In der Post-COVID-\u00c4ra ist hybrides Arbeiten ebenso allt\u00e4glich geworden wie die Nutzung pers\u00f6nlicher mobiler Ger\u00e4te f\u00fcr die Arbeit. Diese beiden Trends haben zu zahlreichen blinden Flecken in der IT-Umgebung von Unternehmen gef\u00fchrt. Cyberkriminelle nutzen diese L\u00fccken in der Sichtbarkeit aus, um Unternehmen auf vielf\u00e4ltige Weise anzugreifen. In den letzten Jahren ist eine Methode bei Cyberkriminellen besonders beliebt, um Unternehmen anzugreifen. Diese Angriffstechnik nennt sich Phishing.<\/p>\n
<\/p>\n
Im Jahr 2021, wurden 83% der Unternehmen Opfer von Phishing Angriffen. Im darauffolgenden Jahr 2022 wurde diese Epidemie leider noch schlimmer. Laut dieses aktuellen Berichts<\/a>, gab es in diesem Jahr 61% mehr sch\u00e4dliche URLs als im Jahr 2021 und die Zahl der Phishing Angriffe umfasste ganze 255 Millionen. Bei letzteren handelte es sich bei 76 % der Attacken um gezielte Spear-Phishing-Angriffe. Das Ziel dieser Angriffe war an Anmeldedaten heranzukommen.<\/p>\n In diesem Artikel beantworten wir die folgenden Fragen, die f\u00fcr Unternehmen entscheidend sind, um sich gegen diese Art von Cyberangriffe zu verteidigen:<\/p>\n Was ist Spear Phishing?<\/p>\n Was unterscheidet einen Spear-Phishing-Angriff von einem gew\u00f6hnlichen Phishing Angriff?<\/p>\n Und wie k\u00f6nnen Unternehmen sich gegen entschlossene und clevere Cyberkriminelle verteidigen, die Spear-Phishing einsetzen?<\/p>\n Bei Spear-Phishing-Angriffen nutzen Angreifer E-mails oder andere Plattformen, wie Social Media oder Instant Messaging, um Opfer so zu manipulieren, dass sie sensible Informationen, wie Passw\u00f6rter preisgeben oder Aktionen durchf\u00fchren, die zu einer Gef\u00e4hrdung des Systems oder dem Verlust von Daten f\u00fchren. Die E-Mail oder Instant Message des Angreifers enth\u00e4lt einen sch\u00e4dlichen Anhang oder eine URL sowie das entsprechende Wording, das den Empf\u00e4nger einen Notfall vorgaukelt und dazu bringt auf den entsprechenden Link zu klicken oder den Anhang herunterzuladen.<\/p>\n In jedem Fall ist das Ergebnis f\u00fcr das Opfer und sein Unternehmen sch\u00e4dlich. Wenn sie auf diese Masche hereinfallen, k\u00f6nnen sie Malware auf ihren Systemen installieren oder vertrauliche Informationen preisgeben, die zum Verlust von Daten und meist auch zu einem finanziellen Verlust f\u00fcr das Unternehmen f\u00fchren.<\/p>\n Im Fokus von Spear Phishing Angriffen stehen ganz bestimmte Personengruppen im Unternehmen, wie hochrangige Mitarbeiter\/innen, eine Person, die an vertraulichen Vorg\u00e4ngen beteiligt ist oder jemanden, der Zugang zu sensiblen Daten des Unternehmens oder Zugang zu Gesch\u00e4ftsanteilen hat. Im Gegensatz dazu, ist ein gew\u00f6hnlicher Phishing Angriff weniger auf spezifische Personengruppen als Ziele ausgerichtet, sondern ist eher generell gehalten, sodass der Zufall entscheidet, wer darauf reagiert. Au\u00dferdem wird er an mehr Personen geschickt.<\/p>\n Durch das Versenden dieser Massennachricht erreichen Angreifer viele potentielle Opfer, dadurch besteht die Chance, dass wenigstens einige von ihnen auf die sch\u00e4dliche URL klicken oder den infizierten E-Mail Anhang herunterladen. Dadurch kann der Angreifer dann erheblichen Schaden anrichten.