Spear Phishing vs. Phishing: Erkennen wir den Unterschied. Phishing ist ein betrügerischer Vorgang, bei dem ein Hacker eine Massen-E-Mail an Privat- oder Geschäftskunden sendet und dabei vorgibt, eine legitime Organisation oder Partei zu sein, um das Vertrauen des Empfängers zu gewinnen, ein Gefühl der Dringlichkeit zu erwecken und ihn zu überreden, seine Anmeldedaten preiszugeben oder Geld zu spenden. Spear-Phishing hingegen wird als eine betrügerische Kampagne beschrieben, bei der ein Hacker oder eine andere Person mit schlechten Absichten die Kontaktinformationen einer Person oder einer Gruppe von Personen mit privilegiertem Zugang erlangt.
Wenn Sie in letzter Zeit im Internet unterwegs waren, haben Sie höchstwahrscheinlich von zwei neuen Cyberangriffen gehört: Spear-Phishing und Phishing. Es stellt sich heraus, dass es einen Unterschied zwischen diesen beiden Angriffen gibt. In diesem Blog wird Spear Phishing und Phishing eingehend erläutert, damit Sie wissen, vor welchem Angriff Sie sich in Acht nehmen müssen.
Spear Phishing VS Phishing: Definitionen
Speer-Phishing
Spear-Phishing ist eine gezielte Form des Phishings, bei der persönliche Informationen verwendet werden, um den Empfänger zu einer bestimmten Handlung zu bewegen. Das Ziel von Spear-Phishing-Angriffen ist es, an vertrauliche oder sensible Informationen wie Benutzernamen, Kennwörter, Kreditkartennummern und Sozialversicherungsnummern zu gelangen. Bei diesen Angriffen werden in der Regel E-Mail-Nachrichten verwendet, die den Anschein erwecken, von legitimen Quellen zu stammen, z. B. von Banken und anderen Finanzinstituten, Lohnbüros und Online-Händlern.
Angreifer können E-Mail-Spoofing, dynamische URLs und Drive-by-Downloads verwenden, um Sicherheitsmaßnahmen zu umgehen und einen Spear-Phishing-Angriff durchzuführen. Fortgeschrittene Angriffe können Zero-Day-Schwachstellen in Plug-ins, Programmen oder Browsern ausnutzen. Der Spear-Phishing-Angriff kann die Anfangsphase eines mehrstufigen APT-Angriffs (Advanced Persistent Threat) sein, bei dem schließlich Binärdownloads, ausgehende Malware-Kommunikation und Datenexfiltration durchgeführt werden.
Phishing
Phishing ist eine Form des Social Engineering, bei der in der Regel Massen-E-Mails an eine große Gruppe von Personen verschickt werden, um diese dazu zu bringen, persönliche Informationen wie Benutzernamen, Kennwörter und Kreditkartennummern preiszugeben, indem sie auf Links klicken oder Anhänge in der E-Mail-Nachricht öffnen. Phisher geben sich auch als vertrauenswürdige Organisationen wie Banken oder Arbeitgeber aus, um Identitäten zu stehlen.
Phishing-Angriffe sind jedem bekannt, der einen Posteingang hat. Ein moderner Phishing-Versuch wird wahrscheinlich wie eine echte E-Mail von einem seriösen Unternehmen oder einer Bank aussehen. Nur ein aufmerksamer Benutzer, der mit der Maus über die Absenderadresse fährt, um sich von deren Richtigkeit zu überzeugen, bevor er auf einen Link klickt oder einen Anhang herunterlädt, wird die E-Mail als bösartig erkennen.
Phishing-Angriffe sind ein Spiel mit Zahlen: Sie konzentrieren sich nicht auf eine Person, sondern auf viele, in der Hoffnung, einige wenige zu erwischen.
Phishing und Spear Phishing: Wichtige Statistiken
Mit jedem Jahr nehmen Phishing-Angriffe mehr und mehr zu. Hier werden wir einige wichtige Zahlen untersuchen:
- Nach Angaben von Verizonwurden 96 % der Phishing-Angriffe per E-Mail verschickt.
- Tessian behauptet, dass Angestellte jährlich im Durchschnitt 14 betrügerische E-Mails erhalten.
- Nach Angaben von CISCOwurde in 86 % der Unternehmen von mindestens einem Mitarbeiter auf einen Phishing-Link geklickt.
Spear Phishing VS Phishing: Zusammenfassung der Unterschiede
Ein Überblick über Spear-Phishing und Phishing ist wie folgt:
| Speer-Phishing | Phishing | |
| Lieferung | Spezifische | Zufällig |
| Empfänger | Einzelperson oder Gruppe | Hunderte oder Tausende von Menschen |
| Ton | Vertraut | Formal |
| Persönliche Adresse | Persönlich | Unpersönlich |
| Anstrengung | Hoch | Niedrig |
Spear Phishing VS Phishing: Die wichtigsten Unterschiede
Hier sind einige weitere wichtige Unterschiede zwischen Spear-Phishing und Phishing:
Ursprung: Phishing ist älter als Spear Phishing
Phishing gibt es schon länger als Spear-Phishing. Spear-Phishing ist ein neuerer Angriff, der 2003 aufkam, als Kriminelle begannen, sich an Einzelpersonen statt an Unternehmen oder große Gruppen von Menschen zu wenden.
