Neben den zahlreichen Innovationen hat die Digitalisierung auch neue Gefahren hervorgebracht. Hacker haben über verschiedene Kanäle die Möglichkeit, persönliche Daten zu entwenden und diese für ihre Zwecke zu nutzen oder schädliche Software auf dem Rechner zu verstecken. Beim Spear-Phishing geht es um eine Betrugsmasche, bei der die Daten für kriminelle Zwecke missbraucht werden sollen.
So funktioniert es
Man bekommt eine E-Mail von einer scheinbar seriösen Adresse zugeschickt. Klickt man auf den vorhandenen Link, leitet die Mail einen auf eine Website, die wie die des jeweiligen Anbieters aussieht. Dabei handelt es sich jedoch um eine gefälschte Seite, die mit Malware infiziert ist. Die Kreativität der Hacker kennt dabei kaum Grenzen. Sie täuschen selbst die Seiten von staatlichen Behörden vor, um so das Vertrauen ihrer Opfer zu gewinnen. Wer würde schon auf die Idee kommen, dass eine Ministeriumsseite nur zum Schein existiert.
Das wird mit Spear Phishing erreicht
Hinter den Angriffen stecken nicht nur Kriminelle, sondern auch Hacker, die von der Regierung mit so einer Attacke beauftragt werden. Dabei ist das Ziel das Auslesen von geheimen Daten, die nach dem Öffnen der Mail und dem Folgen des Links durch die Malware zugänglich werden. So können die Hacker in wenigen Sekunden den Rechner durchsuchen und die erforderlichen Daten exportieren. So können interne du geheime Daten publiziert und sogar Börsenkurse manipuliert werden.
Das kann passieren:
- Daten können gestohlen werden,
- persönliche Daten werden für fremde Zwecke missbraucht,
- Manipulation von internen Netzwerken,
- Rechner kann von einem Hacker übernommen werden.
Schutzmaßnahmen
Die Schutzmaßnahmen gegen solche Angriffe sind sehr gering. Der Grund dafür liegt in der Individualität, die diese Attacken aufweisen. Es handelt sich schließlich nicht immer um ein und dieselbe E-Mail. Um der Bedrohung zu entgehen, sollten die Quellen bekannt sein und die E-Mail von Beginn an erkannt werden. Zusätzliche Software kann installiert werden, bringt aber keine komplette Absicherung vor Spear-Phishing.
Zusammengefasst
Bei dem Öffnen von E-Mail sollte immer Vorsicht geboten sein. Schnell ist eine Mail geöffnet, bei der man sich nicht auf den Absender konzentriert hat und schon ist es zu spät. Es empfiehlt sich daher immer einen genauen Blick auf den Absender und auf den Betreff zu werfen. Im Zweifel sollte die Mail nicht geöffnet und der vermeidliche Absender überprüft werden. Da es sich bei den Angriffen um maßgeschneiderte Attacken handelt, können diese durch Software nur in den seltensten Fällen erkannt werden.
Webseiten zum Thema Spear-Phishing
Was ist der Unterschied zwischen Phishing und Spear-Phishing?
Spear-Phishing funktioniert prinzipiell genau so wie das „normale“ Phishing, richtet sich jedoch gezielt auf gewählte Opfer. Spam-Mails zu verschicken ist billig, die Wahrscheinlichkeit das einer drauf eingeht steigt somit.
Webseite: Unterschied zwischen Phishing und Spear-Phishing
Wie viele Unternehmen werden täglich mit Spear Phishing angegriffen?
In den letzten zwölf Monaten wurden 43 Prozent der Unternehmen Ziel eines Spear-Phishing-Angriffs. So das Ergebnis einer Studie von Barracuda. Demnach haben E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe. Weltweit gibt es täglich Cyber-Attacken.07.08.2019
Spear-Phishing funktioniert prinzipiell genau so wie das „normale“ Phishing, richtet sich jedoch gezielt auf gewählte Opfer. Spam-Mails zu verschicken ist billig, die Wahrscheinlichkeit das einer drauf eingeht steigt somit.
Webseite:Wie viele Unternehmen werden täglich mit Spear Phishing Angriffe?
Was passiert bei Phishing?
Phishing-Angriffe werden mitunter als eine harmlosere Form der Internetkriminalität abgetan. … Bei einem Phishing-Angriff erhalten Sie in der Regel eine gefälschte E-Mail oder Nachricht, die Sie dazu bringen soll, vertrauliche Angaben, Passwörter und Zugangsdaten preiszugeben oder Malware zu installieren.28.10.2016
Webseite: Was passiert bei Phishing?
Sind Phishing Mails strafbar?
Dagegen ist aber eine Strafbarkeit wegen der Fälschung beweiserheblicher Daten denkbar. Zu unterscheiden ist bei einer möglichen Strafbarkeit nach § 269 StGB zwischen der Phishing-Mail und der Phishing-Website. … Nach einer Ansicht macht sich derjenige, der eine Phishing Mail verschickt nach § 269 StGB strafbar.08.10.2019
Webseite: Sind Phishing Mails strafbar?
Was ist der Phishing Schutz?
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Webseite: Was ist der Phishing Schutz?
Was macht eine Phishing Mail?
Die Mails fordern Empfänger auf, ihre Bankdaten auf gefälschten Webseiten einzugeben, die wiederum denen des angeblichen Absenders zum verwechseln ähnlich aussehen, indem sie auf einen Link in der Mail klicken, der sie zu der gefälschten Website führt. … In solchen Fällen verzichten Phisher auf eine gefälschte Website.
Webseite: Was macht eine Phishing Mail?