Glossar

Phishing-E-Mails

Was ist Phishing?

Als Phishing werden alle Versuche bezeichnet, Anwender zur Preisgabe von Benutzernamen, Kennwörtern, Bankdaten und anderen sensiblen Daten zu bewegen, indem sich der Angreifer in einer elektronischen Kommunikation als vertrauenswürdiger Business Partner ausgibt. Häufig steckt hinter solchen Versuchen eine böse Absicht. Phishing ist ein Beispiel für eine Social-Engineering-Taktik zur Irreführung der Anwender und Ausnutzung von Schwachstellen in der Netzwerksicherheit. Trotz zahlreicher Vorstöße, der Zunahme gemeldeter Phishing-Fälle durch gesetzliche Regelungen, Schulungen für Mitarbeiter und allgemein für Anwender, Aufklärungsarbeit und standardisierte Netzwerksicherheitsprotokolle Herr zu werden, hält der Trend unvermindert an.

Phishing-Angriffe werden in der Regel durch direkte digitale Kommunikation ausgeführt. Häufig werden Anwender dabei angewiesen, sensible Daten auf einer gefälschten Website einzugeben, deren Erscheinungsbild nur schwer von dem der legitimen Website zu unterscheiden ist. Anwender werden mithilfe von Korrespondenz getäuscht, die vermeintlich von Social-Media-Plattformen oder Händler-Websites, Finanzinstituten oder Netzwerk- und IT-Administratoren stammt. Phishing-E-Mails können auch Links zu Malware enthalten, wodurch das System des Opfers weiter geschädigt wird.

Unterschiedliche Arten von Phishing

Neben den gängigen Phishing-Methoden gibt es verschiedene Tricks, die gezielt zu bestimmten Zwecken eingesetzt werden.

  • Spear phishing: Ein E-Mail-Spoofing-Angriff, der auf ein bestimmtes Unternehmen oder eine bestimmte Person abzielt und dem Versuch dient, unbefugten Zugriff auf sensible Daten zu erhalten. Zur Erhöhung ihrer Erfolgschancen verschaffen die Angreifer sich zumeist im Vorfeld personenbezogene Daten des vorgesehenen Opfers.
  • Clone-Phishing: Hier werden Inhalt und Empfänger einer legitimen E-Mail kopiert und daraus eine identische bzw. geklonte E-Mail erstellt. Anhänge oder Links aus der alten E-Mail werden durch Schadprogramme ersetzt und dann von einer Spoof-Adresse aus verschickt, damit das Opfer die E-Mail für echt hält.
  • Whaling: Ein Phishing-Angriff, der auf leitende Angestellte bzw. Manager in einem Unternehmen abzielt. Bei Whaling-Angriffen werden E-Mails oft im Stil einer gerichtlichen Vorladung, einer Kundenbeschwerde oder eines Management-Problems verfasst. Damit soll dem Empfänger vorgegaukelt werden, dass es sich um eine sehr wichtige Nachricht handelt, die von einem seriösen Absender kommt.

Tipps zum Erkennen von Phishing-Angriffen

Wer das Internet sicher nutzen will, sollte unbedingt die typischen Merkmale von Phishing-Angriffen erkennen können. Die Naivität der Anwender ist in vielen Fällen der Hauptgrund für den Erfolg von Phishing-Angriffen. Durch entsprechende Mitarbeiterschulungen können Unternehmen das Risiko erheblich mindern.

  • Dramatische Aussagen: Durch lukrative Angebote und plakative oder reißerische Aussagen soll die Aufmerksamkeit des Lesers erregt werden. Oft wird z. B. behauptet, der Empfänger der E-Mail habe ein Mobiltelefon, eine Geldprämie oder einen anderen attraktiven Preis gewonnen.
  • Dringlichkeit: Eine gängige Taktik von Cyberkriminellen besteht darin, sofortigen Handlungsbedarf vorzutäuschen. Ein seriöser Anbieter würde in aller Regel keine Konten ohne rechtzeitige Vorwarnung kündigen und Kunden auf keinen Fall formlos zur Aktualisierung persönlicher Angaben übers Internet auffordern.
  • Hyperlinks: Bei Links ist immer Vorsicht geboten. Es empfiehlt sich in jedem Fall, vor dem Anklicken den Mauszeiger über den Link zu bewegen, um die URL anzuzeigen. Oft hat diese überhaupt nichts mit dem Verknüpfungstext zu tun. In anderen Fällen scheint es sich auf den ersten Blick um die URL einer legitimen Website zu handeln, jedoch mit einer etwas anderen Schreibweise – z. B. könnte statt einem kleinen l die Zahl 1 stehen.
  • Anhänge: Auch bei E-Mail-Anhängen mit unbekanntem Inhalt sollten die Alarmglocken schrillen. Sie enthalten oft Ransomware oder andere Viren.
  • Unbekannter Absender: Bei E-Mails von unbekannten oder verdächtigen Absendern ist die Wahrscheinlichkeit hoch, dass es sich um Spamnachrichten handelt. Sie sollten sich davor hüten, voreilig auf solche Nachrichten zu reagieren.

