesicherte Firmennetzwerke. Ein Sicherheitskonzept kann nur dann erfolgreich sein, wenn es dem Faktor Mensch Rechnung trägt.

Selbst Süßigkeiten können zum Risiko für die IT werden: Zehn Prozent aller Männer und sogar 45 Prozent aller Frauen sind bereit, ein Passwort für Schokolade preiszugeben. Das ist zumindest das Ergebnis einer Studie von Infosecurity Europe.

Die Mitarbeiter des Sicherheitsunternehmens gaben sich als Marktforscher aus und teilten in der Londoner Innenstadt Fragebögen aus. Und obwohl für das Ausfüllen lediglich ein Schokoriegel und die Teilnahme an einer Verlosung winkten, gab ein Großteil der Befragten ohne zu zögern private Daten wie Adresse, Geburtsdatum oder Telefonnummer an – und eben auch sensible Informationen wie geschäftliche Passwörter.

Infosecurity wollte mit der Aktion lediglich auf eine Veranstaltung zum Thema Sicherheitstechnik aufmerksam machen – und vernichtete die gesammelten Daten nach der statistischen Auswertung. Nicht selten aber landen ausspionierte Passwörter bei Ganoven, die damit sogar Zugang zu streng abgesicherten Firmennetzwerken erhalten.

Sensible Daten machen die Runde

Phishing-Versuche haben zuweilen Unterhaltungswert: In geradezu entzückend radebrechendem Deutsch wird zur Eingabe einer PIN aufgefordert. Hier schöpfen auch gutgläubige Zeitgenossen Verdacht. Schließlich wird in den Medien häufig über Computerkriminalität berichtet.

Was aber wenn die Mail scheinbar einen bekannten Absender hat, wenn der Verfasser auch noch Namen und persönliche Daten kennt? Dann kann es sich doch eigentlich nicht um einen Betrüger handeln, oder?

Leider doch! Denn viele auf den ersten Blick so persönliche Daten sind heute weitaus öffentlicher als man denkt. Das Xing-Profil zeigt meist den kompletten Lebenslauf. Aber auch wer nur einmal in einem Konzert als Solist mitgespielt hat, findet oft jahrelang seine Vita aus dem Programmheft in PDF-Form im Netz – eine ideale Quelle für Datendiebe.

Seite 2: Spear Phishing

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2015144 / Smartcard und Token)