Zum Glossar-Index

Während bei einem “normalen” Phishing-Angriff quasi wahllos (nicht zielgerichtet) versucht wird, z.B. die Kontodaten einer beliebigen Person abzufangen, geht Spear-Phishing gezielt vor: Hier wird versucht, an die Zugangsdaten einer bestimmten Person oder Personengruppe heranzukommen.

Dazu bedient sich eine Angreifer der Vorgehensweisen eines “normalen” Phishing-Angriffs, verfeinert diese aber im Rahmen einer Vorfeldrecherche. So werden beispielsweise zunächst Originalmails einer Bank abgefangen und z.B. via Social Engineering die Namen und E-Mailadressen der Ansprechpartner bei dem jeweiligen Kreditinstitut in Erfahrung gebracht. Dadurch kann eine Spear-Phishing E-Mail deutlich realitätsnäher konstruiert werden: Namen, Anrede, ggf. auch Inhalte der Kommunikation sind dem Opfer bekannt, d.h. es hat den Eindruck von dem ihm bekannten Bankansprechpartner kontaktiert zu werden und nicht von irgendeinem (bis dato) unbekannten Mitarbeiter seines Kreditinstituts. Diese realitätsnahe Ausprägung einer Spear-Phishing E-Mail führt in vielen Fällen zu einer noch höheren “Erfolgsquote” der Angreifer.

Der Begriff Spear-Phishing trägt der zielgerichteten Angriffsform Rechnung, denn analog des Fischens mit einem Speer wird hier ein gezielter Fisch (Opfer) anvisiert, anstelle mit einem Schleppnetz zu hoffen, das man irgendeinen “Fisch” fängt.

Quelle: KOSMICON GmbH

Zum Glossar-Index

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup