26. September 2012 - Phishing

Sag mir, wo du wohnst …

Immer häufiger gehen Cyberkriminelle mit personifizierten Phishing-Mails auf „Kundenfang“. Dabei nutzen sie Informationen aus dem privaten Umfeld der Adressaten, um Unternehmensnetzwerke anzugreifen und Daten zu stehlen. Oft stammen diese missbrauchten Informationen aus sozialen Netzwerken.

sag-mir-wo-du-wohnst.jpeg
Typisch für Spear-Phishing: Der regionale Bezug soll die Echtheit der Mail belegen (Quelle: Wikipedia).

Das Unternehmen FireEye, das auf Lösungen zur Erkennung und -abwehr von digitalen Attacken auf Unternehmen spezialisiert ist, hat einen Report mit dem aussagekräftigen Titel „Begriffe, die am häufigsten bei Spear-Phishing-Angriffen benutzt werden, um Unternehmensnetzwerke erfolgreich zu gefährden und Daten zu stehlen“ (steht in englischer Sprache zum Download bereit) veröffentlicht.

Die Untersuchung soll Social-Engineering-Techniken aufzeigen, die Kriminelle heute bei Angriffen via E-Mail anwenden.

Beliebtes Werkzeug: Spear Phishing

Spear-Phishing bezeichnet das Versenden von Phishing-Mails, die sich persönlicher Daten des Adressaten zu Wohnort, Hobbies, Reisezielen oder beruflichem Umfeld der Zielgruppe bedienen. Meist stammen die Informationen aus sozialen Netzwerken. In der Folge werden zum Beispiel Angaben von Wohnorten missbraucht, um Phishing-Mails zu versenden, die vermeintlich von einer lokalen Bank stammen. Die Resonanz bei dieser Art betrügerischer Attacken ist ungleich höher als bei normalen Angriffen.

Häufig genutzte Begriffe in Phishing-Mails

Der Report zeigt unter anderem auf, dass insbesondere Begriffe aus dem Bereich „Express Versand“ bei den Kriminellen beliebt sind – etwa ein Viertel aller Angriffe enthalten Wörter wie „DHL“, „UPS“ oder „Lieferung“. Begriffe, die auf Dringlichkeit schließen lassen, wie „Benachrichtigung“ oder „Warnung“, finden sich in etwa zehn Prozent aller Attacken. Auch Begriffe aus dem Bereich „Reisen“ oder „Rechnung“ – wie beispielsweise „American Airlines Ticket“ oder „Mahnung“ – sind bei Angriffen mit Spear-Phishing-E-Mails beliebt.

Angriffe haben markant zugenommen

Laut Daten aus dem „Advanced Threat Report“ von FireEye für das erste Halbjahr 2012 hat die Zahl an Angriffen, die über E-Mail erfolgen, um 56 Prozent zugenommen. Diese fortschrittlichen Attacken umgehen häufig die traditionellen, signatur-basierten Abwehrmechanismen etwa der Virenscanner und setzen darauf, dass unwissende Nutzer sich zur Installation von Malware verleiten lassen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln