Spear Phishing bezeichnet zielgerichtete Angriffe auf Schlüsselpositionen in einem Unternehmen. Diese Attacken scheinen von vertrauenswürdigen Absendern zu kommen. In die Schlagzeilen gelangen nur Fälle von betroffenen Grossunternehmen: Stichwort VBS. Doch auch KMUs sind betroffen.
Uns Benutzern von Computern und Smartphones wird schon einiges abverlangt. Gerade eben haben wir den falschen Microsoft Support abgewimmelt. Dieser erzählte uns glaubhaft, unser Rechner sei aufs schlimmste infiziert. Natürlich war das nur ein Vorwand, um selbst Schadsoftware auf dem System installieren zu können.
Aufforderungen eines unserer Benutzerkonten wiederherzustellen durchschauen wir. Ebenso die Nachrichten über verpasste Pakete oder Mahnungen von Diensten, die wir nie in Anspruch genommen haben.
BEI SPEAR PHISHING ATTACKEN SCHREIBEN UNS KOLLEGEN
Aber wie sieht es aus, wenn uns ein Freund oder Kollege schreibt? Und wenn wir zudem noch unter Zeitdruck eine Entscheidung treffen müssen? Die Methoden der Betrüger werden immer ausgefeilter. Rechtschreibfehler sind kein Indiz mehr zwischen Freund und Feind zu unterscheiden, denn die Verbrecher machen keine mehr. Vielleicht ist einer Ihrer Bekannten bereits infiziert. Informationen, die aus dem E-Mail-Verkehr und über soziale Netze gesammelt werden können, reichen zum Versand betrügerischer E-Mails aus. Diese Nachrichten sind denen Ihrer Bekannten täuschend ähnlich, inklusive Sprache und Wortwahl.
Spear Phishing nennt sich die verschärfte Variante des Datenklaus. Oft kommen die Attacken direkt aus dem Netzwerk eines Unternehmens von einem Benutzer, der bereits gehackt wurde. Dabei lauschen die Cyberganoven 2.0 oft erst eine Weile der Kommunikation im Geschäft, bevor sie einen listigen Angriff starten. Dabei gehen sie informiert und organisiert vor. Denn anders ist es nicht zu erklären, dass die Leoni AG in Deutschland in 2016 einen Verlust von 40 Millionen Euro erleiden musste, hinter dem Cyberkriminelle steckten. Durch intensive Analyse fanden die Gangster heraus, wer in den rumänischen Werken autorisiert ist, Überweisungen zu tätigen und wie diese zu erfolgen haben. Daraufhin wurde eine Weisung erteilt, die vom CEO der deutschen Stammfirma zu kommen schien und der Geldtransfer wurde in die Wege geleitet.
Weitere betrügerische Möglichkeiten sind das Kidnappen sensitiver Daten. Durch das Einschleusen von sogenannter „Ransomware“ werden sie durch eine Verschlüsselung unbrauchbar gemacht, bis ein Lösegeld gezahlt wurde. Oder auch nicht! Oft folgen nach einer Zahlung noch weitere Forderungen.
Auch denkbar ist, dass die Kriminellen mit erbeuteten Zahlungsinformationen auf Shoppingtour gehen oder unter Ihrer Identität Diebesgut verkaufen.
Die Werkzeuge, derer sich die Verbrecher bedienen sind längst keine Programme mehr, die nur absoluten Cracks vorbehalten sind. Bereits geschickte Oberschüler sind in der Lage, sie sowohl zu bekommen, als auch einzusetzen.
SO SCHÜTZEN SIE SICH VOR SPEAR PHISHING
Sind Sie nun bereit sich der Bedrohung zu stellen, empfehlen sich folgende Massnahmen:
Nutzen Sie Office 365, um Ihre Aufgaben zu erledigen, empfiehlt es sich Überwachungsprogramme wie Barracuda Sentinel einzusetzen. Diese erkennen Phishing-Versuche und unterbinden sie bereits im Ansatz. Zudem sind sie in der Lage, diese zu simulieren und zu testen. Ab einer Unternehmensgrösse um die 10 Mitarbeiter bieten sich diese smarten Assistenten an.
Auch ist die Investition in eine effektive Antiviren-Lösung wie Webroot, die Malware zuverlässig blockiert, eine gute Vorsorge.
Und nicht zuletzt, eine zuverlässige Backup-Strategie ist eine hervorragende Absicherung gegen Informationsverlust. Doch sollten Sie prüfen, ob sie Ihren Anforderungen auch gerecht wird. Werden alle wichtigen Daten auch gesichert und wie leicht lässt sich ein System bei Totalverlust wieder herstellen? Ausserdem sollte die Sicherungskopie so abgeschirmt sein, dass sie beim Datenkidnapping nicht gleich mit unbrauchbar gemacht wird.
FAZIT
Die Maschen der Betrüger werden immer ausgefeilter. Gleichzeitig sind die Mittel, derer sie sich bedienen, so leicht, dass auch Nicht-Experten sie nutzen können. Es nützt nichts, die Augen zu verschliessen und zu hoffen, dass nichts passieren wird. Der Schutz vor einer Bedrohung ist immer so stark wie das schwächste Glied in einer Kette. Sehen Sie dem nicht tatenlos zu!
Benötigen Sie Hilfe und Unterstützung zur Sicherung Ihrer wertvollen Daten? Rufen Sie uns jetzt an: +41 31 529 20 20 und lassen Sie sich kompetent beraten.
Netzwerk & IT-Sicherheit
Smart-IT – Antivirus, Firewall, moderne Netzwerkkomponenten und sichere WLAN-Lösungen