Zur Startseite gehen
0,00 €*

Was ist Spearphishing?

von: Sven Berger | 9. Juli 2015

Beim Spearphishing handelt es sich um gezieltes Phishing mit gefälschten E-Mails. Einzelne Mitarbeiter eines Unternehmens sollen dazu verleitet werden, vertrauliche Informationen oder Benutzerdaten offenzulegen.

Während Angreifer beim Phishing massenhaft und ziellos E-Mails versenden, gehen sie beim Spearphishing ganz gezielt im kleinen Rahmen vor. Der Angreifer sendet E-Mails an ausgesuchte Mitarbeiter eines bestimmten Unternehmens. Diese E-Mails erwecken oft den Eindruck, sie kämen von einem anderen Mitarbeiter desselben Unternehmens. Sie enthalten die Bitte, einen Benutzernamen oder ein Passwort zu bestätigen.

Manchmal stammen die E-Mails scheinbar
von einer Abteilung, die solche Informationen tatsächlich anfragen könnte, zum Beispiel von
der IT- oder der Personalabteilung. Links in den E-Mails leiten dann zu einer gefälschten Version der Unternehmenswebsite oder des Intranets weiter, wo dann Benutzerdaten gestohlen werden. (siehe E-Mail-Malware)

Quelle: Sophos

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung