Go to Top

Was bedeutet Spear-Phishing?

Spear-Phishing

Beim Spear-Phishing (Speerfischen) wird versucht, per E-Mail einen nicht autorisierten Zugriff auf vertrauliche Daten zu bekommen. Es geht dabei meist um Finanzbetrug, das Ausspähen von Geschäftsgeheimnissen oder militärischen Informationen.

Die E-Mails bei normalen Phishing-Attacken wollen den Anschein erwecken, sie kämen von einer vertrauenswürdigen Quelle – ein großes Unternehmen oder eine bekannte Internet-Plattform wie eBay oder Amazon. Auch beim Spear-Phishing wird auf eine Strategie des Vertrauens gesetzt. Hier gibt sich der Absender als Mitarbeiter im eigenen Unternehmen – häufig als Vorgesetzter – aus, da die meisten Menschen misstrauisch auf die Aufforderungen zur Herausgabe vertraulicher Informationen reagieren. Wer einer Quelle nicht vertraut, klickt auf keinen E-Mail-Anhang und keinen Link ins WWW.

Beim Spear-Phishing handelt es sich beim scheinbaren Absender um eine bekannte und/oder vertrauenswürdige Person. Dazu erzeugt der Text der Nachricht den Anschein von Glaubwürdigkeit und deutet einen triftigen Grund für die Aufforderung in der E-Mail an. So gibt sich der Angreifer zum Beispiel als Netzwerk-Administrator aus, der vertrauliche Informationen benötigt. Der Mitarbeiter soll sich beispielsweise auf einer präparierten Seite mit seinem Benutzernamen und dem entsprechenden Kennwort anmelden oder wird zum Klick auf einen Link verführt, wodurch dann Spyware oder andere Malware auf dem Computer installiert wird.

Es genügt, dass ein einziger Mitarbeiter auf diese Masche hereinfällt. Der Cyberkriminelle kann nun die Identität des Überrumpelten verwenden und durch weitere Manipulationen Zugriff auf die von ihm gesuchten Daten bekommen.

Bildquelle: WikiImages / pixabay