Was ist Phishing?

Phishing ist der häufigste Cyberangriff, dem Unternehmen und Einzelpersonen gleichermaßen ausgesetzt sind. Es verwendet Taktiken der sozialen Manipulation, wie Täuschung oder Zwang, um das Ziel dazu zu bringen, das zu tun, was der Angreifer möchte, wie das Übermitteln sensibler Daten oder das Installieren von Malware auf ihrem Computer. Da Phishing Menschen und nicht Software oder Systeme ins Visier nimmt, ist es schwierig zu erkennen und erfordert Bewusstsein sowie mehrschichtige Verteidigungen, um sich zu schützen.

Phishing-Angriffe sind der Ausgangspunkt für viele Arten von Angriffen, einschließlich Diebstahl von Anmeldedaten, finanzieller Betrug, Ransomware-Infektionen und Datenverletzungen. Indem sie sich als legitime Kommunikation über E-Mail, SMS, Telefon oder soziale Medien ausgeben, schleichen sie sich an den Verteidigungen des Ziels vorbei, um die Ziele des Angreifers zu erreichen.

Dieser Artikel analysiert die Phishing-Bedrohung, einschließlich wie sie funktioniert und die häufigsten Angriffsarten. Er untersucht auch bewährte Praktiken, die Einzelpersonen und Unternehmen anwenden können, um sich gegen diesen häufigen Angriff zu verteidigen.

Phishing verstehen

Phishing ist eine Art von sozialem Ingenieurangriff, was bedeutet, dass es Menschen und nicht Softwarefehler ins Visier nimmt. Oft ist das Ziel, sensible Informationen wie Benutzeranmeldedaten offenzulegen, aber es kann auch verwendet werden, um Malware zu verbreiten.

E-Mail ist der bekannteste Übertragungsweg für Phishing-Inhalte, aber Angreifer können auch andere Medien nutzen. Cyberkriminelle nutzen zunehmend SMS, soziale Medien und Unternehmens-SaaS-Anwendungen, um bösartige Links oder Malware an ein beabsichtigtes Ziel zu liefern.

Phishing ist eine allgegenwärtige Bedrohung, die der Wurzel der meisten Datenverletzungen zugrunde liegt. Cyberkriminelle nutzen Phishing, um verschiedene Ziele zu erreichen, wie den Diebstahl von Anmeldedaten, finanziellen Gewinn und die Verbreitung von Malware. Zum Beispiel verwenden Ransomware-Betreiber häufig Phishing, um ihre Malware in eine Zielumgebung zu liefern.

Häufige Arten von Phishing-Angriffen

Phishing-Angriffe sind eine beliebte Technik für Cyberbedrohungsakteure, da sie sehr effektiv sind, aber wenig technisches Wissen erfordern, um sie durchzuführen. Im Laufe der Zeit haben Cyberkriminelle eine Reihe unterschiedlicher Phishing-Techniken entwickelt, die darauf abzielen, neue Technologien auszunutzen, traditionelle Sicherheitslösungen zu umgehen und es einem Angreifer zu ermöglichen, seine verschiedenen Ziele zu erreichen. Die folgende Tabelle beschreibt einige der häufigsten Formen von Phishing-Angriffen.

Angriffstyp	Beschreibung	Häufige Ziele	Liefermethode
E-Mail-Phishing	Allgemeine bösartige E-Mails, die zu Klicks oder Downloads auffordern	Allgemeine Benutzer	E-Mail
Spear-Phishing	Hochgradig zielgerichtete, personalisierte Angriffe	Bestimmte Personen/Organisationen	Email, LinkedIn, internal
Smishing	Phishing über täuschende SMS-Nachrichten	Mobile Anwender	SMS
Vishing	Voice-basiertes Phishing, das eine Identitätsübernahme am Telefon beinhaltet	Führungskräfte, Kundenservice	Telefonanrufe
Whaling	Phishing, das auf hochrangige Führungskräfte abzielt	C-Level-Führungskräfte	E-Mail, Stimme
Clone-Phishing	Legitime E-Mails, die mit bösartigem Inhalt kopiert und modifiziert wurden	Interne Teams, Partner	E-Mail
Angler-Phishing	Falsche Kundenservice-Konten in sozialen Netzwerken	Nutzer von sozialen Medien	Twitter, Facebook, etc.
Quishing	Bösartige QR-Codes, die auf Phishing-Seiten umleiten	Veranstaltungsteilnehmer, mobile Nutzer	QR-Code

E-Mail-Phishing

E-Mail-Phishing ist häufig darauf ausgelegt, Nutzer dazu zu bringen, auf einen bösartigen Link zu klicken oder einen Anhang mit Malware zu öffnen. Ein häufiger Vorwand besteht darin, vorzugeben, dass etwas mit dem Konto eines Nutzers nicht stimmt, und sie auf eine Anmeldeseite zu leiten, um das Problem zu beheben. Der Link führt sie jedoch zu einer täuschend echten Phishing-Seite, die ihre Zugangsdaten erfasst.

