Suchen

Die IT-Security-Abteilung ist willig, aber der Mensch ist schwach Spear Phishing – gezielte Spam-Attacken auf naive Web-User

| Autor / Redakteur: Jan Valcke von Vasco / Stephan Augsten

Viele Internet-Ganoven setzen statt auf raffinierte Technik auf die Schwachstelle Mensch. Mit Erfolg: Auch im Zeitalter immer perfekter werdender Zugriffskontrollen gelingt ihnen der Einbruch in gesicherte Firmennetzwerke. Ein Sicherheitskonzept kann nur dann erfolgreich sein, wenn es dem Faktor Mensch Rechnung trägt.

Firmen zum Thema

Spear Phishing hat leider ein hohe Erfolgsquote.
Spear Phishing hat leider ein hohe Erfolgsquote.
( Archiv: Vogel Business Media )

Selbst Süßigkeiten können zum Risiko für die IT werden: Zehn Prozent aller Männer und sogar 45 Prozent aller Frauen sind bereit, ein Passwort für Schokolade preiszugeben. Das ist zumindest das Ergebnis einer Studie von Infosecurity Europe.

Die Mitarbeiter des Sicherheitsunternehmens gaben sich als Marktforscher aus und teilten in der Londoner Innenstadt Fragebögen aus. Und obwohl für das Ausfüllen lediglich ein Schokoriegel und die Teilnahme an einer Verlosung winkten, gab ein Großteil der Befragten ohne zu zögern private Daten wie Adresse, Geburtsdatum oder Telefonnummer an – und eben auch sensible Informationen wie geschäftliche Passwörter.

Bildergalerie

Infosecurity wollte mit der Aktion lediglich auf eine Veranstaltung zum Thema Sicherheitstechnik aufmerksam machen – und vernichtete die gesammelten Daten nach der statistischen Auswertung. Nicht selten aber landen ausspionierte Passwörter bei Ganoven, die damit sogar Zugang zu streng abgesicherten Firmennetzwerken erhalten.

Sensible Daten machen die Runde

Phishing-Versuche haben zuweilen Unterhaltungswert: In geradezu entzückend radebrechendem Deutsch wird zur Eingabe einer PIN aufgefordert. Hier schöpfen auch gutgläubige Zeitgenossen Verdacht. Schließlich wird in den Medien häufig über Computerkriminalität berichtet.

Was aber wenn die Mail scheinbar einen bekannten Absender hat, wenn der Verfasser auch noch Namen und persönliche Daten kennt? Dann kann es sich doch eigentlich nicht um einen Betrüger handeln, oder?

Leider doch! Denn viele auf den ersten Blick so persönliche Daten sind heute weitaus öffentlicher als man denkt. Das Xing-Profil zeigt meist den kompletten Lebenslauf. Aber auch wer nur einmal in einem Konzert als Solist mitgespielt hat, findet oft jahrelang seine Vita aus dem Programmheft in PDF-Form im Netz – eine ideale Quelle für Datendiebe.

Seite 2: Spear Phishing

(ID:2015144)