Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.
Phishing zählt zu den häufigsten Bedrohungen im Zusammenhang mit Datenschutzverletzungen.
Nicht alle Phishing-Angriffe funktionieren auf die gleiche Art und Weise. So sind einige davon generische Massen-E-Mails, während andere sorgfältig ausgearbeitet sind, um auf ganz bestimmte Personen zu adressieren. Daher wird es immer schwieriger, User zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht. In der Folge sind die wichtigsten Arten von Phishing-Angriffen aufgeführt und wie man sie erkennen kann.
Phishing: Verbreitung von Massen-E-Mails
Die häufigste Form des Phishings ist die allgemeine Massen-E-Mail. Hier sendet ein Angreifer E-Mails, die vorgeben, jemand anderes zu sein. Dabei versucht er den Empfänger zu einer bestimmten Handlung zu verleiten, die in der Regel zur Anmeldung auf einer Website oder zum Herunterladen von Malware führen soll. Solche Angriffe beruhen häufig auf E-Mail-Spoofing, bei dem das Absenderfeld der E-Mail gefälscht wird, um die Nachricht so aussehen zu lassen, als ob sie von einem vertrauenswürdigen oder bekannten Absender gesendet wurde.
Spear-Phishing: ausgesuchte Ziele anvisieren
Der Begriff Phishing suggeriert, dass die Angreifer stets nach zufälligen Opfern „fischen“, indem sie gefälschte oder betrügerische E-Mails als Köder verwenden. Sogenannte Spear-Phishing-Angriffe erweitern das Bild des Angelns, indem ein Angreifer gezielt hochwertige Opfer und Organisationen anvisiert. Anstatt zu versuchen, die Bankdaten von 1.000 Usern zu erbeuten, kann es für einen Hacker durchaus lukrativer sein, ein bestimmtes Unternehmen ins Visier zu nehmen.
Letztlich sind Spear-Phishing-Angriffe äusserst erfolgreich, weil der Angreifer viel Zeit darauf verwendet, Informationen zu sammeln, die speziell auf das Opfer zugeschnitten sind, wie beispielsweise der Verweis auf eine Konferenz, an der der Empfänger gerade teilgenommen hat, oder das Senden eines bösartigen Anhangs, dessen Dateiname auf ein Thema verweist, das den Empfänger interessieren könnte.
Whaling: Jagd auf den ganz grossen Fisch
Eine Phishing-Attacke, die speziell auf Top-Führungskräfte abzielt, nennt man Whaling. Die gestohlenen Zugangsdaten beispielsweise eines CEO öffnen natürlich mehr Türen als die eines Angestellten der ersten Ebene. Whaling erfordert nochmal Speziellere Recherchen, da der Angreifer wissen muss, mit wem die Opfer kommunizieren und welche Art von Gespräche sie führen. Zum Beispiel kann es sich dabei um Hinweise auf Kundenbeschwerden, rechtliche Vorladungen oder sogar Probleme in der Chefetage handeln.
Ziel der Hacker-Attacken sind Schlüsselpersonen in Finanz- und Buchhaltungsabteilungen. Bei dieser Phishing-Variante geben sich die Angreifer gleich selbst als Finanzverantwortliche und CEOs aus und versuchen die Mitarbeiter eines Unternehmens dazu zu bringen, Überweisungen auf nicht autorisierte Konten zu veranlassen. In der Regel wird das E-Mail-Konto eines leitenden Angestellten kompromittiert, indem eine bestehende Infektion ausgenutzt oder eine Spear-Phishing-Attacke durchführt wird.
Dazu überwachen Angreifer die E-Mail-Aktivitäten einer bestimmten Führungskraft über einen gewissen Zeitraum, um sich über Prozesse und Abläufe im Unternehmen zu informieren. Der eigentliche Angriff wird durch eine gefälschte E-Mail ausgelöst, die den Anschein erweckt, dass sie von der kompromittierten Führungskraft stammt und eine Person erreicht, die ein vertrauter Empfänger ist. Die E-Mail erscheint meist nicht nur ausserordentlich wichtig, sondern auch dringend zu sein und fordert den Empfänger auf, eine Überweisung an ein externes oder unbekanntes Bankkonto zu senden. Ein nicht unerheblicher Geldbetrag landet schliesslich auf dem Bankkonto des Angreifers.
