Phishing ist mittlerweile ein Begriff, den jeder schon einmal gehört hat. Was sich hinter „Spear Phishing“ verbirgt, wissen jedoch nur wenige. Dabei handelt es sich um hochgradig personalisierte Angriffe auf Mitarbeitende oder Führungskräfte, die im Erfolgsfall enormen Schaden anrichten können. Ein Risiko, das in jüngster Zeit deutlich zugenommen hat. Doch was genau ist Spear Phishing und wie können sich Unternehmen davor schützen?
Was ist Spear Phishing?
Spear Phishing ist eine moderne Form des Online-Betrugs, bei der Angreifer gezielt einzelne Mitarbeiter, Abteilungen oder sogar Führungskräfte ins Visier nehmen. Im Gegensatz zum herkömmlichen Phishing, bei dem E-Mails an eine breite Zielgruppe versendet werden, sind Spear Phishing-Angriffe hochgradig personalisiert. Dazu sind umfangreiche Vorarbeiten notwendig, bei denen die Betrüger öffentliche Quellen, einschließlich sozialer Netzwerke, durchforsten, um detaillierte Informationen über ihre potenziellen Ziele zu sammeln. Mit diesen Informationen erstellen die Angreifer dann Phishing-Mails, die genau auf die Empfänger zugeschnitten sind und meist vortäuschen, von vertrauenswürdigen Kontakten zu stammen. Daher werden diese E-Mails oft arglos geöffnet und die Falle schnappt zu. Spear Phishing-Mails dienen entweder betrügerischen Zwecken wie der Umleitung von Zahlungen oder enthalten gefährliche Links/Anhänge, um Schadsoftware auf den Computern der Opfer zu installieren.
Spear Phishing in der DACH-Region auf dem Vormarsch
Spear Phishing zählt heute zu den gefährlichsten und am weitesten verbreiteten Cyber-Angriffsmethoden. In den letzten 12 Monaten wurden 55 Prozent der Unternehmen in der DACH-Region Opfer eines Spear Phishing-Angriffs, so die Ergebnisse des neuen Spear-Phishing-Trend-Reports 2023 von Barracuda Networks. Ein typisches Unternehmen erhält pro Tag fünf hoch personalisierte Spear Phishing-Mails. Weltweit waren laut Barracuda im Jahr 2022 ganze 50 Prozent der Unternehmen Opfer von Spear Phishing-Attacken. Besorgniserregend ist dabei vor allem die Erfolgsquote solcher Angriffe. Spear-Phishing-Angriffe machen zwar nur 0,1 Prozent aller E-Mail-basierten Angriffe aus. Gleichzeitig sind sie aber für 66 Prozent aller Sicherheitsverletzungen verantwortlich.
Beispiele für Spear Phishing-Angriffe
Spear-Phishing-Angriffe mit betrügerischen Absichten können erhebliche finanzielle Verluste für Unternehmen bedeuten. Eines der prominentesten Beispiele hierzulande ist der Angriff auf den Automobilzulieferer Leoni, der durch einen sogenannten Chefbetrug (CEO Fraud) rund 40 Millionen Euro verlor. Die Täter nutzten gefälschte Dokumente und Identitäten sowie elektronische Kommunikationswege, um Firmenvermögen auf Auslandskonten zu transferieren.
Ein ähnlicher Vorfall betraf FACC, einen österreichischen Hersteller von Luft- und Raumfahrtprodukten, der um 50 Millionen Euro betrogen wurde. Hier richteten die Angreifer eine gefälschte E-Mail-Adresse des Vorstandsvorsitzenden ein, um einen Mitarbeiter zu Auslandsüberweisungen zu bewegen. Dabei wurde vorgegeben, es handle sich um streng vertrauliche Transaktionen im Rahmen eines Unternehmenskaufs.
Auch Spear Phishing-Angriffe mit gefährlichen Links können erhebliche Schäden verursachen, wie ein Fall aus dem Jahr 2020 zeigt. Ein Mitbegründer eines australischen Hedgefonds erhielt eine vertrauenswürdige E-Mail mit einem gefälschten Zoom-Meeting-Link. Darüber wurde Schadsoftware eingeschleust, die es den Angreifern ermöglichte, gefälschte E-Mails und Rechnungen zu versenden. Die Betrüger erbeuteten insgesamt 800.000 Dollar, der Hedgefonds wurde nach dem Angriff geschlossen.
Fünf Tipps zur Minimierung des Spear Phishing-Risikos
Spear Phishing-Attacken können Unternehmen jeder Größe treffen. Aufgrund des raffinierten und gezielten Vorgehens der Betrüger sind solche Angriffe oft schwer zu erkennen. Unternehmen sollten daher verschiedene Schutzmaßnahmen ergreifen.
TIPP 1: CYBER AWARENES-TRAININGS
Unternehmen sollten ihr Team regelmäßig für IT-Sicherheitsthemen sensibilisieren und schulen. Zusätzliche Phishing-Simulationen können die notwendige Aufmerksamkeit bei der Überprüfung von E-Mails erhöhen. Für VDMA-Mitglieder sowie Kunden und Kooperationspartner bietet die VSMA GmbH mit dem VDMA Cyber Awareness Service ein Programm an, das Mitarbeitende automatisiert und kontinuierlich schult.
TIPP 2: ÜBERPRÜFUNG DER ABSENDERIDENTITÄT
IT-Experten empfehlen die Implementierung von Technologien, die die Identität von E-Mail-Absendern verifizieren können, wie etwa DKIM (DomainKeys Identified Mail) oder SPF (Sender Policy Framework).
TIPP 3: E-MAIL-FILTER
Fortschrittliche E-Mail-Filter können zumindest einige verdächtige Nachrichten ausfiltern, bevor sie in den Posteingängen der Mitarbeitenden landen. Aber Vorsicht: Gezielte Spear Phishing-Mails rutschen oft durchs Netz.
TIPP 4: MULTI-FAKTOR-AUTHENTIFIZIERUNG (MFA)
Die Implementierung einer obligatorischen Multi-Faktor-Authentifizierung kann den Zugriff auf Konten schützen und sicherstellen, dass selbst gestohlene Anmeldeinformationen nicht ausreichen, um auf sensible Daten zuzugreifen.
TIPP 5: MONITORING UND IT-NOTFALLPLAN
Moderne Systeme zur Überwachung von Netzwerkaktivitäten können ein nützliches Hilfsmittel sein, um verdächtige Aktionen frühzeitig zu erkennen. Auch ein IT-Notfallplan sollte in jedem Unternehmen vorhanden sein. Dieser ermöglicht im Ernstfall eine schnelle und richtige Reaktion und kann so unter Umständen den Schaden begrenzen.
Stock-Fotografie-ID: 204144223 • Bildnachweis: wk1003mike
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz