[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

Spear‑Phishing
Themen aus der Full-Stack Entwicklung und DevOps

Spear‑Phishing ist eine besonders zielgerichtete Form des Phishings. Statt massenhaft Nachrichten zu verschicken, konzentrieren sich Angreifer auf eine bestimmte Person oder ein kleines Team – oft mit individuell zugeschnittenen Informationen. Dadurch wirken die Nachrichten extrem glaubwürdig und sind deutlich schwerer zu erkennen.

Was macht Spear‑Phishing so gefährlich?

  • Nachrichten wirken persönlich und authentisch
  • Angreifer nutzen echte Informationen über das Opfer (z. B. aus Social Media)
  • Häufiger Einstiegspunkt für größere Angriffe auf Unternehmen
  • Wird oft genutzt, um Zugangsdaten, Finanzinformationen oder interne Systeme zu kompromittieren

Wie Spear‑Phishing funktioniert

Angreifer sammeln zunächst Informationen über das Ziel:

  • Name, Position, Team
  • E‑Mail‑Adresse
  • Projekte oder Verantwortlichkeiten
  • Kontakte im Unternehmen
  • Öffentliche Social‑Media‑Profile

Dann erstellen sie eine täuschend echte Nachricht, z. B.:

  • „IT‑Support“ fordert Passwort‑Reset
  • „Chef“ bittet um dringende Überweisung
  • „Kollege“ sendet angeblich ein Dokument
  • „Lieferant“ schickt eine Rechnung

Die Nachricht enthält meist:

  • Einen gefälschten Link
  • Einen infizierten Anhang
  • Eine Aufforderung zu vertraulichen Aktionen

Schutzmaßnahmen gegen Spear‑Phishing

  • Misstrauen bei unerwarteten Anfragen
  • Absenderadresse genau prüfen
  • Links nicht direkt anklicken, sondern manuell öffnen
  • Zwei‑Faktor‑Authentifizierung nutzen
  • Keine sensiblen Daten per E‑Mail weitergeben
  • Mitarbeiterschulungen (Security Awareness)
  • Technische Schutzmaßnahmen wie E‑Mail‑Filter und DMARC

Typische Warnsignale

  • Ungewöhnliche Dringlichkeit
  • Unbekannte oder leicht veränderte Absenderadresse
  • Bitte um vertrauliche Informationen
  • Unerwartete Anhänge
  • Schreibstil, der nicht zur Person passt

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.