Spear Phishing: Wenn Cyberangriffe persönlich werden
Spear Phishing richtet sich gezielt an einzelne Personen oder Organisationen. In Teil 6 unserer Serie „Cyber-Gefahren einfach erklärt“ erfahren Sie, wie diese personalisierten Angriffe funktionieren, woran man sie erkennt und wie Sie sich schützen.
Spear Phishing ist die gezielte Weiterentwicklung des klassischen Phishings. Anstatt wahllos E-Mails oder Nachrichten zu verschicken, analysieren Angreifer ihre Opfer und nutzen persönliche Informationen, um Vertrauen aufzubauen und den Angriff glaubwürdiger zu gestalten.
Die Nachrichten sind häufig personalisiert: Sie enthalten Name, Position oder interne Informationen der Organisation. Oft wirken sie, als kämen sie von Kolleg:innen, Partnerfirmen oder bekannten Dienstleistern. Durch diese gezielte Ansprache fällt es den Opfern schwerer, kritisch zu hinterfragen.
Beispiel aus der Praxis:
„Hallo [Name], bitte prüfen Sie dringend die angehängte Rechnung von unserem Lieferanten [Firma].“
Die Mail sieht echt aus, der Anhang oder Link ist jedoch manipuliert und dient dem Diebstahl von Daten oder der Installation von Schadsoftware.
Typische Warnsignale von Spear Phishing:
- Persönliche Informationen, die nicht üblich sind
- Minimal abweichende Absenderadresse
- Unerwartete Anhänge oder Links, selbst von bekannten Kontakten
So schützen Sie sich:
- Links und Anhänge vorsichtig prüfen, auch bei bekannten Absendern
- Zwei-Faktor-Authentifizierung einsetzen
- Sensibilisierung von Mitarbeitenden und regelmäßige Schulungen
- Im Zweifel direkt beim Absender Rückfrage halten
Spear Phishing zeigt, dass Cyberangriffe oft auf den menschlichen Faktor abzielen. Aufmerksamkeit und Skepsis bleiben die besten Schutzmaßnahmen.
Dieser Beitrag ist Teil 6 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Whaling – gezieltes Spear Phishing für Führungskräfte.