Was ist Spear Phishing?

Was Spear Phishing ist und wie Sie sich und Ihr Unternehmen davor schützen können.

Wenn Sie unseren Daily Blog nicht zum ersten Mal besuchen, dann wissen Sie vermutlich bereits, was Phishing ist. Sollte das nicht der Fall sein, kann Ihnen dieser Beitrag für eine detailliertere Erklärung behilflich sein. Phishing ist im Grunde genommen eine Betrugsart, die darauf abzielt, an die persönlichen Daten einer Person zu gelangen: darunter befinden sich Login-Daten, Passwörter, Wallet-Nummern, usw. Im Wesentlichen handelt es sich hierbei um digitales Social Engineering.

Eine neuere Variante des Phishings wird auch Spear Phishing genannt. Unter dieser Art des Phishings versteht man einen gezielten Angriff auf eine bestimmte Person oder die Mitarbeiter eines spezifischen Unternehmens.

Und genau das ist es, was Spear Phishing so gefährlich macht; Cyberkriminelle sammeln akribisch Informationen über das Opfer und machen ihm den „Köder“ beabsichtigt noch schmackhafter. Denn mittlerweile ist eine gut aufgebaute Phishing-E-Mail kaum noch von einer legitimen E-Mail zu unterscheiden.

Von wem und wozu wird Spear Phishing genutzt?

Es gibt zwei Motive, die sich hinter dem Spear Phishing verbergen: zum einen geht es darum, Geld zu stehlen, zum anderen möchten Kriminelle an geheime Informationen der Zielperson gelangen. In beiden Fällen besteht die erste Aufgabe darin, sich in das Unternehmensnetzwerk einzuschleusen. Zu diesem Zweck werden für gewöhnlich E-Mails mit bösartigen Dokumenten oder Archiven an Mitarbeiter geschickt. So ging zum Beispiel die Gruppe, die hinter den Silence-Attacken steckte, vor.

Ein Dokument kann mit Makros in Microsoft Word oder im JavaScript-Code in eine regelrechte Waffe verwandelt werden. Hierbei handelt es sich um winzige, schlichte Programme, die in Standarddateien integriert werden. Ihr einziger Zweck? Weitaus schwerwiegendere Malware auf den Computer des Opfers herunterzuladen. Die Malware verbreitet sich dann über das Zielnetzwerk oder fängt mögliche Informationen ab, um ihren Entwicklern dabei zu helfen, genau das zu finden, wonach sie im Netzwerk suchen.

Spear Phishing ist ein Tool für Großangriffe, die auf große Unternehmen (wie zum Beispiel Banken) oder einflussreiche Menschen ausgerichtet sind, und wird in großen APT-Kampagnen wie Carbanak oder BlackEnergy eingesetzt. Auch bei den Bad-Rabbit-Attacken, die mit einer über eine E-Mail verbreiteten Infizierung begannen, wurde Spear Phishing genutzt.

Wer Spear Phishing zum Opfer fallen könnte

Die häufigsten Ziele von Spear-Phishing stellen hochrangige Mitarbeiter mit Zugang zu potenziell attraktiven Informationen oder Abteilungsmitarbeiter, die bei ihrer Arbeit zahlreiche Dokumente externer Quellen einsehen, dar.

In einer Personalabteilung zum Beispiel gehen täglich zahlreiche Bewerbungen in den verschiedensten Formaten ein. Eine E-Mail mit Anhängen unbekannter Quellen zu erhalten, ist in diesem Fall nicht im Geringsten überraschend oder verdächtig.

Auch die Abteilungen des Finanz- und Rechnungswesens befinden sich in einer speziellen Risikozone. Zum einen beschäftigen sie sich mit Auftragnehmern und Regulierungsbehörden, zum anderen arbeiten sie mit Geld- und Bankensoftware.

Spione hingegen sind an Personen interessiert, die Zugang zu internen Systemen haben – das wären zum Beispiel Systemadministratoren und IT-Mitarbeiter.

Aber Spear Phishing ist nicht einzig und allein auf große Unternehmen ausgerichtet. Kleine bis mittelständige Unternehmen sind für Eindringlinge genauso interessant. Während große Unternehmen tendenziell vermehrt ausspioniert werden, haben kleine und mittelständige Unternehmen meist mit Diebstahl zu kämpfen.

Schutzmaßnahmen gegen Spear Phishing

Im Grunde genommen unterscheiden sich die effektivsten Techniken zum Schutz vor Spear-Phishing kaum von den Techniken, die bei anderen Arten des Phishings genutzt werden. Werfen Sie deshalb einen Blick auf unseren Beitrag, in dem wir Ihnen 10 ultimative Tipps für maximalen Schutz vor derartigen Bedrohungen vorstellen.

Im Idealfall sollten Phishing-E-Mails ihren Weg überhaupt nicht in Ihr Postfach finden. In einer Geschäftsinfrastruktur sollten derartige Nachrichten auf der Ebene des Mail-Servers des Unternehmens herausgefiltert werden. Spezielle Softwarepakete können hierbei helfen. Kaspersky Security for Mail Server verwendet beispielsweise Cloud-Technologien, um schädliche Anhänge und Phishing-Links zu blockieren.

Für die besten Ergebnisse sollte das Sicherheitssystem jedoch vielschichtig sein. Schließlich ist es theoretisch (und praktisch) möglich, dass Mitarbeiter Mailing-Dienste von Drittanbietern nutzen oder einen Phishing-Link über einen Instant Messenger erhalten. Daher ist es besser, Workstations mit einer Lösung auszustatten, die bösartige Aktivitäten in Anwendungen erkennt. Eine dieser Lösungen ist Kaspersky Endpoint Security for Business.

Tipps