Klon-Phishing: Wenn Kopien genauso effektiv sind
Beim Clone-Phishing erstellen Hacker eine nahezu identische Kopie einer bestimmten Nachricht, um den Anschein zu erwecken, dass sie echt ist. Die E-Mail wird von einer Adresse gesendet, die dem Absender aber nur ähnelt, und der Text der Nachricht entspricht der vorherigen gesendeten Nachricht. Der einzige Unterschied besteht darin, dass der Anhang oder der Link in der Nachricht durch einen anderen Inhalt ausgetauscht wurde.
Der Angreifer teilt dem Opfer dadurch mit, dass beispielsweise das Original oder eine aktualisierte Version erneut gesendet werden soll. Damit erklärt es sich, warum das Opfer erneut die „gleiche“ Nachricht erhält. Da dieser Angriff auf einer bekannten, legitimen Nachricht basiert, erhöht es die Wahrscheinlichkeit, dass das Opfer auf den Angriff hereinfällt. In einer anderen Variante könnte der Angreifer eine geklonte Website mit einer gefälschten Domain erstellen, um das Opfer auf diese Weise zu täuschen.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, einschließlich aller mit ihr verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de/de/smm abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Vishing: Phishing am Telefon
Mit dieser Pishing-Variante ist das sogenannte Voice Phishing gemeint, wobei typischerweise ein Opfer einen Anruf mit einer Sprachnachricht erhält, die als Mitteilung eines Finanzinstituts getarnt wurde. In der Nachricht wird beispielsweise ein Empfänger aufgefordert, eine Nummer anzurufen und seine Kontodaten oder PIN für Sicherheits- oder andere offizielle Zwecke einzugeben. Die Telefonnummer klingelt jedoch direkt beim Angreifer über einen Voice-over-IP-Dienst.
Smishing: Phishing per SMS
Beim Smishing (Kunstwort aus Phishing und SMS) handelt es sich um eine Cyberattacke, die irreführende Textnachrichten versendet, um den Opfern glaubhaft zu machen, dass diese Nachricht von einer vertrauenswürdigen Person oder Organisation stammt. Gleichzeitig sollen sie zu einer Aktion überredet werden, die dem Angreifer verwertbare Informationen (Anmeldedaten für ein Bankkonto) oder Zugriff auf ein mobiles Gerät geben. Smishing ist auf dem Vormarsch, da die Wahrscheinlichkeit, dass Menschen Textnachrichten lesen und darauf reagieren, höher als bei E-Mails eingestuft werden.
Dieser Beitrag stammt von unserem Partnerportal www.security-insider.de
:quality(80)/p7i.vogel.de/wcms/c5/15/c515b9ebb085cba5080b9ae86d716b58/0129559180v3.jpeg "Im Mittelpunkt der zweitägigen Hedelius Hausmesse in Meppen (D) stehen der direkte Dialog mit Experten und praxisorientierte Technologien live im Einsatz. (Bild: Hedelius)")
:quality(80)/p7i.vogel.de/wcms/94/6a/946a5c17ea19e6ffc14a925b3b2f3649/0129558541v2.jpeg "Walter stellt als Teil von United Machining Solutions die Wettbewerbsmaschine «Helitronic Mini Plus». (Bild: Walter)")
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/1d/221d35c50d7b2a61978c72bebf5d5a27/0129544297v2.jpeg "(Bild: MEBA Metall-Bandsägemaschinen GmbH)")
:quality(80)/p7i.vogel.de/wcms/8c/7f/8c7f431891e190132812b40a05abfba6/0129524838v2.jpeg "Feinschneidpressen der Baureihe «HFA plus+» von Andritz Schuler bieten mit Presskräften zwischen 3200 und 15 500 kN eine Ausbringungsleistung von bis zu 85 Hüben pro Minute. (Bild: Andritz)")
:quality(80)/p7i.vogel.de/wcms/61/f7/61f7698b3eae8f9f77aab02fab342192/0129205384v2.jpeg "Der «Robot Six» übernimmt die präzise Handhabung und sorgt für einen reibungslosen, automatisierten Produktionsablauf. (Bild: Erowa AG)")
:quality(80)/p7i.vogel.de/wcms/91/fe/91fea6ee46f7698edd2ceffca0638c33/0129520242v2.jpeg "Matthias Wilhelm, Country Manager DACH bei Visual Components: «Wer Prozesse durchgängig abbildet, KI gezielt einsetzt und Abläufe vorab virtuell prüft, reduziert Fehler, verkürzt Inbetriebnahmezeiten und schafft Produktionslinien, die schneller, flexibler und belastbarer laufen. Genau das ist die Zukunft der Produktion.» (Bild: Visual Components)")
