Phishing-E-Mails

Als Phishing werden alle Versuche bezeichnet, Anwender zur Preisgabe von Benutzernamen, Kennwörtern, Bankdaten und anderen sensiblen Daten zu bewegen, indem sich der Angreifer in einer elektronischen Kommunikation als vertrauenswürdiger Business Partner ausgibt. Häufig steckt hinter solchen Versuchen eine böse Absicht. Phishing ist ein Beispiel für eine Social-Engineering-Taktik zur Irreführung der Anwender und Ausnutzung von Schwachstellen in der Netzwerksicherheit. Trotz zahlreicher Vorstöße, der Zunahme gemeldeter Phishing-Fälle durch gesetzliche Regelungen, Schulungen für Mitarbeiter und allgemein für Anwender, Aufklärungsarbeit und standardisierte Netzwerksicherheitsprotokolle Herr zu werden, hält der Trend unvermindert an.

Phishing-Angriffe werden in der Regel durch direkte digitale Kommunikation ausgeführt. Häufig werden Anwender dabei angewiesen, sensible Daten auf einer gefälschten Website einzugeben, deren Erscheinungsbild nur schwer von dem der legitimen Website zu unterscheiden ist. Anwender werden mithilfe von Korrespondenz getäuscht, die vermeintlich von Social-Media-Plattformen oder Händler-Websites, Finanzinstituten oder Netzwerk- und IT-Administratoren stammt. Phishing-E-Mails können auch Links zu Malware enthalten, wodurch das System des Opfers weiter geschädigt wird.

Unterschiedliche Arten von Phishing

Neben den gängigen Phishing-Methoden gibt es verschiedene Tricks, die gezielt zu bestimmten Zwecken eingesetzt werden.

• Spear phishing: Ein E-Mail-Spoofing-Angriff, der auf ein bestimmtes Unternehmen oder eine bestimmte Person abzielt und dem Versuch dient, unbefugten Zugriff auf sensible Daten zu erhalten. Zur Erhöhung ihrer Erfolgschancen verschaffen die Angreifer sich zumeist im Vorfeld personenbezogene Daten des vorgesehenen Opfers.
• Clone-Phishing: Hier werden Inhalt und Empfänger einer legitimen E-Mail kopiert und daraus eine identische bzw. geklonte E-Mail erstellt. Anhänge oder Links aus der alten E-Mail werden durch Schadprogramme ersetzt und dann von einer Spoof-Adresse aus verschickt, damit das Opfer die E-Mail für echt hält.
• Whaling: Ein Phishing-Angriff, der auf leitende Angestellte bzw. Manager in einem Unternehmen abzielt. Bei Whaling-Angriffen werden E-Mails oft im Stil einer gerichtlichen Vorladung, einer Kundenbeschwerde oder eines Management-Problems verfasst. Damit soll dem Empfänger vorgegaukelt werden, dass es sich um eine sehr wichtige Nachricht handelt, die von einem seriösen Absender kommt.

Tipps zum Erkennen von Phishing-Angriffen

Wer das Internet sicher nutzen will, sollte unbedingt die typischen Merkmale von Phishing-Angriffen erkennen können. Die Naivität der Anwender ist in vielen Fällen der Hauptgrund für den Erfolg von Phishing-Angriffen. Durch entsprechende Mitarbeiterschulungen können Unternehmen das Risiko erheblich mindern.

• Dramatische Aussagen: Durch lukrative Angebote und plakative oder reißerische Aussagen soll die Aufmerksamkeit des Lesers erregt werden. Oft wird z. B. behauptet, der Empfänger der E-Mail habe ein Mobiltelefon, eine Geldprämie oder einen anderen attraktiven Preis gewonnen.
• Dringlichkeit: Eine gängige Taktik von Cyberkriminellen besteht darin, sofortigen Handlungsbedarf vorzutäuschen. Ein seriöser Anbieter würde in aller Regel keine Konten ohne rechtzeitige Vorwarnung kündigen und Kunden auf keinen Fall formlos zur Aktualisierung persönlicher Angaben übers Internet auffordern.
• Hyperlinks: Bei Links ist immer Vorsicht geboten. Es empfiehlt sich in jedem Fall, vor dem Anklicken den Mauszeiger über den Link zu bewegen, um die URL anzuzeigen. Oft hat diese überhaupt nichts mit dem Verknüpfungstext zu tun. In anderen Fällen scheint es sich auf den ersten Blick um die URL einer legitimen Website zu handeln, jedoch mit einer etwas anderen Schreibweise – z. B. könnte statt einem kleinen l die Zahl 1 stehen.
• Anhänge: Auch bei E-Mail-Anhängen mit unbekanntem Inhalt sollten die Alarmglocken schrillen. Sie enthalten oft Ransomware oder andere Viren.
• Unbekannter Absender: Bei E-Mails von unbekannten oder verdächtigen Absendern ist die Wahrscheinlichkeit hoch, dass es sich um Spamnachrichten handelt. Sie sollten sich davor hüten, voreilig auf solche Nachrichten zu reagieren.

