Phishing – die einfachste und gleichzeitig gefährlichste bzw. effektivste Art eines Cyberangriffs

von Das Team der aigner business solutions GmbH

Spätestens seit der digitalen Revolution ist das Benutzen von E-Mails unabdingbar geworden. Längst haben auch Cyberkriminelle dieses Medium als guten und darüber hinaus auch kostenlosen Weg mit hoher Reichweite entdeckt, um deren bösen Absichten durchzusetzen.

Was ist Phishing?

Unter Phishing versteht man einen Cyberangriff, bei dem sich ein Cyberkrimineller als eine vertrauenswürdige Person oder Organisation ausgibt. Dabei werden Nachrichten versandt, die das Ziel haben, an vertrauliche Daten des Opfers zu gelangen, Malware herunterzuladen oder Geld bzw. Vermögenswerte an die falschen Personen zu übertragen. Ein typisches Phishing-Szenario wäre beispielsweise das Erhalten einer E-Mail, die angeblich von der eigenen Bank gesendet wurde. Diese enthält meistens eine kurze Erklärung und die Aufforderung, auf einen Link zu klicken. Als Vorwand wird zum Beispiel ein technisches Problem bei der Bank dargelegt. Wenn das Opfer den Köder schluckt und auf den besagten Link klickt, wird er auf eine Webseite geleitet, die Daten über eine täuschend echte Anmeldemaske abgreift. Sollte das Opfer leichtgläubig genug sein, sich mit den Benutzerdaten anzumelden und somit den Forderungen nachzukommen, erlangt der Angreifer die Anmeldedaten. Mit diesen ist der Angreifer in der Lage, Geld von Bankkonten zu stehlen oder persönliche Daten auf unlauteren Märkten zu verkaufen.

Im Gegensatz zu anderen Cyberbedrohungen erfordert Phishing kein besonders anspruchsvolles technisches Know-how. Das Ziel der Angreifer ist es nicht, eine technische Schwachstelle auszunutzen, sondern viel mehr versuchen sie, das Opfer gezielt zu manipulieren. Aufgrund dessen ist kein Betriebssystem, unabhängig vom Schutz, vor Phishing sicher.

Verschiedene Arten von Phishing-Angriffen

Es gibt verschiedene Arten von Phishing, von denen einige nur per Telefon oder Textnachrichten möglich sind. Grundsätzlich aber haben alle Phishing-Varianten eines gemeinsam: Und zwar wird immer etwas Betrügerisches vorgetäuscht, um an wertvolle Daten zu kommen.

Massen-E-Mail-Phishing

Diese Variante des Phishing-Angriffs ist die, die am häufigsten vorzufinden ist. Basis des Angriffs ist eine E-Mail, die scheinbar von einem großen, bekannten Unternehmen oder einer Organisation stammt. Diese Mail wird an sehr viele, teilweise Millionen, Empfänger gesendet. Je größer oder beliebter der imitierte Absender, desto höher ist die Wahrscheinlichkeit, Kunden, Abonnenten oder Mitglieder unter den Empfängern zu haben.

 

Clone-Phishing

Oft enthalten legitime E-Mails einen Link oder einen Anhang. Diesen Zustand machen sich Angreifer in dieser Variante zu Nutzen. Es wird eine Kopie oder ein Klon von zuvor gesendeten legitimen E-Mails, die einen Link oder einen Anhang besitzen, erstellt. Anschließend ersetzen die Angreifer diese Zusätze mit bösartigen Ersatzimitaten. Die ahnungslosen Benutzer klicken entweder auf den Link oder öffnen den Anhang, was häufig zu einer Fremdkontrolle des Systems führt. Nun ist der Angreifer in der Lage, die Identität des Opfers vorzutäuschen, um als vertrauenswürdiger Absender andere Personen zu erreichen.

 

Spear-Phishing

Bei dieser Variante liegt der Fokus auf einer bestimmten Zielperson. Häufig erfolgt der Angriff mit Inhalten, die genau auf das Opfer abgestimmt sind. Der Angreifer untersucht das Ziel, um Informationen zu sammeln, die erforderlich sind, um sich als vertrauenswürdige Person auszugeben. Bei den Informationsquellen wird mittlerweile vermehrt auf soziale Medien zurückgegriffen, da diese oft genug spezifische Daten beinhalten, um eine glaubwürdige Nachricht an das Opfer zu senden.

Haben Sie Fragen rund um das Thema Informationssicherheit, Datenschutz oder Compliance?

Dann wenden Sie sich jederzeit gerne an unsere Experten:

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

 

Quelle: Malwarebytes

assets/images/b/datenschutzbeauftrag-443cfc9e.png
Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.

Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).