Spear-Phishing
Spear-Phishing ist eine gezielte Form des Phishing-Betrugs, bei der Angreifer einzelne Personen oder Unternehmen mit personalisierten Nachrichten attackieren. Im Gegensatz zu Massen-Phishing werden dabei vorab detaillierte Informationen über das Opfer gesammelt.
Ausführliche Erklärung
Der Begriff leitet sich vom englischen "spear" (Speer) ab und verdeutlicht das präzise Vorgehen: Statt wie beim klassischen Phishing wahllos tausende E-Mails zu versenden, zielen Angreifer beim Spear-Phishing mit hohem Aufwand auf ausgewählte Zielpersonen. Die Täter recherchieren vor dem Angriff intensiv über soziale Netzwerke, Unternehmenswebseiten, Pressemeldungen oder Vergabebekanntmachungen, um authentisch wirkende Nachrichten zu erstellen. Diese enthalten häufig korrekte Namen, Positionen, interne Projektbezeichnungen oder Bezüge zu realen Geschäftsvorgängen.
Für KMU ist Spear-Phishing besonders gefährlich, weil die Angriffe schwer zu erkennen sind. Betroffen sind vor allem Personen mit Zugang zu sensiblen Daten oder Finanzsystemen: Geschäftsführung, Buchhaltung, Assistenz oder Einkauf. Eine verbreitete Variante ist der CEO-Fraud, bei dem sich Angreifer als Führungskraft ausgeben und dringende Überweisungen anfordern. In Österreich und Deutschland häufen sich Fälle, bei denen Betrüger über gefälschte E-Mails Kontoänderungen bei Geschäftspartnern erwirken oder direkt zu Zahlungen auf Fremdkonten bewegen. Die Schadenssummen liegen häufig bei mehreren hunderttausend Euro.
Das Bundesamt für Sicherheit in der Informationstechnik ordnet Spear-Phishing als Auftakt gestaffelter Angriffsketten ein, die zu Finanzbetrug, Datendiebstahl oder dem Einschleusen von Schadsoftware führen können. Die hohe Erfolgsquote gegenüber Massen-Phishing resultiert aus der täuschend echten Aufmachung: Moderne Angriffe sind fehlerfrei formuliert und kaum von legitimer Unternehmenskommunikation zu unterscheiden.
Praxisbeispiel
Eine oberösterreichische Steuerberatungskanzlei mit 15 Mitarbeitenden erhält eine E-Mail, die scheinbar von einem langjährigen Mandanten stammt und auf ein konkretes laufendes Projekt Bezug nimmt. Die Nachricht bittet um dringende Aktualisierung der Bankverbindung für anstehende Honorarzahlungen. Erst nach der Überweisung von 45.000 Euro stellt sich heraus, dass Angreifer die Domain des Mandanten nachgebildet und öffentlich zugängliche Informationen aus einem Presseartikel genutzt hatten.