Spear-Phishing: E-Mail für Dich

Spear-Phishing ist eine E-Mail-Betrugsmasche, die sich ganz gezielt an bestimmte Personen oder Unternehmen richtet. Die Angreifer gehen dabei sehr geschickt vor und sammeln im Vorfeld auf Unternehmenswebseiten, den sozialen Medien oder in anderen Quellen spezifische Informationen, die sie in Ihrer Angriffsmail verwenden. Der Adressat erhält auf diese Weise eine persönliche E-Mail vermeintlich von einem ihm bekannten Absender. In den meisten Fällen erfolgt eine Aufforderung, auf einen Link zu klicken, Anhänge zu öffnen oder Daten einzugeben. Der Link leitet auf eine gefälschte Webseite um, über das Öffnen von Anhängen wird ausführbarer Code „hinterlegt“.

Gut gefälscht ist halb geklickt

Dass Spear-Phishing so wirkungsvoll ist, hat drei Gründe: 1. handelt es sich beim vermeintlichen Absender um eine vertrauenswürdige Person, 2. ist der Inhalt der Nachricht sehr glaubwürdig gestaltet und 3. gibt es eine nachvollziehbare Erklärung, die in der E-Mail vorgegebene Handlung auszuführen. Die Angreifer erhalten auf diese Weise Zugriff auf das Unternehmensnetzwerk und die Daten.

Der Faktor Mensch ist von entscheidender Bedeutung bei der Vermeidung von Spear-Phishing. Der Fehler eines Mitarbeiters kann ernste Konsequenzen für das gesamte Unternehmen haben. Dabei geht es nicht nur um die Störung des Geschäftsbetriebes oder Erpressungsversuchen, sondern auch um den Verlust der Reputation und damit Verlust von Kunden.

Endanwender müssen immer wieder dahingehend geschult werden, nicht auf verdächtige Links zu klicken oder nicht vertrauenswürdige Dokumente zu öffnen. Dabei ist genau zu klären, was verdächtig heißt. Denn die Zeiten von schlechten Fälschungen sind längst vorbei. Auch beispielhafte von der eigenen IT durchgeführte Spear-Phishing-Attacken können hilfreich sein.

Doppelstrategie Mensch und Technologie

Jeden Tag erscheinen neue Varianten des Spear-Phishing, die die Mitarbeiter täuschen. Neben dem umsichtigen Umgang mit den E-Mails im eigenen Postfach auf der einen Seite helfen auf der anderen Seite technologische Ansätze die Auswirkungen zu begrenzen, falls jemand auf einen infizierten Link klickt.

Am Anfang der Sicherheitskette steht die E-Mail-Sicherheit mit möglichst effizienten Filtern. Danach geht es um den Schutz der Endgeräte. Aber das Wichtigste ist zu verhindern, dass die Bedrohungen in das Unternehmen gelangen. Dafür müssen die Angriffe auf der Netzwerkebene gestoppt werden bevor sie in das Unternehmen eindringen. Dabei hilft die Isolation zum Beispiel in einer sicheren cloud-basierten Umgebung.

Die InfraNet AG unterstützt Sie gerne bei sämtlichen Maßnahmen gegen Spear-Phishing.