Eine Spear Phishing Attacke ist eine zielgerichtete, individualisierte Phishing Attacke auf wenige, wenn nicht sogar nur eine einzige Person. In Krisenzeiten, zu speziellen Events oder Ereignissen sind diese Attacken besonders erfolgreich.
Die Umstellung vom TAN-Verfahren einer speziellen Bank, fehlende Updates für Windows oder eine interne Firmenfeier? Anlässe für generelle und spezielle Attacken. Dabei bestehen große Unterschiede in Qualität und Quantität der Mails.
Allgemeine oder gezielte Attacke?
Der Unterschied zwischen einem normalen Phishing Angriff und einer Spear Phishing Attacke ist der, dass bei einer normalen Phishing Kampagne möglichst viele Personen erreicht werden sollen. Deshalb werden diese z.B. gerne im Zusammenhang mit Paypal oder einem Bankkonto formuliert. Es geht primär darum eine Nachricht so zu formulieren, dass möglichst viele Personen sich mit dem Inhalt identifizieren können und dem Inhalt glauben schenken. Ein Klick auf einen Link führt die Vielzahl der Opfer dann auf die Webseite der Kriminellen. Es gibt jedoch zahlreiche Merkmale, wie diese einfache Attacken erkannt werden können.
Bei einer Spear Phishing Nachricht hingegen ist die Nachricht auf ein Opfer zugeschnitten. Es geht primär darum einer einzigen Person glaubhaft darzustellen, dass ein Handlungsbedarf besteht. In solch eine Nachricht fließen nun alle Informationen die der Angreifer über sein Opfer hat. Dazu zählen z.B. Informationen zu Kontakten, Hobbys und Arbeitsstelle sowie der Position im Unternehmen. Aber auch private Informationen wie Facebook oder eBay Accounts werden für die gezielte Attacke genutzt.
Umfangreiche Informationen ermöglichen es dann den Angreifern verschiedene Attacken vorzubereiten und durchzuführen. So sind gerade Social Engineering Attacken erfolgreich und schwierig in der Aufdeckung.
In der Vergangenheit hat sich gezeigt, dass Personen die Zugriff auf sensible Informationen haben wie z.B. ein Geschäftsführer*innen oder leitende Angestellte, Opfer von solchen Spear Phishing Angriffen werden. Angreifer versuchen durch solch einen Angriff Zugang zu Informationen oder einem System zu erhalten.
Schutz gegen Spear Phishing Attacken
Es gibt kaum technische Sicherheitsmethoden um solch einen Angriff zu verhindern. Dies liegt daran, dass bei einem Spear Phishing Angriff nicht die Technik sondern der Mensch angegriffen wird. Die Angriffe sind meist so gut umgesetzt, dass die Technik wie z.B. ein E-Mail Filter den Angriff nicht detektieren kann. Die einzige Stelle an der der Angriff aus Angreifersicht scheitern kann, ist dass das Opfer der E-Mail nicht vertraut.
Diese Fähigkeit, eine gefälschte E-Mail zu erkennen, ist nicht bei jedem vorhanden. Allerdings ist diese Kompetenz für Mitarbeiter*innen eines Unternehmens, die Zugriff auf interne Dokumente haben, zwingend notwendig.
Gelingt es einem Angreifer die Zielperson dazu zu bringen einen E-Mail Anhang herunterzuladen, um so z.B. eine Ransomware Infektionskette auszulösen, wird ein enormer Schaden verursacht. Die Konsequenzen von Cyber-Vorfällen können sich noch Monate ziehen.
Es gibt nicht die eine Lösung mit der Sie jede Spear Phishing Mail erkennen können. Webseiten wie z.B. phishing-erkennen helfen im ersten Schritt einen Link in seine Bestandteile zu legen um so gefährliche Links zu enttarnen. Um jedoch einen guten Schutz bei allen Mitarbeitern zu bilden, empfehlen wir Schulungen oder Seminare die sich genau mit diesem Thema beschäftigen. In solchen Schulungen wird den Teilnehmern vermittelt wie Kriminelle solch eine Spear Phishing Mail erstellen und an welchen Stellen man gefährliche E-Mails erkennen kann.