Glossar

Phishing vs. Spear Phishing

Phishing vs. Spear Phishing

Phishing und Spear-Phishing sind sehr verbreitete Formen von E-Mail-Angriffen, die darauf abzielen, Sie zu einer bestimmten Aktion zu verleiten – in der Regel zum Klicken auf einen bösartigen Link oder Anhang. Der Unterschied zwischen diesen beiden Betrugsformen ist in erster Linie eine Frage der typischen Ziele.

  • Phishing-E-Mails werden – mehr oder weniger wahllos – mit der Erwartung, dass nur ein kleiner Prozentsatz antwortet, an eine sehr große Anzahl von Empfängern gesendet. Zum Beispiel kann es sich um offiziell wirkende E-Mails von einer bekannten Lieferfirma handeln, in der in etwa Folgendes zu lesen ist: „Bei der Zustellung Ihres Pakets kommt es zu Verzögerungen. Klicken Sie hier, um weitere Details zu erhalten.“ Wenn ein Benutzer auf den angegebenen Link klickt, wird unter Umständen Malware auf sein Gerät heruntergeladen, oder er wird auf eine gefälschte Website weitergeleitet, wo er anschließend aufgefordert wird, seinen Namen, seine Adresse und seine Sozialversicherungsnummer einzugeben. Diese Informationen könnten von den Personen, die hinter dem Phishing-Angriff stecken, auf dem Schwarzmarkt weiterverkauft oder für betrügerische Machenschaften wie Identitätsdiebstahl verwendet werden.
  • Spear-Phishing-E-Mails dienen speziell dazu, einen bestimmten Empfänger zum Antworten zu bewegen. Hier nehmen Betrüger eine Einzelperson innerhalb eines Unternehmens ins Visier, indem sie anhand von Informationen aus sozialen Netzwerken und sonstigen öffentlichen Quellen eine vermeintliche offizielle E-Mail verfassen, die speziell an diese Person gerichtet ist. Zur Veranschaulichung: Angenommen, Sie erwähnen im Netz, dass Sie demnächst nach Chicago reisen. Wenig später erhalten Sie eine E-Mail von einem (vermeintlichen) Kollegen, in der dieser von einem Restaurant in Chicago schwärmt und ihnen einen Link zur (vermeintlichen) Speisekarte schickt. Sie klicken auf den Link und während Sie die Speisekarte begutachten, wird ohne Ihr Wissen Malware auf Ihrem Computer installiert. Ein anderes gängiges Szenario: Sie erhalten eine Nachricht von Ihrem CEO, der zurzeit auf Geschäftsreise im Ausland ist. Dieser teilt ihnen mit, sein Telefon, seine Brieftasche und sein Aktenkoffer seien gestohlen worden und bittet sie, umgehend eine hohe Geldsumme auf ein in der Nachricht angegebenes Konto zu überweisen.

Was Sie selbst tun können

Anwender sollten unbedingt darin geschult werden, potenzielle Spear-Phishing-E-Mails zu erkennen und zu löschen. Im Zweifelsfall empfiehlt es sich immer, auf Nummer sicher zu gehen und die Echtheit verdächtiger E-Mails durch Nachfrage beim angeblichen Absender zu bestätigen.

Leider können jedoch selbst gut informierte, aufmerksame Benutzer hin und wieder Opfer von Betrugsmaschen werden – insbesondere angesichts der Tatsache, dass es im Zeitalter von Social Media immer einfacher wird, eine äußerst überzeugende Spear-Phishing-E-Mail zu erstellen. Es ist wichtig, zusätzlich zu Benutzerschulungen entsprechende technische Lösungen zu implementieren, die verhindern, dass Phishing- und Spear-Phishing-E-Mails überhaupt erst im Postfach Ihrer Benutzer landen.

Barracuda Email Protection ist eine umfassende, einfach zu bedienende E-Mail-Sicherheitslösung, die Gateway-Verteidigung, API-basierte Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen bietet. Ihre Funktionen können Spear-Phishing-Angriffe verhindern:

  • Barracuda Impersonation Protection schützt vor Business Email Compromise, Account Takeover, Spear-Phishing und sonstigem Cyber Fraud. Diese Schutzvorrichtung kombiniert künstliche Intelligenz und eine tiefgreifende Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

    Die einzigartige API-basierte Architektur von Impersonation Protection ermöglicht es der KI-Engine, vergangene E-Mails zu studieren und die einzigartigen Kommunikationsmuster der Benutzer zu lernen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

  • Barracuda Security Awareness Training ist eine Lösung für ein besseres E-Mail-Sicherheitsbewusstsein und inkludiert Phishing-Simulationen, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine leistungsstarke Schutzmaßnahme gegen schädliche Phishing-Angriffe.

  • Barracuda Incident Response automatisiert die Incident Response und bietet Wiederherstellungsoptionen an, um Probleme schneller und effizienter anzugehen. Administratoren können Warnungen an betroffene Benutzer schicken und mit wenigen Klicks schädliche E-Mails direkt vom Posteingang aus unter Quarantäne stellen. Die von der Incident Response Plattform bereitgestellten Discovery und Threat Insights helfen bei der Erkennung von Anomalien in zugestellten E-Mails und ermöglichen dadurch proaktivere Methoden zum Aufspüren von E-Mail-Bedrohungen.