Vermeidung von Phishing-Angriffen

  • Aufklärung: Schulungen für Mitarbeiter zum Erkennen von und Umgang mit Phishing-Angriffen. Vor allem die Fähigkeit zur Herstellung von Zusammenhängen erweist sich als wirksames Mittel zur Vermeidung von Phishing-Angriffen.
  • Browser-Warnungen: Legen Sie eine Liste bekannter Phishing-Sites an, die Sie und Ihre Mitarbeiter bei verdächtigen E-Mails zum Vergleich heranziehen können. Hier kann z. B. ein Sperrlisten-Dienst wie Google Safe Browsing weiterhelfen.
  • Eliminieren von Phishing-E-Mails: Spezielle Spam-Filter sorgen durch Integration auf E-Mail-Provider-Ebene dafür, dass Phishing-E-Mails die Posteingänge ihrer Adressaten gar nicht erst erreichen, oder analysieren und entfernen Phishing-Angriff nach der Zustellung.
  • Überwachung und Takedown: Rund um die Uhr verfügbare Dienste zum Überwachen, Analysieren und Sperren von Phishing-Websites.
  • Transaktionsprüfung und -signierung: Verwenden eines Mobiltelefons (Smartphone) oder einer alternativen E-Mail-Adresse zur Authentifizierung und Autorisierung von Finanztransaktionen und anderen vertraulichen Interaktionen.

Warum Phishing von Interesse ist

Phishing zählt zu den größten Bedrohungen, denen Unternehmen heute ausgesetzt sind. Ein erfolgreicher Phishing-Angriff kann nicht nur Geld kosten, sondern das betroffene Unternehmen auch für noch schlimmere Sicherheits- und Datenverletzungen anfällig machen. Aufklärung und Mitarbeiterschulungen leisten einen wesentlichen Beitrag zur Reduzierung der Anzahl erfolgreicher Phishing-Angriffe.

Phishing – weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Als erster Schritt zum Blockieren von Phishing-E-Mails sollte ein E-Mail-Filter installiert werden. Mit Barracuda Essentials steht Ihnen ein umfassender E-Mail-Filter bereit, der Spam blockiert. Anschließend werden alle eingehenden E-Mails auf schädliche Anhänge und URLs überprüft, die in der einschlägigen Datenbank von Barracuda erfasst sind. Darüber hinaus werden erweiterte Analysen zur Erkennung von Typosquatting, Link Protection, verdächtigen Formulierungen im Betreff oder Text von E-Mails und anderen Anzeichen für Phishing-Angriffe durchgeführt.

Anwender sollten unbedingt darin geschult werden, potenzielle Phishing-E-Mails zu erkennen und zu löschen. Im Zweifelsfall empfiehlt es sich immer, auf Nummer sicher zu gehen und die Echtheit verdächtiger E-Mails durch Nachfrage beim angeblichen Absender zu bestätigen. Barracuda Phishline umfasst erweiterte Schulungen und Simulationen, bei denen Anwender lernen, wie sie sich vor Datendiebstahl, Malware und Ransomware schützen. Zudem dienen die Simulationen zur Beurteilung Ihrer Anfälligkeit für Phishing-E-Mails und Social-Engineering-Angriffe.

Mit Barracuda Advanced Threat Protection wird die Filterung eingehender E-Mails durch mehrere zusätzliche Sicherheitsschichten ergänzt. Die Mehrzahl aller Bedrohungen wird bereits bei der Vorfilterung des Datenverkehrs anhand von Signaturabgleichen, heuristischen und Verhaltensanalysen sowie statischen Code-Analysen identifiziert und abgefangen. Alle übrigen verdächtigen Dateien werden dann in einer Sandbox mit CPU-Emulation isoliert, damit Zero-Day-Bedrohungen erkannt und blockiert werden können. Dadurch werden Phishing-Angriffe und E-Mails mit Zero-Day-Malware blockiert, die bei einer weniger gründlichen Überprüfung möglicherweise nicht erkannt würden. Barracuda Advanced Threat Protection ist erhältlich für Barracuda Email Security Gateways, Barracuda Essentials, Barracuda Web Security Gateways, Barracuda CloudGen Firewalls und Barracuda Web Application Firewalls.

Haben Sie weitere Fragen zum Thema Phishing? Wir freuen uns auf Ihre Nachricht!