:quality(80)/p7i.vogel.de/wcms/f6/2e/f62efbd65d3e8519552f698caa0a3653/0129514067v2.jpeg "Der «Digital Twin Composer» von Siemens erstellt industrielle Metaverse-Umgebungen in grossem Massstab und ermöglicht es Unternehmen, industrielle KI, Simulationen und physikalische Echtzeitdaten zu nutzen, um Entscheidungen virtuell, schnell und in jeder Grösse zu treffen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/71/98/719813da34acbd4f6883c19e3f8c7e9c/0129485345v2.jpeg "Siemens und Nvidia entwickeln gemeinsam neue Angebote, die industrielle und physische KI in alle Branchen und industriellen Arbeitsabläufe integrieren und nicht zuletzt ihre eigenen Betriebsabläufe beschleunigen sollen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/52/65/52654bdac3af2d31cb9dde0816d3955f/0128985550v2.jpeg "Plattformen wie das Partfox-Netzwerk verbinden Einkäufer in Echtzeit mit passenden CNC-Fertigern. (Bild: Orderfox)")
:quality(80)/p7i.vogel.de/wcms/8e/fb/8efb298e0c909fd3aece3212109e7200/0129515356v2.jpeg "(Bild: International Federation of Robotics)")
:quality(80)/p7i.vogel.de/wcms/28/5e/285ef199026aa70c6b71c95face07c8a/0129246551v3.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/38/d5/38d52e3997d08bbb9c72dbe86d145b36/0129205055v2.jpeg "Bei Animal Robots und Humanoiden müssen sich Antriebseinheiten bei niedrigen Drehmomenten rückdrehen lassen, damit die Roboter sicher für sich selbst und die Umgebung arbeiten. (Bild:Balance Drive)")
:quality(80)/p7i.vogel.de/wcms/eb/75/eb75394c3cfce4483c07cc4618f46c1e/0129545128v2.jpeg "(Bild: Fein Suisse AG)")
:quality(80)/p7i.vogel.de/wcms/a6/70/a67073c561e4001e8013393788181898/0129523938v2.jpeg "Seit Ende 2025 verfügen die Aluminiumprofile von Bosch Rexroth über einen reduzierten Product Carbon Footprint. (Bild: Bosch Rexroth AG)")
:quality(80)/p7i.vogel.de/wcms/b2/a1/b2a1a250be39bcb9aeaca9d3479d66fb/0129205608v2.jpeg "Anhand vorhandener Merkmale generiert, übersetzt und aktualisiert die Software von Simus fehlerfrei und einheitlich kurze und lange Texte zu Produkten, Werkstoffen und Handelsformularen kompatibel zu ERP-Systemen. (Bild: Simus)")
:quality(80)/p7i.vogel.de/wcms/26/d7/26d76c0ea732118519afbd33b4869d8d/0129531923v2.jpeg "Zum offiziellen Auftakt am 12. und 13. Januar 2026 trafen sich rund 80 Teilnehmerinnen und Teilnehmer des Konsortiums am Schaeffler-Standort in Herzogenaurach (D), um den Start des Forschungsprojekts feierlich zu begehen. (Bild: Schaeffler)")
:quality(80)/p7i.vogel.de/wcms/d3/3c/d33c4c578ca1f53266e0ec88c86cbeef/0129517058v2.jpeg "Prof. Dr. Crispino Bergamaschi, Direktionspräsident FHNW. (Bild: FHNW)")
:quality(80)/p7i.vogel.de/wcms/79/48/7948926b0810dede5a1b3756cbbc3d4c/0129205378v2.jpeg "Hochregallager für eine wesentlich effizientere Logistik. (Bild: iStock/gorodenkoff)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/46900/46931/65.jpg "SGT_Logo_cmyk_abgeschrŠgt.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/66/69661b1b99e27/wegmueller-gruen-72dpi.png "wegmueller-gruen-72dpi (www.wegmueller-attikon.ch)")
:fill(fff,0)/p7i.vogel.de/companies/68/f1/68f110f8107af/pa-logo-rgb--1-.jpeg "pa-logo-rgb--1- (PA-Logo-RGB (1).jpg)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/47/5a/475a460aff767473efb0aa33e68858fb/0127712176v2.jpeg "Automatisierungsmodule «SPC210» vereinen die Funktionalitäten von SPS und HMI in einem kompakten Gerät. (Bild: Akytec)")
:quality(80)/p7i.vogel.de/wcms/99/53/99533cd75921071590e1d08fa87eabd0/0124879252v2.jpeg "Auf einen Blick: Sämtliche Informationen zum Bewerten von Anfragen und Aufträgen stehen in einer Übersicht zur Verfügung. (Bild: Proalpha)")