Unter Phishing versteht man einen Cyberangriff, bei dem sich ein Cyberkrimineller als eine vertrauenswürdige Person oder Organisation ausgibt. Dabei werden Nachrichten versandt, die das Ziel haben, an vertrauliche Daten des Opfers zu gelangen, Malware herunterzuladen oder Geld bzw. Vermögenswerte an die falschen Personen zu übertragen. Ein typisches Phishing-Szenario wäre beispielsweise das Erhalten einer E-Mail, die angeblich von der eigenen Bank gesendet wurde. Diese enthält meistens eine kurze Erklärung und die Aufforderung, auf einen Link zu klicken. Als Vorwand wird zum Beispiel ein technisches Problem bei der Bank dargelegt. Wenn das Opfer den Köder schluckt und auf den besagten Link klickt, wird er auf eine Webseite geleitet, die Daten über eine täuschend echte Anmeldemaske abgreift. Sollte das Opfer leichtgläubig genug sein, sich mit den Benutzerdaten anzumelden und somit den Forderungen nachzukommen, erlangt der Angreifer die Anmeldedaten. Mit diesen ist der Angreifer in der Lage, Geld von Bankkonten zu stehlen oder persönliche Daten auf unlauteren Märkten zu verkaufen.
Im Gegensatz zu anderen Cyberbedrohungen erfordert Phishing kein besonders anspruchsvolles technisches Know-how. Das Ziel der Angreifer ist es nicht, eine technische Schwachstelle auszunutzen, sondern viel mehr versuchen sie, das Opfer gezielt zu manipulieren. Aufgrund dessen ist kein Betriebssystem, unabhängig vom Schutz, vor Phishing sicher.
Es gibt verschiedene Arten von Phishing, von denen einige nur per Telefon oder Textnachrichten möglich sind. Grundsätzlich aber haben alle Phishing-Varianten eines gemeinsam: Und zwar wird immer etwas Betrügerisches vorgetäuscht, um an wertvolle Daten zu kommen.
Massen-E-Mail-Phishing
Diese Variante des Phishing-Angriffs ist die, die am häufigsten vorzufinden ist. Basis des Angriffs ist eine E-Mail, die scheinbar von einem großen, bekannten Unternehmen oder einer Organisation stammt. Diese Mail wird an sehr viele, teilweise Millionen, Empfänger gesendet. Je größer oder beliebter der imitierte Absender, desto höher ist die Wahrscheinlichkeit, Kunden, Abonnenten oder Mitglieder unter den Empfängern zu haben.
Clone-Phishing
Oft enthalten legitime E-Mails einen Link oder einen Anhang. Diesen Zustand machen sich Angreifer in dieser Variante zu Nutzen. Es wird eine Kopie oder ein Klon von zuvor gesendeten legitimen E-Mails, die einen Link oder einen Anhang besitzen, erstellt. Anschließend ersetzen die Angreifer diese Zusätze mit bösartigen Ersatzimitaten. Die ahnungslosen Benutzer klicken entweder auf den Link oder öffnen den Anhang, was häufig zu einer Fremdkontrolle des Systems führt. Nun ist der Angreifer in der Lage, die Identität des Opfers vorzutäuschen, um als vertrauenswürdiger Absender andere Personen zu erreichen.
Spear-Phishing
Bei dieser Variante liegt der Fokus auf einer bestimmten Zielperson. Häufig erfolgt der Angriff mit Inhalten, die genau auf das Opfer abgestimmt sind. Der Angreifer untersucht das Ziel, um Informationen zu sammeln, die erforderlich sind, um sich als vertrauenswürdige Person auszugeben. Bei den Informationsquellen wird mittlerweile vermehrt auf soziale Medien zurückgegriffen, da diese oft genug spezifische Daten beinhalten, um eine glaubwürdige Nachricht an das Opfer zu senden.
Haben Sie Fragen rund um das Thema Informationssicherheit, Datenschutz oder Compliance?
Dann wenden Sie sich jederzeit gerne an unsere Experten:
Zentrale Hutthurm: +49 (0) 8505 91927 – 0
Niederlassung München: +49 (0) 89 413 2943 – 0
Oder nutzen Sie unser Kontaktformular.
Quelle: Malwarebytes
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).