Phishing-Kampagne

Eine Phishing-Kampagne ist eine Form von E-Mail-Betrug, die auf den Diebstahl personenbezogener Daten der Opfer abzielt. Bei Phishing-Angriffen geben Cyberkriminelle sich in einer E-Mail-Kommunikation als vertrauenswürdige Organisation oder Personen aus, um sich mit betrügerischen Mitteln Zugriff auf vertrauliche Informationen wie Kreditkarten- und Anmeldedaten zu verschaffen.

Phishing-Kampagnen werden in der Regel mittels E-Mail-Spoofing durchgeführt. Das Opfer wird per E-Mail aufgefordert, personenbezogene Daten in einer gefälschten Website einzugeben, die mit der legitimen Website identisch ist. Phishing-E-Mails werden auch zur Verbreitung von Malware und Spyware über Links oder Anhänge verwendet, um Daten zu stehlen und andere schädliche Vorgänge auszuführen.

Phishing ist eine beliebte Methode von Cyberkriminellen zur Beschaffung von Bankverbindungen und personenbezogenen Daten, ohne die Sicherheitsvorkehrungen eines Computers oder Netzwerks umgehen zu müssen. Dank ausführlicher Berichterstattung in verschiedenen Medien sind Phishing-Kampagnen in den vergangenen Jahren verstärkt ins Bewusstsein der Allgemeinheit gerückt. Neben technischen Lösungen haben sich insbesondere Schulungen zur Schärfung des Sicherheitsbewusstseins der Anwender als wirksame Maßnahme zur Verbesserung der Cyber-Sicherheit bei der Abwehr versuchter Phishing-Angriffen erwiesen.

So funktionieren Phishing-Kampagnen

Bei Phishing-Kampagnen kommen Social-Engineering-Methoden zum Einsatz, um E-Mail-Empfänger zur Preisgabe von personenbezogenen Daten oder Bankverbindungen zu verleiten. Das läuft beispielsweise so, dass kurz vor Weihnachten eine E-Mail in Ihrem Posteingang landet, die vermeintlich von einem Online-Händler Ihres Vertrauens stammt. Darin werden Sie aufgefordert, Ihre Zahlungsdaten erneut auf der Website einzugeben, damit das von Ihnen bestellte Geschenk an den Empfänger ausgeliefert werden kann. Vorsicht: Hier handelt es sich um eine gefälschte E-Mail mit einem Link zu einer gefälschten Website. Die Daten, die Sie dort eingeben, werden dann zu kriminellen Zwecken wie Identitätsdiebstahl oder Finanzbetrug missbraucht.

Unterschiedliche Phishing-Kampagnen

Je mehr sich Unternehmen durch Anti-Phishing-Strategien und interne Aufklärungskampagnen zum Thema Cybersicherheit zu schützen versuchen, desto fleißiger arbeiten die Cyberkriminellen an der Entwicklung tückischer Phishing-Taktiken und neuartiger Betrugsversuche. Hier finden Sie weitere Informationen zu einigen der gängigsten Arten von Phishing-Kampagnen.

Spear Phishing richtet sich gezielt gegen Einzelpersonen oder bestimmte Personengruppen mit Zugriff auf vertrauliche Daten oder Bankkonten. Cyberkriminelle sammeln im Voraus Informationen über das Opfer, um den Angriff zu personalisieren und Vertrauen aufzubauen, sodass die E-Mail möglichst glaubwürdig wirkt. Spear-Phishing-E-Mails werden normalerweise als Nachrichten von einer dem Opfer bekannten Person getarnt, z. B. von einem Mitarbeiter in seinem Unternehmen oder einem anderen Unternehmen in seinem Netzwerk.

Für Spear-Phishing-Angriffe, die sich speziell gegen Führungskräfte richten, ist auch der Begriff des Whaling geläufig.

Beim Vishing bzw. Voice Phishing hinterlässt ein Anrufer dem potenziellen Opfer eine Sprachnachricht mit der Bitte um Rückruf unter Angabe personenbezogener Daten. Cyberkriminelle verwenden dabei häufig gefälschte Anrufer-ID-Angaben, damit es aussieht, als ob die Anrufe von einer legitimen Organisation oder einem legitimen Unternehmen kommen. Beim Smishing bzw. SMS-Phishing werden Textnachrichten verwendet, die das potenzielle Opfer zur Preisgabe von Kontodaten oder Installation von Malware bewegen sollen.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

STARTEN SIE IHREN E-MAIL-BEDROHUNGSSCAN

Mithilfe von Spamfiltern und anderen technischen Lösungen lässt sich zwar sicherstellen, dass die Mehrzahl der Phishing-E-Mails gar nicht erst in den Posteingängen von Mitarbeitern ankommt. Wer wirklich auf Nummer sicher gehen will, sollte die Anwender in seinem Unternehmen jedoch unbedingt über die Gefahren aufklären, die von solchen Kampagnen ausgehen. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden. Im Rahmen dieser Schulungen dienen Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten.

Zugehörige Begriffe

• CEO Fraud
• Unterschiede zwischen Phishing und Spear Phishing
• Ransomware

Weiterführende Ressourcen

• White Paper: Best Practices for Protecting Against Phishing, Ransomware and Email Fraud (Englisch)
• White Paper: Umfassender E-Mail-Schutz
• Security Trend: Email Security Trends Special Report (Englisch)

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung für Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulungen zur Benutzererkennung. Ihre Funktionen können Phishing-Angriffe verhindern:

Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Sie kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Barracuda Security Awareness Training unterstützt Ihr Unternehmen im Kampf gegen Phishing-Angriffe und andere Social-Engineering-Bedrohungen. Durch kontinuierliche Simulation und Schulung lernen Anwender neuartige Angriffstechniken kennen und erhalten Tipps zum Erkennen subtiler Verdachtsmomente, damit E-Mail-Betrug, Datenverlust und Markenschaden verhindert werden.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Phishing-Kampagnen erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.