Spear Fishing

Allgemeines

Der englische Begriff Spear Fishing („Speer Fischen“) bezeichnet eine Form von Cyberangriffen auf einen bestimmten e-Mail-Account. Durch Spear Fishing wollen sich Unbefugte einen Zugang zu geheimen Daten verschaffen. Im Gegensatz zu Phishing-Betrugsmaschen, ist Spear Fishing auf eine spezielle Opfergruppe zugeschnitten. Der Angriff ist also nicht breit gestreut, sondern richtet sich gegen eine spezifizierte User-Gruppe oder ein Unternehmen. Die Motive der Cyber-Kriminellen sind das Stehlen geistigen Eigentums, geschäftlicher und womöglich auch militärischer Geheimnissen, sowie bestimmte Finanzdaten. 

Funktionsweise
Der Hacker verschickt eine als vertrauenswürdig erscheinende Mail an die Zielperson. Geht der Plan auf, öffnet der/die Angestellte die Nachricht und wird automatisch auf eine mit Schadsoftware infizierte Internet-Adresse weitergeleitet. Mithilfe von Social Engineering versuchen die Kriminellen die Mail und Internetadresse im Vorhinein auf den Betroffenen zuzuschneiden. So soll das Opfer gar nicht erst Verdacht auf Gefahr schöpfen. Laut dem FBI sollen die Mails vor allem mit Aufmerksamkeit ködern. So haben die Amerikaner beispielsweise vor angeblichen Nachrichten des Nationalen Zentrums für vermisste und misshandelte Kinder gewarnt.

Gegenmaßnahmen
Herkömmliche IT-Sicherheitssysteme sind nur selten in der Lage Spear Fishing-Attacken als solche zu identifizieren. Der Mitarbeiter muss sich im Klaren sein, dass das Aufrufen von e-Mails ernsthafte Konsequenzen mit sich bringen kann. So sind professionelle Hacker in der Lage, durch Schadsoftware auch über den Systemzugriff eines ganzen Betriebs zu verfügen. Das Risiko um solche Attacken kann nur durch regelmäßige Mitarbeiterschulungen und spezielle Software verringert werden.