Vermeidung von Phishing-Angriffen

• Aufklärung: Schulungen für Mitarbeiter zum Erkennen von und Umgang mit Phishing-Angriffen. Vor allem die Fähigkeit zur Herstellung von Zusammenhängen erweist sich als wirksames Mittel zur Vermeidung von Phishing-Angriffen.
• Browser-Warnungen: Legen Sie eine Liste bekannter Phishing-Sites an, die Sie und Ihre Mitarbeiter bei verdächtigen E-Mails zum Vergleich heranziehen können. Hier kann z. B. ein Sperrlisten-Dienst wie Google Safe Browsing weiterhelfen.
• Eliminieren von Phishing-E-Mails: Spezielle Spam-Filter sorgen durch Integration auf E-Mail-Provider-Ebene dafür, dass Phishing-E-Mails die Posteingänge ihrer Adressaten gar nicht erst erreichen, oder analysieren und entfernen Phishing-Angriff nach der Zustellung.
• Überwachung und Takedown: Rund um die Uhr verfügbare Dienste zum Überwachen, Analysieren und Sperren von Phishing-Websites.
• Transaktionsprüfung und -signierung: Verwenden eines Mobiltelefons (Smartphone) oder einer alternativen E-Mail-Adresse zur Authentifizierung und Autorisierung von Finanztransaktionen und anderen vertraulichen Interaktionen.

Phishing zählt zu den größten Bedrohungen, denen Unternehmen heute ausgesetzt sind. Ein erfolgreicher Phishing-Angriff kann nicht nur Geld kosten, sondern das betroffene Unternehmen auch für noch schlimmere Sicherheits- und Datenverletzungen anfällig machen. Aufklärung und Mitarbeiterschulungen leisten einen wesentlichen Beitrag zur Reduzierung der Anzahl erfolgreicher Phishing-Angriffe.

Zugehörige Begriffe

• Spear Phishing
• Social Engineering
• Ransomware
• Malware

Weiterführende Ressourcen

• Blog: Four big spear phishing attacks you may have forgotten (Englisch)
• Blog: Phishing vs. Spear Phishing: What You Need to Know (Englisch)
• Blog: Is spear phishing the new ransomware? (Englisch)
• White Paper: Best Practices zum Schutz vor Phishing, Ransomware und E-Mail-Betrug

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, einfach zu bedienende E-Mail-Sicherheitslösung, die Gateway-Verteidigung, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen bietet. Ihre Funktionen können Phishing-Angriffe verhindern:

• Barracuda Email Gateway Defense filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Bewertungen, Echtzeit-Intent-Analysen, URL-Link Protection, Reputationsprüfungen und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

• Barracuda Impersonation Protection schützt vor Business Email Compromise, Account Takeover, Spear Phishing und anderem Cyber-Betrug. Die Lösung kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

  Die einzigartige API-basierte Architektur von Impersonation Protection ermöglicht es der KI-Engine, vergangene E-Mails zu studieren und die einzigartigen Kommunikationsmuster der Benutzer zu lernen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

• Das Barracuda Security Awareness Training ist eine Lösung für ein besseres E-Mail-Sicherheitsbewusstsein und inkludiert Phishing-Simulationen, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

• Barracuda Incident Response automatisiert die Incident Response und bietet Wiederherstellungsoptionen an, um Probleme schneller und effizienter anzugehen. Administratoren können Warnungen an betroffene Benutzer schicken und mit wenigen Klicks schädliche E-Mails direkt vom Posteingang aus unter Quarantäne stellen. Die von der Incident Response Plattform bereitgestellten Discovery und Threat Insights helfen bei der Erkennung von Anomalien in zugestellten E-Mails und ermöglichen dadurch proaktivere Methoden zum Aufspüren von E-Mail-Bedrohungen.

Haben Sie weitere Fragen zum Thema Phishing? Wir freuen uns auf Ihre Nachricht!