Spear Phishing

Als Spear Phishing werden gezielte Phishing-Angriffe bezeichnet, die sich gegen ein bestimmtes Unternehmen oder Individuum richten. Diese Angriffe werden sorgfältig geplant und sollen bei einem bestimmten Opfer eine spezielle Reaktion auslösen. Angreifer investieren Zeit in die Erforschung ihrer Opfer und deren Unternehmen, um sich mithilfe personalisierter Nachrichten glaubwürdig als vertrauenswürdiger Absender auszugeben.

Zur Erhöhung der Erfolgsquote setzen Angreifer ihre Opfer oft unter Zeitdruck, damit sie möglichst schnell und unbedacht reagieren. So werden sie beispielsweise aufgefordert, umgehend Geld zu überweisen, ein angehängtes Schadprogramm zu öffnen oder einen Link anzuklicken, der sie zu einer Phishing-Website weiterleitet. Dort sollen sie dann Anmeldedaten oder andere vertrauliche Informationen eingeben.

Die auf diese Weise erhaltenen Daten werden dann in betrügerischer Absicht zum Zugriff auf Unternehmens- oder persönliche Konten verwendet.

• Business Email Compromise (BEC): Dies wird auch als CEO Fraud, Whaling oder Überweisungsbetrug bezeichnet. Bei einem BEC-Angriff geben sich Kriminelle als Mitarbeiter, normalerweise als Führungskraft oder leitender Angestellter des Unternehmens aus. Unter Angabe glaubwürdiger Details und plausibler Gründe weisen sie ihre Opfer – zumeist Mitarbeiter mit Zugriff auf die Unternehmensfinanzen oder personenbezogene Daten – an, Geld zu überweisen oder vertrauliche Informationen, etwa Bankverbindungen von Kunden, Mitarbeitern oder Teilhabern des Unternehmens, weiterzuleiten. Die Angreifer arbeiten dabei mit Social-Engineering-Methoden und kompromittierten Konten; in der Regel werden keine Anhänge oder Links mit Schadprogrammen versendet.
• Identitätsmissbrauch: Unter diesen Begriff fallen zahlreiche Spear-Phishing-Angriffe, bei denen ein vertrauenswürdiger Absender – etwa ein bekanntes Unternehmen oder eine gängige Unternehmensanwendung wie Office 365, Gmail oder DocuSign – vorgetäuscht wird. Manchmal geben sich Angreifer auch als vertrauenswürdige Kollegen oder Geschäftspartner aus. Mit diesen Angriffen soll der Empfänger normalerweise zur Preisgabe von Kontodaten oder zum Anklicken eines Links zu einem Schadprogramm verleitet werden. So können Sie beispielsweise eine E-Mail mit der Meldung erhalten, dass Ihr Konto gesperrt wurde und Sie zum Zurücksetzen Ihres Passworts einen bestimmten Link anklicken müssen. Beim Anklicken des Links werden Sie zu einem gefälschten Portal weitergeleitet, geben dort Ihre Zugangsdaten ein – und schon haben die Betrüger uneingeschränkten Zugriff auf Ihr Konto. Diesen Zugriff können sie dann nutzen, um vertrauliche Daten zu stehlen, Finanzbetrug über Ihr Konto zu begehen oder einen gezielten Angriff innerhalb Ihres Unternehmens zu verüben.

Mit Spear-Phishing-Angriffen werden insbesondere folgende Ziele verfolgt:

• Aufforderung zur Geldüberweisung
• Aufforderung zur Preisgabe von vertraulichen Daten oder Geschäftsgeheimnissen
• Verbreitung von Malware oder Ransomware
• Diebstahl von Anmeldedaten
• Übernahme von Geschäftskonten

Herkömmliche E-Mail-Sicherheitslösungen basieren auf Reputationsanalysen, Blocklisten und Signaturabgleich zur Identifizierung von Anhängen und URLs mit Schadprogrammen. Spear-Phishing-Angriffe sind sorgfältig konzipiert, sodass sie bei diesen Überprüfungen unerkannt bleiben. In der Regel sind ihnen keine Schadprogramme angehängt oder verlinkt, die ein herkömmliches Sicherheitssystem entdecken könnte. Oft werden sie darüber hinaus aus Absender-Domains mit guter Reputation bzw. bereits kompromittierten Konten verschickt.

