Cyberkriminalität stellt eine der schnellst wachsenden Bedrohungen der Digitalisierung dar. Allein in Deutschland zählte das BKA rund 83.000 Fälle im Jahr 2016, die einen wirtschaftlichen Schaden in Höhe von ca. 51 Millionen Euro verursachten – Tendenz steigend. Dies spiegelt allerdings nur einen geringen Teil des globalen Gesamtschadens wieder. Klassische Betrugsmethoden wie Spam-E-Mails werden dabei zunehmend raffinierter. Wie professionell Cyberkriminelle heutzutage agieren und welche wachsende Bedeutung dem Spear Phishing dabei zukommt, das erfahren Sie im Nachfolgenden.

 

Bereits im Jahr 2014 hat die Cyberkriminalität den Handel mit illegalen Substanzen – bezogen auf die Lukrativität – überholt. Das geht aus einem Artikel des „manager magazin“ hervor. Dies ist einer der Hauptanreize für Cyberkriminelle, immer neue, ausgeklügeltere Betrugsmaschen anzuwenden. Spear Phishing ist dabei nur eine von ihnen.

 

Zwar basiert Spear Phishing im Wesentlichen auf dem altbewährten Phishing-Modell, doch ist diese Angriffsform bezogen auf den Schaden, den sie verursachen kann, kaum mit der Ausgangsform vergleichbar. Während herkömmliche Phishing E-Mails oftmals so schlecht aufbereitet sind, dass sie bereits direkt nach dem Eintreffen im Papierkorb landen, sieht die Sache bei Spear Phishing schon ganz anders aus. „Selbst Sicherheitsexperten fallen gelegentlich darauf herein. Wir neigen dazu, Fehler zu machen“, wie Roark Pollock, Senior Vice President von Ziften Technologies in einem Artikel des „Security Insider“ über Spear Phishing berichtet. Leider haben die Cyberkriminellen genau diesen wunden Punkt für sich entdeckt.

 

Der Ablauf einer Spear Phishing Attacke und warum wir sie nur sehr schwer erkennen können

 

Beim Spear Phishing handelt es sich um einen gezielten E-Mail-Betrug. Dieser kann auf ein einzelnes Unternehmen, meist sogar auf eine einzelne Person ausgerichtet sein. Das Ziel von Spear Phishing ist es, sensible Unternehmens-, Finanz- oder Login-Daten zu stehlen.

 

Zunächst wird versucht, so viele persönliche Daten wie möglich über das Opfer oder seine Umgebung zu erlangen. Dies gelingt heutzutage mithilfe sozialer Medien recht problemlos. Haben die Angreifer genügend relevante Daten gesammelt, schicken sie der Zielperson eine E-Mail, die die eigentliche Spear Phishing Attacke darstellt. In dieser geben sie sich dann beispielsweise als Chef oder Finanzvorstand aus.

 

Sämtliche im Vorfeld gesammelten, persönlichen Daten werden anschließend dazu genutzt, um eine möglichst reelle E-Mail zu erstellen. Für das Opfer wird es dadurch besonders schwer, eine Spear Phishing E-Mail von einer echten zu unterscheiden. Um dem Ganzen noch ein wenig Glaubwürdigkeit zu verleihen, wird selbst die E-Mail-Adresse des vermeintlichen Absenders gefälscht. Beliebt sind hierbei unter anderem Adressen, die beispielsweise ein großes „i“ beinhalten. Wird dies durch ein kleines „l“ ersetzt, ist dies für einen Laien nur sehr schwer ersichtlich. Aber auch die Angabe falscher Absendernamen ist in der Praxis häufig anzutreffen.

 

Im Anschluss leiten die Angreifer das Opfer über einen in der Spear Phishing E-Mail enthaltenden Link auf eine mit Malware infizierte Webseite weiter. Auf diese Weise können sie sensible Daten stehlen, Login-Credentials abgreifen oder ultimativ eine gezielte Erpressung durchführen.

 

 

Gibt es Möglichkeiten, sich vor Spear Phishing zu schützen?

 

Spear Phishing Attacken zu erkennen ist aufgrund des hohen Grads der Personalisierung sehr komplex, allerdings keineswegs unmöglich. Die meisten herkömmlichen Sicherheitslösungen verfügen jedoch nicht über die nötigen technischen Mittel, um diese Art von Bedrohung erkennen zu können.

 

Hornetsecurity Advanced Threat Protection bekämpft Spear Phishing effektiv durch ein ganzes Bündel an Sicherheitsmechanismen. URL-Scans sowie URL Rewriting sorgen dafür, dass der Zugriff auf eine Malware-Webseite gezielt unterbunden wird. Darüber hinaus erkennt ATP nur schwer zu entdeckende polymorphe Viren mittels einer Sandbox-Engine und begegnet diesen mit dem sogenannten „Freezing“: Verdächtig wirkende E-Mails werden über einen bestimmten Zeitpunkt hinweg zurückgehalten, um sie anschließend erneut zu analysieren. Spear Phishing Angriffe, die Horrorszenarien, wie Industrie- sowie Wirtschaftsspionage oder Lösegelderpressung mit sich bringen können, lassen sich dadurch wirksam abwehren.

 

Weiterführende Informationen