Spear-Phishing

Spear-Phishing-E-Mails sind gezielter als allgemeine Phishing-Angriffe, da sie sich auf eine bestimmte Person oder eine kleine Gruppe konzentrieren und personalisierte Informationen verwenden, um glaubwürdiger zu erscheinen. Ein Angreifer könnte beispielsweise Informationen aus dem LinkedIn-Profil eines Nutzers oder von einer Unternehmenswebsite sammeln, um Namen zu nennen oder ein bestimmtes Projekt zu erwähnen.

Smishing (SMS-Phishing)

Smishing-Angriffe senden Phishing-Inhalte über SMS-Nachrichten. Diese Angriffe nutzen oft aus, dass Nutzer bei Textnachrichten weniger misstrauisch sind und dass es schwierig ist, das Ziel einer verkürzten URL in einer Textnachricht zu bestimmen.

Vishing (Voice-Phishing)

Vishing-Angriffe verwenden dieselben Social-Engineering-Techniken wie Phishing, jedoch über einen Anruf anstelle einer schriftlichen Nachricht. Häufig geben sich Angreifer als Kundenservice, IT-Mitarbeiter oder Regierungsangestellte aus, um ihr Ziel zu täuschen, sensible Informationen bereitzustellen oder dem Angreifer den Fernzugriff auf ihren Computer zu ermöglichen, um Malware zu installieren.

Whaling

Walfang-Angriffe sind Spear-Phishing-Angriffe, die sich gegen hochrangige Personen wie den CEO oder CFO einer Organisation richten. Da diese Personen innerhalb einer Organisation erheblichen Einfluss haben, sind sie ein Hauptziel für Angriffe, die darauf abzielen, Geld durch gefälschte Geschäfte oder Rechnungen zu stehlen. Zusätzlich kann ein CEO, der vom Angreifer getäuscht wird, Anweisungen an Mitarbeiter erteilen, um das zu tun, was der Angreifer wünscht.

Clone-Phishing

Clone-Phishing-Angriffe replizieren legitime E-Mails, um Versionen mit bösartigen Links oder infizierten Anhängen zu erstellen. Diese E-Mails können schwer zu erkennen sein, da ihr Inhalt legitim und realistisch ist, abgesehen von den bösartigen Elementen, die vom Angreifer eingeführt wurden.

Angler-Phishing

Angler-Phishing-Angriffe sind darauf ausgelegt, Ziele dazu zu bringen, zum Angreifer zu kommen, indem soziale Medien täuschend eingesetzt werden. Ein Angreifer könnte beispielsweise vorgeben, das Kundenservice-Konto einer beliebten Marke zu sein, und sensible Informationen von Nutzern unter dem Vorwand sammeln, ihre Probleme oder Anliegen zu lösen.

Quishing (QR-Code-Phishing)

Quishing-Angriffe verwenden QR-Codes, um bösartige Links zu Phishing-Seiten zu kodieren, die Anmeldedaten oder Zahlungsinformationen sammeln. Diese QR-Codes können auf Schildern bei Veranstaltungen angebracht oder in E-Mails eingefügt werden, mit der Absicht, dass Nutzer sie mit persönlichen Geräten scannen, die nicht durch Unternehmens-Cybersicherheitslösungen geschützt sind.

Wie Phishing funktioniert

Phishing-Angriffe funktionieren, indem Täuschung und Manipulation eingesetzt werden, um das Ziel dazu zu bringen, das zu tun, was der Angreifer möchte. Eine der häufigsten Techniken besteht darin, ein Gefühl der Dringlichkeit zu erzeugen, um das Opfer dazu zu bringen, zu glauben, dass es sofort handeln muss, anstatt darüber nachzudenken, ob die E-Mail legitim ist oder nicht.

Ein Angreifer könnte dies erreichen, indem er darauf hinweist, dass etwas mit dem Konto eines Nutzers nicht stimmt oder dass eine (unautorisierte) Transaktion genehmigt wurde. Indem der Angreifer das Ziel ängstlich oder neugierig macht, erhöht er die Wahrscheinlichkeit, dass es auf einen Link klickt oder Malware in einem Anhang öffnet und ausführt.

Im Falle von Phishing-Angriffen mit bösartigen Links wird der Angreifer wahrscheinlich eine Phishing-Seite erstellen, die eine vertrauenswürdige Marke imitiert. Wenn der Nutzer versucht, sich auf der Seite anzumelden, kann der Angreifer seine Anmeldedaten sammeln und diese verwenden, um auf das echte Konto des Nutzers zuzugreifen.

Echte Beispiele für Phishing-Angriffe

Phishing-Angriffe können Organisationen jeder Größe ins Visier nehmen und haben erhebliche Auswirkungen auf das Geschäft. Einige Beispiele für hochrangige Phishing-Angriffe sind:

• Change Healthcare: Im Jahr 2024 erlitt Change Healthcare, eine Tochtergesellschaft von UnitedHealth, einen Datenvorfall, der medizinische Daten von etwa einem Drittel der US-Bevölkerung offenlegte.
• Google und Facebook: Zwischen 2013 und 2015 sendete ein Angreifer gefälschte Rechnungen an Google und Facebook, was zu Verlusten von 100 Millionen Dollar führte.

