zum Inhalt springen

Was ist Spear-Phishing?

Was Phishing ist, davon haben die meisten bereits gehört: Eine (möglicherweise gefälschte) E-Mail, deren Inhalt darauf abzieht, dass Kriminelle versuchen, an Passwörter und Zugangsdaten zu kommen. Diese Art von E-Mail wird wahllos an viele Personen versendet. Dieses Phänomen ist schon viele Jahre alt, aber immer noch aktuell, da sie gut funktioniert. Viele lesen sich nur flüchtig den Inhalt der E-Mail durch oder fühlen sich vom Inhalt unter Druck gesetzt ("Sie müssen sofort handeln, sonst wird Ihr Account gesperrt!"). Das führt dazu, dass sie auf die Nachricht reagieren und auf einer gefälschten Seite ihre Zugangsdaten eingeben.

Als weitaus gefährlicheres Vorgehen entwickelt sich momentan so genannte "Spear-Phishing". Im Gegensatz zur Vielzahl von Phishing-Mails werden beim Spear-Phishing nur E-Mails an einzelne, gut ausgesuchte Personen versendet. Beispielsweise wird eine Professorin von einem vermeintlichen Schüler angeschrieben, der sie bittet, seine Ergebnisse im Rahmen einer Facharbeit auf Brauchbarkeit oder Richtigkeit zu überprüfen. Klickt die Professorin auf den mitgesendeten Anhang, lädt im Hintergrund ein Schadcode nach, der ihren Rechner infiziert. Weitere Beispiele hat die TU München in einem Beitrag zusammengefasst und erläutert.

Was können Sie tun, um sich gegen solche Angriffe zu schützen?

Täglich wird eine Vielzahl von Spam- und Phishingnachrichten automatisiert ausgefiltert. Davon bekommen User im Regelfall nichts mit. Einen hundertprozentigen Schutz bieten solche technischen Abwehrmechanismen aber nie. Das bedeutet:

  • Schauen Sie genau hin: Von welcher E-Mail-Adresse stammt die E-Mail? Denken Sie daran: E-Mail-Adressen können gefälscht sein! Überprüfen Sie im Zweifelsfall, ob Sie den/die Absender*in kennen und fragen Sie gegebenenfalls persönlich nach, ob die E-Mail "echt" ist.
  • Seien Sie wachsam: Deckt sich der Inhalt der E-Mail mit der sonstigen Kommunikation? Weicht der geschilderte Vorgang von den sonstigen Prozessen ab? Auch dann: Fragen Sie persönlich nach!
  • Gehen Sie davon aus, dass die Angreifenden wissen, in welchen Forschungsbereichen Sie tätig sind und die Inhalte entsprechend auslegen. Damit kann auch gemeint sein, dass Namen genannt werden, die in Ihren Bereichen arbeiten, da die Kriminellen diese vorher gut recherchiert haben.
  • Anhänge oder Links, zu deren Sichtung Sie aufgefordert werden, sollten Sie beim kleinsten Zweifel (siehe obige Maßnahmen) NICHT anklicken beziehungsweise öffnen!
  • Kontaktieren Sie im Zweifel (oder wenn Sie versehentlich auf einen Link geklickt oder einen Anhang geöffnet haben) den RRZK-Helpdesk und fragen Sie dort um Rat.

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk