Während klassisches Phishing oft in großem Umfang durchgeführt wird, zielen Spear-Phishing und CEO Fraud gezielt auf Einzelpersonen und nutzen detaillierte Informationen über das Unternehmen oder die Zielperson. Dies macht sie besonders gefährlich, da die Nachrichten oft täuschend echt wirken. Führungskräfte, die Buchhaltung und HR-Abteilungen sind besonders häufig betroffen, da hier Zugang zu sensiblen Informationen und Finanzdaten besteht.

Spear-Phishing: Maßgeschneiderte Angriffe auf Schlüsselfiguren

Spear-Phishing nutzt öffentlich zugängliche Informationen über die Zielperson, beispielsweise aus sozialen Netzwerken oder Unternehmenswebseiten. Angreifer senden E-Mails, die scheinbar von vertrauten Kollegen oder Partnern stammen, mit personalisierter Ansprache und relevanten Inhalten. Solche Nachrichten enthalten oft Links zu gefälschten Anmeldeseiten oder bitten um sensible Informationen und haben ein hohes Erfolgsrisiko, da die Inhalte für den Empfänger plausibel wirken.

CEO Fraud: Vertrauen und Autorität ausnutzen

CEO Fraud, auch als „Business Email Compromise“ (BEC) bekannt, nutzt die Autorität von Führungspersonen aus. Die Angreifer geben sich als CEO oder andere Führungskraft aus und fordern die Mitarbeiter dazu auf, ohne Rücksprache vertrauliche Daten weiterzugeben oder hohe Überweisungen zu tätigen. Diese Methode funktioniert oft durch die Kombination von Autorität und Dringlichkeitsdruck, was viele dazu bringt, Anweisungen zu befolgen, ohne die Echtheit der Nachricht zu hinterfragen.

Gezielte Sicherheitsmaßnahmen mit VIP-Protection

Unsere Comp4U Managed E-Mail Security Lösung bietet spezialisierte Schutzfunktionen wie VIP Protection, die besonders schutzbedürftige Personen und Abteilungen – etwa Geschäftsführung, Buchhaltung und HR – gezielt schützt. VIP Protection erkennt und markiert verdächtige Nachrichten, die an diese Rollen gesendet werden, und kann verdächtige Absender und ungewöhnliche Anfragen direkt kennzeichnen. So wird jeder Empfänger gewarnt, noch bevor er die Nachricht öffnet.

Neben diesen technischen Abwehrmaßnahmen sind auch regelmäßige Awareness-Trainings wichtig. Diese bereiten Mitarbeiter darauf vor, gezielte Angriffe zu erkennen und verdächtige Anfragen zu hinterfragen. In der nächsten Folge beleuchten wir Vishing und Smishing – Phishing per Telefon und SMS.

Für mehr Informationen erreichen Sie uns unter 06103 9707-500 oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..