<\/p>\n Vereinfacht dargestellt, ist eine \u00fcbliche Phishing-Kampagne eine riskante Methode, da sie wie eine „Schrotflinte“ ist und sich der Angreifer nicht sicher sein kann ob und wer auf diesen Angriff reagiert. Verglichen dazu ist eine Speer-Phishing-Kampagne wie ein Speer (daher der Name) und der Angreifer richtet seinen Speer nur auf gewisse Personen. Durch diese Fokussierung auf das Ziel, ist der Angriff h\u00f6chstwahrscheinlich erfolgreich, deswegen sollten Unternehmen dieses Problem kennen und rechtzeitig handeln, um sich vor solchen Angriffen zu sch\u00fctzen.<\/p>\n Bei einer Spear-Phishing-Kampagne erkundet der Cyberkriminelle zun\u00e4chst das Ziel und dessen Organisation. Dann verschickt der Kriminelle eine E-Mail oder eine Instant Message an die Opfer, das den Anschein erweckt, dass der Absender eine legitime Institution, wie eine Bank, ein Unternehmen oder eine Beh\u00f6rde ist. Die Nachricht ist immer personalisiert und enth\u00e4lt Informationen, die das Opfer h\u00f6chstwahrscheinlich n\u00fctzlich, interessant oder relevant findet. Durch diese Art der Informationen fallen sie mit einer sehr hohen Wahrscheinlichkeit auf diese Art von Betrug herein.<\/p>\n olche „Ausrutscher erm\u00f6glichen es dann Angreifer die Opfer auszutricksen und sensible Daten, wie Passw\u00f6rter zu stehlen. Der Gegner nutzt im Anschluss diese Informationen, um in den Account des Opfers einzudringen und\u00a0 das Unternehmensnetzwerk, die Systeme oder die Daten schlie\u00dflich zu kompromittieren.<\/p>\n Am erfolgreichsten sind die Angriffe, bei denen die Ziele vorab ausspioniert wurden und der Angriff anschlie\u00dfend personalisiert gestaltet wird. Weitere erfolgreiche Methode sind au\u00dferdem jene, die Unternehmenssicherheitskontrollen umgehen, wie Email Spoofing, Drive-by Downloads und dynamische URLs. Manche Angreifer machen au\u00dferdem ihre Flei\u00dfarbeit, um Zero-Day Schwachstellen in Applikationen oder in Browsern zu finden und auszunutzen. Diese ganzen Anstrengungen unternehmen sie, da ein Spear-Phishing-Angriff einen erheblichen Gewinn einbringen kann. Das ist der Grund, weshalb Spear-Phishing eine beliebte Angriffsmethode f\u00fcr eine Vielzahl von Cyberkriminellen, insbesondere f\u00fcr abtr\u00fcnnige Nationalstaaten und von Regierungen gesponserte Hacktivisten, ist.<\/p>\n In den letzten Jahren haben Bedrohungsakteure Spear-Phishing Angriffe genutzt, um die Zugangsdaten von Opfern zu stehlen und damit Zugang zu ihren Zielen zu erhalten: Dem Unternehmen f\u00fcr das das Opfer arbeitet oder mit dem das Opfer verbunden ist. Au\u00dferdem wird das Sammeln von Anmeldeinformationen wird h\u00e4ufig als Ausgangspunkt f\u00fcr viele andere schwerwiegende Sicherheitsvorf\u00e4lle wie Ransomware-Angriffe und Datenexfiltration verwendet.<\/p>\n Spear phishing Kampagnen sind zudem h\u00e4ufig Teil langfristiger, mehrstufiger Advanced Persistent Threats (APTs). \u00a0Angreifer k\u00f6nnen APTs nutzen, um Malware im Unternehmensnetzwerk zu installieren, gesch\u00e4ftskritische Daten zu exfiltrieren oder Bin\u00e4rdownloads durchzuf\u00fchren.<\/p>\n Bedrohungsakteure nutzen Spear Phishing au\u00dferdem um sensible Informationen zu stehlen, wie Unternehmenskundendaten, deren Verlust das Unternehmen ernsthaft sch\u00e4digen. Anschlie\u00dfend nutzen sie diese Daten h\u00e4ufig, um sie im Dark Web zu verkaufen. Das sch\u00e4digt widerrum den Ruf des Unternehmens und erh\u00f6ht das Risiko \u00b4staatlicher Geldbu\u00dfen. Angreifer k\u00f6nnen diese gestohlenen Daten auch nutzen um Aktienpreise zu manipulieren oder Cyberspionage zu betreiben. Zudem k\u00f6nnen Angreifer Spear Phishing nutzen, um gro\u00dfe Netzwerke der gekaperten Computer oder „Botnets“ zu entwickeln und anschlie\u00dfend Denial-of-Service-Angriffe (DoS) gegen die Organisation zu starten.