Prävention und Minderung von Phishing-Bedrohungen

Phishing-Angriffe zielen auf Menschen und nicht auf Technologie ab, weshalb das Bewusstsein entscheidend für eine Phishing-Präventionsstrategie ist. Wenn ein Benutzer die gängigen Techniken und Vorwände kennt, ist er weniger wahrscheinlich, auf den Phishing-Angriff hereinzufallen.

Das Bewusstseinstraining ist jedoch nicht perfekt und sollte durch technische Kontrollen unterstützt werden. Wesentliche Elemente einer Phishing-Präventionsstrategie umfassen E-Mail-Filterung, Multi-Faktor-Authentifizierung und sichere Web-Gateways, wie in der folgenden Tabelle detailliert beschrieben.

Trotz robuster Schulungen und Kontrollen ist es möglich, dass ein Angriff durch die Lücken schlüpft. Aus diesem Grund sollte eine Organisation auch Notfallpläne haben, um den potenziellen Schaden für die Organisation zu begrenzen.

Technique	Beschreibung	Implementierungskosten:
Mitarbeiterschulung	Benutzer über Anzeichen von Phishing und sicheres Verhalten aufklären	Simulierte Phishing-Tests und regelmäßige Bewusstseinssitzungen durchführen
E-Mail-Filterung	Blockiert bekannte Phishing-Domains, bösartige Anhänge und gefälschte Absender	Verwendet erweiterte Bedrohungserkennung, die in Cloud-E-Mail-Dienste integriert ist
Mehrfaktor-Authentifizierung	Fügt einen zusätzlichen Verifizierungsschritt hinzu, um unbefugten Zugriff zu verhindern	Erfordert MFA für alle Benutzerkonten und Admin-Portale
Secure Web Gateway (SWG)	Überprüft den Webverkehr in Echtzeit, um den Zugriff auf bösartige URLs zu blockieren	Integrieren Sie SWG mit Bedrohungsintelligenz-Feeds
Notfallreaktionsplan	Strukturierter Ansatz zur Eindämmung und Wiederherstellung von phishingbezogenen Sicherheitsvorfällen	Definieren Sie Rollen, Playbooks und Kommunikationskanäle nach Vorfällen

Der Ansatz von Cato Networks zum Schutz vor Phishing

Catos SASE-Rahmenwerk integriert Anti-Phishing-Abwehrmaßnahmen, um Organisationen zu helfen, eine mehrschichtige Verteidigung gegen diese Bedrohung zu implementieren. Wesentliche Elemente sind:

• Secure Web Gateway (SWG) Cloud-basierte SWG blockiert den Zugriff auf bekannte Phishing-Seiten und verhindert, dass Benutzer Anmeldedaten eingeben oder Malware herunterladen.
• Bedrohungsdaten Die Bedrohungsintelligenz, die aus Catos globalem Netzwerk stammt, bietet Einblick in die neuesten Phishing-Kampagnen, einschließlich zugehöriger Domains, IP-Adressen, Vorwände und Malware.
• Traffic-Inspektion: Die Echtzeitinspektion des Netzwerkverkehrs ermöglicht es, Phishing-Inhalte zu identifizieren und zu blockieren, bevor sie ihr beabsichtigtes Ziel erreichen.

Häufig gestellte Fragen zu Phishing

Wie kann ich eine Phishing-E-Mail erkennen?

Phishing-E-Mails können anhand unbekannter Absenderadressen, verdächtiger Links, ungewöhnlicher und unerwarteter Anhänge sowie einer Sprache, die bedrohlich ist oder ein Gefühl der Dringlichkeit erzeugt, identifiziert werden.

Was soll ich tun, wenn ich einen Phishing-Versuch vermute?

Wenn Sie einen Phishing-Versuch vermuten, klicken Sie nicht auf die Links oder laden Sie Dateien herunter, und löschen Sie die E-Mail. Melden Sie die Nachricht an Ihre IT-Abteilung, damit diese Maßnahmen ergreifen kann, um den Angriff zu mindern.

Wie hilft Cato Networks, sich gegen Phishing zu schützen?

Catos integrierte Sicherheitsplattform umfasst sichere Web-Gateways (SWGs) und die Echtzeitinspektion des Datenverkehrs, um Phishing-Inhalte zu identifizieren und zu blockieren, bevor sie das beabsichtigte Ziel erreichen.

Bewusstsein und Handeln sind wichtig

Phishing-Angriffe sind eine der größten Bedrohungen für die Cybersicherheit, und Angreifer verfeinern ständig ihre Techniken, um die Erfolgsquoten ihrer Angriffe zu verbessern. Da Phishing-Inhalte immer ausgeklügelter werden, benötigen Organisationen eine starke Sensibilisierungsschulung, die durch mehrschichtige Anti-Phishing-Kontrollen unterstützt wird. Erfahren Sie, wie die Cato SASE Cloud Platform Phishing-Bedrohungen neutralisiert, bevor sie Ihr Postfach erreichen, indem Sie eine personalisierte Demo planen.