Das ITSZ informiert zum Thema Spearfishing und bittet um besondere Vorsicht
Aktuell treten vermehrt Fälle auf, in denen personalisierte E-Mails gezielt an einzelne Personen gesendet werden und den Eindruck von Echtheit erwecken.
Es handelt sich dabei um sogenanntes Spearfishing.
Spearfishing (oder Spear‑Phishing, zu deutsch “Speerfischen”) ist eine besonders gefährliche Form des Phishings, bei der Angreifer sehr gezielt einzelne Personen oder Organisationen täuschen, um Daten zu stehlen oder Schadsoftware einzuschleusen.
Im Gegensatz zu Massen‑Phishing sind diese Angriffe individuell zugeschnitten und wirken dadurch oft extrem glaubwürdig.
Spearfishing ist ein gezielter Cyberangriff, bei dem Betrüger:
- persönliche Informationen über das Opfer sammeln (z. B. aus sozialen Netzwerken, Firmenwebseiten, Datenlecks)
- eine täuschend echte E‑Mail oder Nachricht verfassen, die scheinbar von einer vertrauenswürdigen Person stammt (Chef, Kollegin, Bank, Dienstleister)
- das Opfer zu bestimmten Handlungen veranlassen wollen.
Die empfangenden Persionen sollen dazu gebracht werden,
- auf einen schädlichen Link zu klicken,
- eine Datei zu öffnen,
- Zugangsdaten preiszugeben oder
- eine Zahlung auszuführen.
Typische Ziele sind Unternehmen, Führungskräfte, Finanzabteilungen und Mitarbeitende mit sensiblen Zugriffsrechten.
Wodurch unterscheidet sich Spearfishing von herkömmlichem Phishing?
| Phishing | Spearfishing |
|---|---|
| Massenhaft versendete Nachrichten | Individuell zugeschnittene Nachrichten |
| Allgemeine Formulierungen | Persönliche Details (Name, Position, Projekte) |
| Geringere Erfolgsquote | Sehr hohe Erfolgsquote durch Glaubwürdigkeit |
| Oft leicht erkennbar | Häufig kaum von echten Nachrichten zu unterscheiden |
Empfehlungen zum Schutz vor Spearfishing
Wachsamkeit bei E‑Mails und Nachrichten
- Absenderadresse genau prüfen (kleine Abweichungen sind typisch).
- Unerwartete Anhänge oder Links niemals direkt öffnen.
- Bei ungewöhnlichen Anfragen immer telefonisch rückversichern.
Persönliche Daten schützen
- In sozialen Netzwerken sparsam mit beruflichen Informationen umgehen.
- Keine sensiblen Daten öffentlich posten, die Angreifer nutzen könnten.
Was tun, wenn man betroffen ist?
- IT‑Abteilung oder Administrator informieren.
- Betroffene E-Mail als Anlage an IT‑Abteilung oder Administrator weiterleiten
- Passwörter ändern, falls Zugangsdaten eingegeben wurden.
- Verdächtige E‑Mails melden und nicht löschen (für Analyse wichtig).
- Bei finanziellen Schäden sofort Bank kontaktieren.
