Analyse von Websense

Was ist "Spear Phishing" und wie wehrt man sich dagegen?

12.04.2013
Von Michael Rudrich

Empfehlungen zum Schutz gegen Spear Phishing-Attacken

Via Spear Phishing versuchen Hacker Firmennetzwerke mit ihrer Schadsoftware zu infizieren.
Via Spear Phishing versuchen Hacker Firmennetzwerke mit ihrer Schadsoftware zu infizieren.
Foto: Websense

Wie erfolgreich die Methode des "Spear Phishings" ist, zeigt das Beispiel des Oak Ridge National Laboratory in den USA - eine Institution, die immerhin bekannt ist für ihre Forschungen zu Themen der Cyber-Sicherheit. Sie wurde 2012 zum Opfer einer Spear-Phishing-Attacke, mit dem Ergebnis, dass 57 User auf den schadhaften Link klickten und das Netzwerk für Manipulationen von außen entblößten. Wie also können sich Unternehmen vor derartig raffinierten Attacken schützen? Hier einige Empfehlungen:

  • Mit Echtzeit-Analysen das aktuelle Bedrohungslevel von Webseiten und Sozialen Medien ermitteln. Fast alle Phishing-Attacken enthalten mittlerweile eine Web-Komponente, um herkömmliche E-Mail-Gateways und Antivirensysteme zu umgehen. Die eingebetteten Links sind deshalb oft mit Webseiten verbunden, die versteckte Schadsoftware hosten.

  • Verdächtige E-Mails für eine Echtzeitanalyse ihrer Links zum Zeitpunkt des Anklickens isolieren und "sandboxen". Eine Mail, die gegen Mitternacht im Unternehmen eintrifft, kann auf eine Webseite verlinken, die sich zum Zeitpunkt der ersten Überprüfung am Gateway als unbedenklich erweist. Deswegen kann die Webseite aber trotzdem am nächsten Morgen, wenn ein Mitarbeiter den Link anklickt, mit Schadsoftware verseucht sein.

  • Den ausgehenden Datenfluss analysieren und sensible Informationen automatisch blockieren, unter Quarantäne stellen oder verschlüsseln. Außerdem nach Mustern suchen, die darauf hinweisen, dass vertrauliche Daten nach außen gelangen. Unternehmen benötigen eine zusätzliche Verteidigungslinie in ihrer E-Mail-Infrastruktur und auf Geräten mit Datenzugriff, wie Tablets und Smartphones. Sie ist nötig, um den Informationsfluss zu überwachen und Datenverlust zu verhindern.

  • Die Mitarbeiter mit Beispielen von echten Spear-Phishing-Attacken sensibilisieren. Die besten und neuesten Sicherheitssysteme sind wirkungslos, wenn die User keine "Cyber Safety" praktizieren. Die meisten Mitarbeiter sehen beispielsweise kein Problem darin, ihre privaten E-Mail-Accounts auf dem Computer oder Laptop der Firma zu kontrollieren. Dass sie sich immer aufmerksam verhalten, ist deshalb der Schlüssel für den Schutz vor Datendiebstahl.

E-Mail-Sicherheit ist für Unternehmen ein sich ständig änderndes Dauerthema. Denn eines ist gewiss: Wenn die Hacker mit Spear Phishing eines Tages nicht mehr erfolgreich sein sollten, wird sehr schnell eine neue Form von Attacken diesen Platz einnehmen. (rw)

Zur Startseite