Gisa Kimmerle, Cyber-Chefin bei Hiscox Deutschland: „Spear-Phishing wird leider oft unterschätzt.“ © Hiscox
  • Von Andreas Harms
  • 04.09.2023 um 16:12
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 00:55 Min

Vorbei die Zeit, in der Phishing-Angreifer jahrelang flächendeckend dieselben E-Mails an Tausende oder Millionen Empfänger verschickten? Vielleicht. Denn wie der Versicherer Hiscox berichtet, hat sich eine andere, zielgerichtete Phishing-Methode als wirksam erwiesen: Spear-Phishing.

Die meisten Cyberschadenfälle im Jahr 2022, nämlich 31 Prozent, entstanden durch sogenannte Spear-Phishing-Angriffe. Das meldet der Cyberversicherer Hiscox in Hinblick auf die ihm im vergangenen Jahr gemeldeten Schäden.

Doch zunächst zum Namen: Spear heißt auf deutsch Speer und steht für sehr zielgerichtete Angriffe (wie ein Speerstoß). Damit unterscheidet sich Spear-Phishing vom klassischen Phishing, bei dem Tausende Empfänger dieselbe mit gefährlichen Links oder Anhängen präparierten Nachrichten erhalten.

Beim Spear-Angriff spionieren die Täter ihre Opfer zunächst aus. Ziele können bestimmte Gruppen, Empfänger oder Unternehmen sein. Erst dann schicken sie ihnen persönlich zugeschnittene E-Mails von scheinbar sicheren Quellen. Über in den Nachrichten enthaltene Links sollen die Opfer auf gefälschte Internetseiten gelangen, wo sie sich mit Schadsoftware infizieren sollen.

„Damit unterscheidet sich Spear-Phishing durch die zielgerichtete Ausführung von einer allgemeinen Phishing-Mail. Im wörtlichen Sinne wird hier also sehr gezielt mit dem ‚Speer‘ angegriffen statt großflächig mit dem ‚Schleppnetz‘, wie es für Phishing allgemein üblich ist“, sagt Gisa Kimmerle, Cyber-Chefin bei Hiscox Deutschland. „Spear-Phishing wird leider oft unterschätzt.“

Ebenfalls erfolgreich verlaufen auch Angriffe über manipulierte Zugangsdaten (28 Prozent aller Schäden) und sogenanntes Social Engineering (22 Prozent). Letzteres gelingt, indem Angreifer hilfsbereite oder gutgläubige Menschen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder heikle Information abzugreifen. Das läuft gern mal klassisch per Telefon und vor allem: Emotion.

autorAutor
Andreas

Andreas Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Ich stelle eine echte Verbindung zu meinen Kunden her“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Ich stelle eine echte Verbindung zu meinen Kunden her“

„Mein Schweinehund ist einfach ein bisschen kleiner“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Mein Schweinehund ist einfach ein bisschen kleiner“

Skip to content