Keine unnötigen Anhänge oder Webseiten aus Emails öffnen, keine Links anklicken und stets den Absender kontrollieren, waren bisher Verhaltensmuster die uns Internetnutzer vor einer möglichen Phishing-Attacke schützen konnten. Mit dem sogenannten Spearphishing ist nun jedoch eine neue Betrugsmasche im Umlauf, bei der selbst eine vertrauenswürdige Absenderadresse kein Garant für eine virenfreie Email ist.
Phishing (Phish= bösartige Köder-E-Mail) als Form des Online-Betrugs ist generell nichts Neues. Diese Emails zielen darauf ab den User zu täuschen und ihn dazu zu verleiten, persönliche und vertrauliche Daten preiszugeben, wie beispielsweise Informationen bezüglich Bankkonten, Geheimzahlen von Bankkarten der Zugangskennungen zu diversen Internetdiensten (Online-Shops, soziale Netzwerke usw.), sowie diverse andere vertrauliche Informationen zu erlangen. Die neueste Phishing-Attacke, das sogenannte Spearphishing, hat hingegen meist das Abschöpfen von sensiblen Informationen (wie bspw. Geschäftsgeheimnisse) zum Ziel.
Die Emails sind auf ihr Opfer zugeschnitten
Die Betrugsemail beinhaltet standardmäßig eine angehangene Datei, welche den eigentlichen Träger des Virus darstellt. Die Infektion erfolgt in der Regel jedoch noch nicht direkt beim Öffnen des Dokuments. Erst durch das Ausführen sogenannter Makros, Befehlsketten die zur Automatisierung wiederholt auszuführender Aufgaben dienen (bspw. Layoutaufgaben oder Berechnungen in Tabellen), wird Schadsoftware aus dem Internet nachgeladen und installiert. Da man für ein Dokument, das via Mail ankommt, jedoch standardmäßig keine Makros benötigt, sollte man demzufolge misstrauisch werden wenn eine Datei aus einer Mail das Aktivieren von Makros einfordert.
Wenn der Empfänger dies jedoch nicht beachtet und die Makros ausführt, erhält der Virus zunächst Zugriff auf alle Kontakte des infizierten PC und schickt sich dann eigenständig an alle Kontakte weiter. Dies erklärt auch warum man die Phishingmail nicht von x-beliebigen Seiten aus dem Netz, sondern konkret von Freunden und Bekannten bekommt. Die Verbreitung des Virus ist demnach äußerst effektiv, da die Betrugsemail eigens auf das potentielle Opfer zugeschnitten ist.
Wie Sie gegen Spearphising-Mails vorgehen sollten:
Sollten Sie eine solche Phishing-Mail empfangen, raten wir Ihnen folgendes zu tun:
- Öffnen Sie auf keinen Fall, Anhänge und klicken Sie keine Links an!
- Informieren Sie den Absender, dass er womöglich infiziert wurde
- Fragen Sie im Zweifel beim Absender nach, ob die E-Mail echt ist
- Melden Sie die Phishing-Mail bei CIRCL (Computer Incident Response Center Luxembourg)
- Löschen sie die E-Mail
Emails sind nicht sicherer als Postkarten
Die neuesten Phishing-Mails verdeutlichen, dass bekannte und vertrauenswürdige Absenderadressen kein Garant für Sicherheit sind. Folglich kann man das Sicherheits-Niveau einer Email mit dem einer Postkarte vergleichen. Denn wie bei einer Postkarte ist es auch bei Emails möglich unter einem anderen Namen Nachrichten zu versenden und Dinge zu behaupten. Demzufolge, gilt es also mehr denn je Emails stets kritisch zu betrachten.
Quellen: heise.de, heise.de, searchsecurity.de