<\/p>\n Wissen ist die effizienteste Waffe gegen Spear Phishing Angriffe. Die Sensibilisierung aller User f\u00fcr die Gefahren sowie die Schulung von Mitarbeitern zu die Anzeichen f\u00fcr verd\u00e4chtige und potenziell b\u00f6sartige E-Mails zu erkennen<\/a> kann den erfolgreiche Angriffe verhindern.<\/p>\n W\u00e4hrend der Schulungen sollten Users in allen der folgenden Punkte unterrichtet werden:<\/p>\n Simulationen sind eine weitere wichtige, defensive Taktik gegen Spear Phishing Betrug. Sie erm\u00f6glichen es Mitarbeitern das theoretische Wissen, dass sie in den Security Awareness Trainings erworben haben, in der Praxis zu \u00fcben, um in echten Angriffsf\u00e4llen gut vorbereitet zu sein.<\/p>\n Technologie spielt zudem auch eine entscheidende Rolle bei dem Schutz von Unternehmen vor Spear Phishing. Insbesonders Tools, die die E-mail Sicherheit st\u00e4rken, sind wichtig. Zum Beispiel k\u00f6nnen Anti-Spam Filter automatisch Phishing E-mails in den Spam Ordner verschieben um das versehentliche Klicken auf einen Link oder den Download sch\u00e4dlicher E-Mail Anh\u00e4nge zu vermeiden. Gleichzeitig scannen Antivirus und Anti-Malware Tools kontinuierlich Ger\u00e4te, um Malware zu erkennen und zu entfernen,<\/a> die das Unternehmensnetzwerk durch Spear Phishing infiltrieren kann.<\/p>\n Unternehmen sollten zudem Multifaktor Authentifizierungen (MFA) implementieren. MFA bietet eine zus\u00e4tzliche Sicherheitsebene im Vergleich zu einem auf Anmeldeinformationen basierenden Zugriff und kann eine Systemkompromittierung verhindern, wenn Anmeldeinformationen bei einem Spear-Phishing-Angriff gestohlen werden. Au\u00dferdem sollten Security Teams sicherstellen, dass alle Unternehmenssysteme, Browser und Software regelm\u00e4\u00dfig gepatcht und aktualisiert werden um Schwachstellen (einschlie\u00dflich Zero-Day Schwachstellen) rechtzeitig zu erkennen und das Netzwerk auf diese Art und Weise vor dem Eindringen von Angreifern zu sch\u00fctzen.<\/p>\n Die modernen Cyberkriminellen sind mit fortschrittlichen Tools bewaffnet, die es ihnen erm\u00f6glichen traditionelle Sicherheitskontrollen im Netzwerk und viele Threat Detection L\u00f6sungen zu umgehen. Viele nutzen die Automatisierung, um gezielte Spear-Phishing-Kampagnen in gro\u00dfem Umfang zu starten. Andere Angreifer nutzen hingegen Tools um jeden Angriff so individuell wie m\u00f6glich zu gestalten und damit die Erfolgschancen zu steigern.<\/p>\n Network Detection and Response (NDR) ist ein wirksames Mittel um diese moderne Cyberkriminellen abzuschrecken. NDR erg\u00e4nzt ihre bestehende Firewall Endpoint Detection & Response L\u00f6sung<\/a> (EDR) um verd\u00e4chtige Aktivit\u00e4ten in ihrem Netzwerk zu erkennen und eine Vielzahl an Gefahren, einschlie\u00dflich Spear Phishing Angriffen, zu identifizieren.<\/p>\nWas ist Spear Phishing?<\/h2>\n
Phishing im Vergleich zu Spear Phishing<\/h2>\n
Wie ist ein Spear Phishing Angriff aufgebaut?<\/h2>\n
Die Auswirkungen von Spear Phishing Angriffen<\/h2>\n
Strategien zur Abwehr von Spear-Phishing-Angriffen<\/h2>\n
\n
Fazit<\/h2>\n