Neue Art der Bedrohung: Spear Phishing

   

Spear Phishing ist die Bezeichnung für eine ziemlich heimtückische Art von Cyberangriff. Es funktioniert ähnlich wie das alt-bekannte Phishing, ist aber raffinierter.

Beim klassischen Phishing werden große Mengen von E-Mails wahllos an Empfänger verschickt, um sie dazu zu bringen, auf schädliche Links zu klicken oder vertrauliche Informationen preiszugeben. Beim Spear Phishing hingegen werden die Empfänger sorgfältig ausgewählt und ausspioniert. Sie erhalten E-Mails, die auf sie persönlich zugeschnitten sind und viel glaubwürdiger wirken. Spear-Phishing-Angriffe richten sich somit in der Regel nicht an ein breites Publikum potenzieller Opfer, sondern meist gegen konkrete Organisationen und zielen darauf ab, nicht autorisierten Zugriff auf vertrauliche Daten zu erhalten.

Die Hintermänner bei Spear-Phishing sind nicht die üblichen Hacker, die willkürlich Identitätsdiebstahl begehen und Daten abgreifen. Vielmehr sind die Verursacher internationale Akteure, die gezielt in den Besitz von Forschungsergebnissen und wissenschaftlichen Arbeiten (Dissertationen, Manuskripte, etc.) kommen wollen.

Um ihr Ziel zu erreichen, setzen sie bestimmte Taktiken ein: Sie täuschen bekannte Absenderidentitäten vor und stimmen E-Mails auf die Persönlichkeit der Empfänger ab. Oftmals geben sie sich als ein Vorgesetzter aus und es scheint einen logischen Grund für die Aufforderung in der E-Mail zu geben. Auf diese Weise enthalten sie Insider-Informationen. Oft sind diese Mails allerdings nur die Vorstufe zum eigentlichen Angriff.

Die meisten Menschen reagieren heute Gott sei Dank misstrauisch auf unerwartete Aufforderungen zur Preisgabe vertraulicher Informationen. Wenn Sie der Quelle nicht vollkommen vertrauen, klicken Sie weder auf E-Mail-Anhänge noch auf Weblinks. Denn fällt auch nur ein einziger Mitarbeitender auf ein solches Spear-Phishing herein, kann der Angreifer in Zukunft dessen Identität verwenden und im Zweifel durch soziale Manipulation Zugriff auf weitere vertrauliche Daten erlangen.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an die Kollegen im IT Center Herrn Guido Bunsen oder Herrn Jens Hektor. Falls Sie selber so eine Spear Phishing E-Mail erhalten, kontaktiere Sie bitte unbedingt umgehend eine der beiden Personen.