Zur effektiven Abwehr von Spear-Phishing-Angriffen sind neuartige Methoden erforderlich. Insbesondere beinhaltet dies die Implementierung neuer Technologien, die speziell zum Schutz vor Spear-Phishing entwickelt wurden, sowie die fortlaufende Schärfung des Sicherheitsbewusstseins Ihrer Mitarbeiter im Rahmen entsprechender Schulungen.

• Technologie: Im Rahmen von Anti-Phishing-Lösungen kommen alternative Methoden zur Erkennung und Blockierung von Spear-Phishing-Versuchen zum Einsatz. Ein Ansatz, der sich als effektiv erwiesen hat, verwendet maschinelles Lernen zur Analyse normaler Kommunikationsmuster in Ihrem Unternehmen. Auf diese Weise kann die Software Unregelmäßigkeiten erkennen, die möglicherweise auf einen Angriff hinweisen. Im Funktionsumfang einer effektiver Lösung sollten mindestens folgende Leistungen inbegriffen sein:
  • Anti-Spoofing-Funktion zur Erkennung von Identitätsmissbrauchsversuchen
  • Schutz vor Account-Takeover zur Blockierung von Angriffen, die von kompromittierten Konten ausgehen
  • Verhinderung von Social-Engineering-Angriffen durch Erkennung von Anomalien in E-Mail-Überschriften, Absendern oder Texten, die auf böswillige Absichten hinweisen
• Sicherheitsbewusstsein: Mittlerweile schulen viele Unternehmen ihre Mitarbeiter im Erkennen und Melden von Phishing-E-Mails. Dabei kommen oft eigenentwickelte, technisch anspruchslose Methoden zum Einsatz. Sehr viel bessere Ergebnisse lassen sich mit einem professionellen computergestützten Schulungsprogramm erzielen. Folgende Methoden haben sich als besonders effektiv erwiesen:
  • Phishing-Simulation zur Bewertung und Identifizierung von Benutzern, die besonders anfällig für Social-Engineering-Angriffe sind
  • Sicherheitsschulungen zur proaktiven Erkennung und Meldung von Phishing-Angriffen, um das Risiko zukünftiger Angriffe zu verringern
  • Multi-Vektor-Simulationsschulung mit E-Mail, SMS, Voicemail und physischen Datenträgern
  • Berichterstattung zur Aufdeckung von Trends und Mustern und Bewertung der Wirksamkeit von Sicherheitsbewusstseinsschulungen

Zugehörige Begriffe

• Malware
• Phishing-E-Mails
• Business Email Compromise
• Kontoübernahme

Weiterführende Ressourcen

• Blog: Protect your company from spear phishing with proper procedures (Englisch)
• Techopedia: Spear Phishing (Englisch)
• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, einfach zu bedienende E-Mail-Sicherheitslösung, die Gateway-Verteidigung, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen bietet. Ihre Funktionen können Spear-Phishing-Angriffe verhindern:

Barracuda Impersonation Protection ist ein in der Cloud gehosteter Service, der künstliche Intelligenz für die Echtzeitabwehr von Spear-Phishing und Cyber Fraud nutzt. Der Service wird direkt mit Office 365 verbunden und funktioniert daher mit jeder E-Mail-Sicherheitslösung, ohne Beeinträchtigung der Netzwerkleistung oder des Benutzererlebnisses.

Barracuda Email Gateway Defense scannt Ihren E-Mail-Verkehr, um bösartige Anhänge und URLs zu blockieren, einschließlich solcher in Phishing- und Spear-Phishing-E-Mails. Erweiterte Analysefunktionen unterstützen die zuverlässige Erkennung von Typosquatting und anderen Hinweisen auf Phishing-Angriffe.

Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie weitere Fragen zum Thema Spear Phishing? Wir helfen gerne weiter.