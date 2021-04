Spear-Phishing ist ein E-Mail- oder elektronischer Kommunikationsbetrug, der auf eine bestimmte Person, Organisation oder ein Unternehmen abzielt. Obwohl es oft darauf abzielt, Daten für böswillige Zwecke zu stehlen, können Cyberkriminelle auch die Absicht haben, Malware auf dem Computer eines Zielbenutzers zu installieren.So funktioniert es: Es kommt eine E-Mail an, die scheinbar von einer vertrauenswürdigen Quelle stammt, aber stattdessen den unwissenden Empfänger auf eine gefälschte Website voller Malware führt. Diese E-Mails verwenden oft clevere Taktiken, um die Aufmerksamkeit der Opfer zu erregen. Das FBI hat zum Beispiel vor spear phishing solutions gewarnt, bei denen die E-Mails scheinbar vom National Center for Missing and Exploited Children stammen.Oftmals stecken staatlich gesponserte Hacker und Hacktivisten hinter diesen Angriffen. Cyberkriminelle tun dies mit der Absicht, vertrauliche Daten an Regierungen und private Unternehmen weiterzuverkaufen. Diese Cyberkriminellen verwenden individuell gestaltete Ansätze und Social-Engineering-Techniken, um Nachrichten und Websites effektiv zu personalisieren. Infolgedessen können selbst hochrangige Ziele innerhalb von Organisationen, wie z. B. Top-Führungskräfte, dabei ertappen, wie sie E-Mails öffnen, die sie für sicher hielten. Dieser Fehler ermöglicht es den Cyberkriminellen, die Daten zu stehlen, die sie benötigen, um ihre Netzwerke anzugreifen.Herkömmliche Sicherheitsmaßnahmen können diese Angriffe oft nicht aufhalten, weil sie so raffiniert angepasst sind. Infolgedessen werden sie immer schwieriger zu erkennen. Ein einziger Mitarbeiterfehler kann schwerwiegende Folgen für Unternehmen, Behörden und sogar gemeinnützige Organisationen haben. Mit gestohlenen Daten können Betrüger wirtschaftlich sensible Informationen preisgeben, Aktienkurse manipulieren oder verschiedene Spionageakte begehen. Darüber hinaus können Spear Phishing Angriffe Malware einsetzen, um Computer zu kapern und sie in riesigen Netzwerken, so genannten Botnets, zu organisieren, die für Denial-of-Service-Angriffe genutzt werden können.Um Spear-Phishing-Betrügereien zu bekämpfen, müssen sich die Mitarbeiter der Bedrohungen bewusst sein, wie z. B. der Möglichkeit, dass gefälschte E-Mails in ihrem Posteingang landen. Neben der Aufklärung ist eine Technologie notwendig, die sich auf die E-Mail-Sicherheit konzentriert.