25. Juli 2018 | Artikel drucken | |

5 Hilfreiche Tipps, wie Sie sich und Ihr Unternehmen gegen Spear Phishing schützen

Letztes Jahr verzeichnete die US-amerikanische Steuerbehörde einen 400 prozentigen Anstieg beim Spear Phishing gegen CEOs. Doch was ist Spear Phishing? Wir geben hilfreiche Tipps, wie Sie die Methoden der Hacker erkennen können.

Unter Spear-Phishing versteht man einen gezielten elektronischer Angriff, der auf bestimmte Personen, Organisationen oder Unternehmen abzielt. Der Angreifer gibt sich als vertrauenswürdige Person aus und versucht mit einer glaubwürdigen Geschichte Informationen zu stehlen. Meist werden E-Mails aus bekannten Quellen hierfür verwendet, die die Glaubwürdigkeit erstrecht unterstreichen. Obwohl hierbei hauptsächlich Daten für kriminelle Zwecke entwendet werden, ist es allerdings auch möglich, dass Cyberkriminelle Malware auf dem angegriffenen Computer installieren.

Was ist der Unterschied zwischen Spear Phishing und Phishing?

Spear Phishing ist ein Teilbereich von Phishing-Angriffen. Allerdings agieren die Hacker beim Spear Phishing wesentlich zielgerichteter. Die Angreifer verwenden einen so genannten „Speer“: Sie wählen ihre Opfer gezielt aus und sind in der Lage mit einer einfachen Email das Vertrauen des ausgewählten Opfers zu gewinnen. Die durch Social Engineering erlangten Informationen werden von den Angreifern in die E-Mail eingebaut, so wirkt die Nachricht legitim und plausibel. Und schnell hat die Falle dann zugeschnappt.

Wie deckt man die Methoden der Hacker auf?

Für Angreifer ist Spear Phishing eine zuverlässige und erfolgversprechende Methode. Umso wichtiger ist es, dass die IT-Security ihre Abwehr anpasst, beziehungsweise in der Lage ist, diese Angriffe in Zukunft zu identifizieren. Mit den folgenden fünf Tipps sind Sie zukünftig in der Lage sich vor Phishing Mails zu schützen:

• Geben Sie auf Ihre Online-Präsens Acht:  Je mehr Daten Sie mit der Öffentlichkeit teilen, desto mehr Ansatzpunkte haben Angreifer, Informationen über Sie zu generieren und diese im Anschluss gegen Sie zu verwenden.

• Klicken Sie keine Links an: Anstatt auf einen Link in der E-Mail zu klicken, verwenden Sie Ihren Browser und navigieren Sie manuell zum Ziel. So können Sie schnell feststellen ob die Seite eine Fakeseite ist.

• Seien Sie skeptisch: Wenn Sie nicht zum Opfer werden wollen, müssen Sie Fragen stellen. Sowohl an den potentiellen Betrüger als auch an sich selbst. Generell gilt: Kommen Sie der ersten Anfrage nicht sofort nach! Stellen Sie lieber eine Frage, wenn Sie sich unsicher sind: „Wozu brauchen Sie das?“ oder „Was werden Sie mit diesen Daten machen?“

• Wechseln Sie regelmäßig Ihre Passwörter:  das regelmäßige Wechseln der Passwörter sollte zur Gewohnheit werden. Zusätzlich empfiehlt es sich Passwörter zu verwenden, die mindestens 16 alphanumerische Zeichen lang sind. Schreiben Sie es ruhig auf, aber so, dass nur Sie Zugriff darauf haben oder verwenden Sie einen Passwort-Manager.

• Halten Sie Ihre Software auf dem neuesten Stand:  Die Anbieter tun ihr Bestes, um ihre Antiviren- und Sicherheitssoftware an die neuesten bekannten Angriffe und Patch-Schwachstellen anzupassen. Daher empfiehlt es sich die Software in regelmäßigen Abständen zu aktualisieren.

Spear Phishing ist einer der erfolgversprechendsten Wege, auf dem Angreifer ins Innere eines Unternehmensnetzwerkes gelangen, denn es benötigt hierfür nur einen einzigen Mitarbeiter, der die Tür versehentlich öffnet. Seien Sie daher zukünftig vorsichtig, beachten Sie die Tipps und hinterfragen Sie die Emails, die Ihnen komisch vorkommen.

 

Quelle Titelbild: iStock/ xijian

Hier schreibt Redaktion für Sie

Mehr Artikel vom Autor