Zielscheibe: Spear-Phishing setzt auf Social Engineering, nicht auf Glück
Spear-Phisher haben es auf Einzelpersonen oder Organisationen mit persönlichen Daten abgesehen, die sie nutzen können, um Zugang zu vertraulichen Informationen, Geld oder anderen Vermögenswerten zu erhalten. Phisher haben es auf viele Menschen gleichzeitig abgesehen, indem sie generische Nachrichten verwenden, die legitim erscheinen, aber nicht von der Quelle stammen, die sie vorgeben zu sein.
Technologie: Phishing mit bösartigen Links vs. Spear-Phishing ohne Nutzlast
Phishing-E-Mails werden oft massenhaft von Betrügern verschickt, die damit persönliche Daten wie Benutzernamen, Passwörter oder Kreditkartennummern ergaunern wollen. Diese E-Mails enthalten in der Regel einen Anhang oder einen Link, der zu einer gefälschten Website führt, um Ihre sensiblen Daten zu sammeln. Spear-Phishing-E-Mails hingegen sind gezielter als Massen-E-Mails, setzen aber immer noch auf Social-Engineering-Tricks, um Sie zum Klicken auf einen Link oder zum Öffnen eines Anhangs zu bewegen. Da die Wahrscheinlichkeit, dass sie von Spam-Filtern erkannt werden, geringer ist, können Spear-Phisher ihre Nachrichten sogar direkt aus den Posteingängen der Zielpersonen versenden.
Phishing- und Spear-Phishing-Schutzmethoden
Hier sind einige Möglichkeiten, wie Sie sich vor beiden Angriffen schützen können:
Authentifizieren Sie Ihre E-Mails mit DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) ist ein E-Mail-Validierungssystem, das dazu beiträgt, Spoofing zu verhindern, indem es die Legitimität der Domänennamen der Absender in Nachrichten überprüft. Dazu wird überprüft, ob der E-Mail-Server, der die Nachricht versendet, vom Eigentümer des im Feld "Von" aufgeführten Domänennamens autorisiert wurde.
Die E-Mail-Authentifizierungsprotokolle SPF und DKIM werden in DMARC kombiniert und verwendet. Als Inhaber einer Website oder eines Unternehmens möchten Sie sicherstellen, dass alle Benutzer oder Empfänger nur die von Ihnen gesendeten oder genehmigten E-Mails sehen. Der beste Ansatz, um Ihre E-Mails vollständig zu schützen und sicherzustellen, dass jede Nachricht absichtlich, sicher und frei von cyberkriminellen Aktivitäten ist, ist die Verwendung von DMARC.
Verschlüsseln Sie Ihre Daten
Wenn Sie sensible Daten auf Ihrem Computer oder Mobilgerät haben, sollten Sie diese mit einem Passwort verschlüsseln. Wenn jemand Ihr Gerät stiehlt, kann er ohne Kenntnis des Passworts nicht auf Ihre Daten zugreifen.
Verwenden Sie einen Antispam-Filter
Ein Anti-Spam-Filter ist der erste Schutz gegen Phishing-Versuche und andere Spam-Nachrichten. Er blockiert eingehende E-Mails, bevor sie Ihren Posteingang erreichen, oder verhindert, dass sie überhaupt in Ihrem Posteingang landen. Wenn Sie Microsoft Office 365, Google Mail oder einen anderen E-Mail-Anbieter mit integrierter Filterung verwenden, sollten Sie bereits vor einigen Arten von Phishing-Angriffen geschützt sein.
Durchführung von Phishing-Simulationen
Bei Phishing-Simulationen wird die Fähigkeit der Mitarbeiter getestet, betrügerische Nachrichten in den Posteingängen ihrer Unternehmen zu erkennen. Bei diesen Tests werden oft echte E-Mails von bekannten Quellen wie Banken, Fluggesellschaften oder Versorgungsunternehmen verschickt (manchmal sind sie aber auch erfunden) und die Mitarbeiter gebeten, zu melden, wenn ihnen etwas an einer E-Mail verdächtig vorkommt.
Schlussfolgerung
Die Debatte über Spear- und Phishing-Angriffe wird wahrscheinlich ewig weitergehen, ohne dass es einen eindeutigen Sieger gibt. Aber es gibt etwas, worauf sich beide Seiten einigen können: Beide sind schlecht, und wir sollten alles tun, um sie zu vermeiden. In der Zwischenzeit haben Sie die Mittel, um sich vor allen möglichen Spear-Phishing-Versuchen zu schützen.
Zum Schutz vor fortgeschrittenen E-Mail-basierten Angriffen wie Phishing unterstützt PowerDMARC Sie bei der Einführung einer DMARC-Durchsetzung Strategie, ohne Kompromisse bei der Zustellbarkeit von E-Mails einzugehen. 
