Phishing & Spear Phishing

Was ist Phishing?

Phishing ist eine Form des Social Engineering, bei der Betrüger gefälschte Nachrichten, Websites oder Anrufe nutzen, um an vertrauliche Informationen wie Passwörter, Bankdaten oder persönliche Daten zu gelangen. Die Angreifer geben sich als vertrauenswürdige Organisationen aus, um das Opfer zu täuschen.

Typische Phishing-Methoden:

  • E-Mail-Phishing: Gefälschte E-Mails mit Links zu schadhaften Websites.
  • SMS-Phishing (Smishing): Betrügerische SMS, die zur Eingabe von Daten verleiten.
  • Telefon-Phishing (Vishing): Anrufe, die sich als Bank, Behörde oder Unternehmen ausgeben.
  • Fake-Websites: Webseiten, die legitime Dienste nachahmen, um Login-Daten zu stehlen.
  • Social Media Phishing: Gefälschte Profile oder Direktnachrichten, die zu schädlichen Links führen.

Spear Phishing – Die gezielte Attacke

Im Gegensatz zum klassischen Phishing, das massenhaft an zufällige Opfer gesendet wird, ist Spear Phishing eine gezielte Angriffsmethode. Dabei nehmen die Täter eine bestimmte Person oder Organisation ins Visier, recherchieren im Vorfeld Informationen und formulieren täuschend echte Nachrichten.

Merkmale von Spear Phishing:

  • Personalisierte Inhalte: Der Name, Jobtitel oder Unternehmenskontext wird genutzt.
  • Authentisch wirkende Absender: E-Mails von scheinbar echten Kollegen, Vorgesetzten oder Geschäftspartnern.
  • Gefälschte Dokumente oder Links: Ein Klick auf eine Datei oder Website infiziert das System.
  • CEO-Fraud: Eine Variante des Spear Phishing, bei der Angreifer sich als Führungskraft ausgeben, um Zahlungen oder vertrauliche Daten zu erschleichen.

Wie erkennt man Phishing & Spear Phishing?

  • Ungewöhnliche E-Mail-Absender oder Domains → Kleine Tippfehler in der Adresse?
  • Druck oder Drohungen → „Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!“
  • Rechtschreibfehler & untypische Formulierungen → Oft ein Hinweis auf Betrug.
  • Links und Anhänge ohne Kontext → Keine unerwarteten Links oder Dateien öffnen.
  • Überprüfung von URLs → Ist die Adresse wirklich die offizielle Seite?

Schutzmaßnahmen gegen Phishing & Spear Phishing:

  • Misstrauisch bei unerwarteten Nachrichten sein – Insbesondere bei dringenden Aufforderungen.
  • E-Mail-Header überprüfen – Zeigt, ob der Absender manipuliert wurde.
  • Keine sensiblen Daten über Links eingeben – Immer direkt zur Website navigieren.
  • Zwei-Faktor-Authentifizierung (2FA) nutzen – Zusätzlicher Schutz für Konten.
  • Phishing-Simulationen für Unternehmen – Regelmäßige Tests erhöhen die Awareness.
  • Technische Schutzmaßnahmen – E-Mail-Sicherheitsfilter, SPF/DKIM/DMARC-Einstellungen aktivieren.

Was tun, wenn man auf Phishing hereingefallen ist?

  1. Sofortiges Ändern der betroffenen Passwörter.
  2. Meldung an IT-Abteilung oder Sicherheitsteam.
  3. Bank kontaktieren, falls finanzielle Daten betroffen sind.
  4. System auf Malware überprüfen.
  5. E-Mail als Phishing melden (Google, Microsoft, etc.).

PRIKONs Ansatz zur Phishing-Bekämpfung:

  • Analyse von verdächtigen E-Mails & URLs.
  • Sicherheitsbewertung und Schwachstellenanalyse.
  • Ermittlung der Täter im Darknet & auf illegalen Plattformen.
  • Schulung und Sensibilisierung für Unternehmen.

Nach oben scrollen