Spear Phishing

Spear Phishing ist eine beliebte Methode für zielgerichtete Angriffe. Anstatt Phishing-E-Mails ziellos an eine möglichst große Zahl von Empfängerinnen und Empfängern zu versenden, setzt sie auf gezielte Angriffe mit geringem Versandvolumen. Ziel ist es, mit einer speziell angefertigten E-Mail ganz bestimmte Adressatinnen und Adressaten zu erreichen, um sich Zugang zum Netzwerk der Organisation zu verschaffen und so vertrauliche Informationen zu erlangen.

Gefährdungstrend

Die Gefährdung durch Spear Phishing nimmt weiter zu. Festzustellen ist sowohl eine zunehmende Quantität als auch eine steigende Qualität der gezielten Angriffe. Letztere zeichnet sich vor allem durch eine hohe Professionalität und Komplexität aus. Darüber hinaus gelingt es immer besser, die Angriffe zu tarnen.

Spear Phishing - Top Angriffsziele Bild vergrößern

Top Angriffsziele

Im Jahr 2015 war der Finanz-, Versicherungs- und Immobiliensektor mit rund 35 Prozent am häufigsten von gezielten Angriffen betroffen.
(Datenquelle: Symantec – Internet Security Threat Report 2016)



Spear Phishing - Verwendete Dateiformate Bild vergrößern

Verwendete Dateiformate

Zu den am häufigsten verwendeten Dateiformaten bei gezielten Angriffen zählten im Jahr 2015 Word-Dateien (.doc) mit rund 40 Prozent.
(Datenquelle: Symantec – Internet Security Threat Report 2016)


Datum der Veröffentlichung: 30.03.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria