Glossar

Phishing-Kampagne

Was ist eine Phishing-Kampagne?

Eine Phishing-Kampagne ist eine Form von E-Mail-Betrug, die auf den Diebstahl personenbezogener Daten der Opfer abzielt. Bei Phishing-Angriffen geben Cyberkriminelle sich in einer E-Mail-Kommunikation als vertrauenswürdige Organisation oder Personen aus, um sich mit betrügerischen Mitteln Zugriff auf vertrauliche Informationen wie Kreditkarten- und Anmeldedaten zu verschaffen.

Phishing-Kampagnen werden in der Regel mittels E-Mail-Spoofing durchgeführt. Das Opfer wird per E-Mail aufgefordert, personenbezogene Daten in einer gefälschten Website einzugeben, die mit der legitimen Website identisch ist. Phishing-E-Mails werden auch zur Verbreitung von Malware und Spyware über Links oder Anhänge verwendet, um Daten zu stehlen und andere schädliche Vorgänge auszuführen.

Phishing ist eine beliebte Methode von Cyberkriminellen zur Beschaffung von Bankverbindungen und personenbezogenen Daten, ohne die Sicherheitsvorkehrungen eines Computers oder Netzwerks umgehen zu müssen. Dank ausführlicher Berichterstattung in verschiedenen Medien sind Phishing-Kampagnen in den vergangenen Jahren verstärkt ins Bewusstsein der Allgemeinheit gerückt. Neben technischen Lösungen haben sich insbesondere Schulungen zur Schärfung des Sicherheitsbewusstseins der Anwender als wirksame Maßnahme zur Verbesserung der Cyber-Sicherheit bei der Abwehr versuchter Phishing-Angriffen erwiesen.

So funktionieren Phishing-Kampagnen

Bei Phishing-Kampagnen kommen Social-Engineering-Methoden zum Einsatz, um E-Mail-Empfänger zur Preisgabe von personenbezogenen Daten oder Bankverbindungen zu verleiten. Das läuft beispielsweise so, dass kurz vor Weihnachten eine E-Mail in Ihrem Posteingang landet, die vermeintlich von einem Online-Händler Ihres Vertrauens stammt. Darin werden Sie aufgefordert, Ihre Zahlungsdaten erneut auf der Website einzugeben, damit das von Ihnen bestellte Geschenk an den Empfänger ausgeliefert werden kann. Vorsicht: Hier handelt es sich um eine gefälschte E-Mail mit einem Link zu einer gefälschten Website. Die Daten, die Sie dort eingeben, werden dann zu kriminellen Zwecken wie Identitätsdiebstahl oder Finanzbetrug missbraucht.

Unterschiedliche Phishing-Kampagnen

Je mehr sich Unternehmen durch Anti-Phishing-Strategien und interne Aufklärungskampagnen zum Thema Cybersicherheit zu schützen versuchen, desto fleißiger arbeiten die Cyberkriminellen an der Entwicklung tückischer Phishing-Taktiken und neuartiger Betrugsversuche. Hier finden Sie weitere Informationen zu einigen der gängigsten Arten von Phishing-Kampagnen.

Spear Phishing richtet sich gezielt gegen Einzelpersonen oder bestimmte Personengruppen mit Zugriff auf vertrauliche Daten oder Bankkonten. Cyberkriminelle sammeln im Voraus Informationen über das Opfer, um den Angriff zu personalisieren und Vertrauen aufzubauen, sodass die E-Mail möglichst glaubwürdig wirkt. Spear-Phishing-E-Mails werden normalerweise als Nachrichten von einer dem Opfer bekannten Person getarnt, z. B. von einem Mitarbeiter in seinem Unternehmen oder einem anderen Unternehmen in seinem Netzwerk.

Für Spear-Phishing-Angriffe, die sich speziell gegen Führungskräfte richten, ist auch der Begriff des Whaling geläufig.

Beim Vishing bzw. Voice Phishing hinterlässt ein Anrufer dem potenziellen Opfer eine Sprachnachricht mit der Bitte um Rückruf unter Angabe personenbezogener Daten. Cyberkriminelle verwenden dabei häufig gefälschte Anrufer-ID-Angaben, damit es aussieht, als ob die Anrufe von einer legitimen Organisation oder einem legitimen Unternehmen kommen. Beim Smishing bzw. SMS-Phishing werden Textnachrichten verwendet, die das potenzielle Opfer zur Preisgabe von Kontodaten oder Installation von Malware bewegen sollen.

Warum ist eine Phishing Kampagne für Sie wichtig

Mithilfe von Spamfiltern und anderen technischen Lösungen lässt sich zwar sicherstellen, dass die Mehrzahl der Phishing-E-Mails gar nicht erst in den Posteingängen von Mitarbeitern ankommt. Wer wirklich auf Nummer sicher gehen will, sollte die Anwender in seinem Unternehmen jedoch unbedingt über die Gefahren aufklären, die von solchen Kampagnen ausgehen. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden. Im Rahmen dieser Schulungen dienen Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten.

Weitere Infos zum Phishing Campaigns

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda PhishLine unterstützt Ihr Unternehmen im Kampf gegen Phishing-Angriffe und andere Social-Engineering-Bedrohungen. Durch kontinuierliche Simulation und Schulung lernen Anwender neuartige Angriffstechniken kennen und erhalten Tipps zum Erkennen subtiler Verdachtsmomente, damit E-Mail-Betrug, Datenverlust und Markenschaden verhindert weiden.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Phishing-Kampagnen erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.