Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Spear-Phishing-Versuche

- Warnmeldung

Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen in großer Zahl per E-Mail anschreiben, gehen Spear-Phishing-Angriffe gezielt an bestimmte Personen oder Personengruppen innerhalb einer Institution. Spear-Phishing-Mails sind deshalb oft besser aufgemacht und schwieriger zu erkennen.
Ein Fisch aus Papier mit Passwort

© Adobe Stock

Tausendfache Spam-Mails als Folge

Prinzipiell kann jede Person in jeder Einrichtung Ziel einer Spear-Phishing-Kampagne sein. Bei den bekannt gewordenen Fällen sendeten die Angreifer insgesamt Tausende von Spam-E-Mails an den Adressatenkreis der ausgespähten Einrichtungen, von wo aus in einem Domino-Effekt weitere Spam-Wellen ausgehen können.

Schematische Vorgehensweise der Angreifer

Die Angreifenden gingen in den bekannt gewordenen Fällen folgendermaßen vor:

  1. Die Angreifenden verschafften sich echte E-Mails der Einrichtung, die sie angreifen wollten. Diese E-Mails wirken authentischer als erfundene E-Mails und verschleiern den Angriff.
  2. Die Angreifenden spähten Ziel-Mail-Adressen beim Opfer aus.
  3. Die Angreifenden formulieren eine E-Mail an das Opfer. Das Opfer soll darin verleitet werden, einen Link anzuklicken und im danach angezeigten Fenster Zugangsdaten beispielsweise für das persönliche E-Mail-Konto einzugeben.
  4. Diese Zugangsdaten können die Angreifenden für ihre Zwecke missbrauchen, z. B. um von diesem E-Mail-Konto aus eine Spam-Kampagne zu starten.

Empfehlungen

Allgemeine Empfehlungen zum E-Mail-Verkehr

  • Achten Sie bei E-Mails auf folgende mögliche Anzeichen einer Fälschung:
    • verdächtige Absenderadressen
    • Betreffzeilen
    • ungewöhnliche Rechtschreibfehler oder Übersetzungsfehler
    • ungewöhnlich formatierte Texte
    • Texte, die teils in Deutsch und teils in anderer Sprache verfasst sind
    • ungewöhnliche Signaturen
  • Wenn Sie Zweifel an der Echtheit einer Nachricht haben, gehen Sie folgendermaßen vor:
    • Besuchen Sie die offizielle Website des Absenders. Vergleichen Sie die dort angegebenen Kontaktinformationen mit denen in der Nachricht.
    • Rufen Sie im Zweifel den Absender an und vergewissern Sie sich, dass die E-Mail bewusst an Sie versendet wurde.
  • Auch von eigentlich vertrauenswürdigen Absendern können bösartige E-Mails versendet werden, z. B. nachdem Angreifende das E-Mail-Konto gehackt haben.
  • Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der Link-Fläche. Warten Sie kurz, ohne zu klicken. Das sogenannte Mouseover zeigt das Link-Ziel an, das Sie dann besser beurteilen können.
  • Klicken Sie nicht auf Anhänge oder Links, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
  • Wenn Sie eine verdächtige E-Mail erhalten haben, löschen Sie diese oder verschieben Sie die E-Mail in Ihren Spam-Ordner.
  • Wenn Sie unsicher sind, informieren Sie die zuständige Stelle in Ihrem Haus (CISO/ISB). Diese entscheidet über die weitere Vorgehensweise.

Administrative Empfehlungen

  • Richten Sie, wenn möglich, eine Multi-Faktor-Authentifizierung ein.
  • Aktivieren Sie keine Makros für Dokumente in E-Mails, die von unbekannten Personen stammen, unabhängig davon, was in der Mail behauptet wird.
  • Richten Sie zur Missbrauchsprävention und zum Erhalt Ihrer technischen Reputation eine Quotierung für den E-Mail-Versand ein.

Weitere Informationen