Suchen

Definition Spear-Phishing Was ist Spear-Phishing?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Spear-Phishing ist eine personalisierte Form des klassischen Phishing-Angriffs. Durch einen gezielten Angriff auf bestimmte Personen oder Organisationen sollen Daten entwendet oder Schadsoftware auf Systemen installiert werden. Spearphishing erfolgt in der Regel mithilfe von E-Mails oder Nachrichten in soziale Netzwerken. Angreifer haben sich im Vorfeld Informationen beschafft, die für eine hohe Glaubwürdigkeit der Nachrichten sorgen.

Firmen zum Thema

Spear-Phishing ist ein gezielter Phishing-Angriff auf bestimmte Personen oder Organisationen und stellt eine individualisierte Variante des klassischen Phishings dar.
Spear-Phishing ist ein gezielter Phishing-Angriff auf bestimmte Personen oder Organisationen und stellt eine individualisierte Variante des klassischen Phishings dar.
(Bild: gemeinfrei / Pixabay )

Beim Spear-Phishing handelt es sich um eine besondere Form des klassischen Phishings. Während beim klassischen Phishing eine Vielzahl E-Mails mehr oder weniger wahllos an viele verschiedene Empfänger gesendet wird, richten sich Spearphishing-Nachrichten gezielt an bestimmte Personen oder Organisationen. Das englische Wort "Spear" bedeutet "Speer" und stellt eine Analogie zum Fischen her. Ist klassisches Phishing das Fischen mit einem Netz, bei dem wahllos Fische gefangen werden, zielt das Fischen mit dem Speer auf einzelne Fische ab. Ziel des Spearphishings ist es, die Empfänger der Nachrichten dazu zu veranlassen, bestimmte schädliche Links anzuklicken oder Anhänge zu öffnen, um Daten zu erbeuten oder Schadsoftware auf den Systemen zu installieren. In der Regel werden E-Mails oder Nachrichten über soziale Netzwerke für die Angriffe genutzt, die mit zuvor ausgekundschafteten personalisierten Informationen angereichert und auf bestimmte Personen oder Organisationen zugeschnitten sind.

Der Angreifer hat diese Informationen im Vorfeld recherchiert oder beispielsweise durch Social Engineering gewonnen. Die Nachrichten wirken aufgrund dieser Informationen glaubwürdiger und erzeugen beim Empfänger ein gewisses Vertrauen gegenüber dem mutmaßlichen Sender. Im Vergleich zum normalen Phishing ist der Aufwand für Spearphishing zwar wesentlich höher, doch hat diese Phishing-Variante für den Angreifer eine höhere Trefferquote und Erfolgsaussicht. Stehen Führungskräfte von Unternehmens oder Vorsitzende von Organisationen im Fokus des Spearphishings, spricht man oft auch vom sogenannten "Whaling". Hat der Angreifer Zugangskennungen oder vertrauliche Daten erbeutet oder Schadsoftware auf einem System installiert, nutzt er diese, um beispielsweise Geschäftsgeheimnisse abzuschöpfen, Geld zu erbeuten, militärische Informationen zu erhalten, Prozesse zu blockieren, Daten zu löschen, Anwendungen zu stören oder in weitere Systeme einzudringen. Oft stehen Organisationen wie Regierungen, Nachrichtendienste, kriminelle Vereinigungen oder professionelle Cyberkriminelle hinter dem Spearphishing.

Typische Merkmale eines Spear-Phishing-Angriffs

Spearphishing besitzt folgende typische Merkmale:

  • - Nachricht per E-Mail oder über einen Social-Media-Account
  • - richtet sich nicht an ein breites Publikum, sondern an bestimmte Personen oder Organisationen
  • - vortäuschen bestimmter bekannter oder vertrauenswürdiger Absender
  • - Nachrichten mit persönlichen und auf bestimmte Personen zugeschnittenen Informationen
  • - für den Empfänger plausibel erscheinende Aufforderungen, eine Aktion wie das Aufrufen eines Links oder Öffnen eines Anhangs auszuführen.

Beispielhafter Ablauf eines Spear-Phishing-Angriffs

Im Folgenden zum besseren Verständnis des Spearphishings ein beispielhafter Ablauf eines Angriffs. Der Angreifer informiert sich im Vorfeld der Attacke über Medien und Kanäle wie Webseiten eines Unternehmens oder Social-Media-Auftritte über die anzugreifende Person oder das Unternehmen, beispielsweise über einen Mitarbeiter der Personalabteilung und offene Stellenausschreibungen. Anschließend verfasst er mit den dort gefundenen Informationen eine Bewerbungs-E-Mail, die sinnvoll, authentisch und vertrauenswürdig erscheint. Er fordert die angeschriebene Person auf, einem Link zu weiteren Informationen der Bewerbung zu folgen oder einen Anhang wie beispielsweise Bewerbung-Hans-Müller.doc zu öffnen. Die besuchte Webseite oder angehängte Datei sind so manipuliert, dass sie Daten entwenden oder den Rechner des Angegriffenen kompromittieren. Der Angreifer ist anschließend in der Lage, mit der erbeuteten digitalen Identität des Angegriffenen oder den Daten weitere Manipulationen durchzuführen oder über den angegriffenen Rechner tiefer in das Unternehmensnetz einzudringen.

Abwehrmaßnahmen gegen Spear-Phishing

Abwehrmaßnahmen gegen Spear-Phishing sind:

  • Aufklärung und Schulung der Mitarbeiter
  • generelle Vorsicht im Umgang mit E-Mails
  • Prüfen von Links und Anhängen sowie des Absenders einer E-Mail
  • kein Anklicken von Links oder Anhängen verdächtiger E-Mails
  • gegebenenfalls den vorgegebenen Absender einer E-Mail oder sonstigen Nachricht telefonisch kontaktieren
  • keine sensiblen Daten in sozialen Netzen preisgeben oder soziale Netzwerke generell meiden
  • Nutzung von Antiviren- und Anti-Phishing-Software
  • gesundes Misstrauen im Umgang mit E-Mails oder Nachrichten in sozialen Netzwerken
  • keine Verifikation von Daten über Links aus E-Mails oder anderen Nachrichten

(ID:46400039)

Über den Autor