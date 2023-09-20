Die einfache Antwort: Spear-Phishing ist eine spezielle Art des Phishing-Angriffs.

Phishing bezeichnet jeden Cyberangriff, bei dem bösartige E-Mails, Textnachrichten oder Sprachanrufe verwendet werden, um Personen dazu zu verleiten, sensible Daten (z. B. Kreditkartennummern oder Sozialversicherungsnummern) preiszugeben, Malware herunterzuladen, bösartige Websites zu besuchen, Geld an die falschen Personen zu überweisen oder sich selbst, ihre Geschäftspartner oder ihre Arbeitgeber anderweitig zu schädigen. Phishing ist der häufigste Angriffsvektor oder die häufigste Methode der Cyberkriminalität. Im Jahr 2022 wurden dem FBI 300.479 Phishing-Angriffe gemeldet.

Beim meisten Phishing handelt es sich um Massen-Phishing – unpersönliche Nachrichten, die scheinbar von einem bekannten und vertrauenswürdigen Absender (z. B. einer globalen Marke) stammen und massenhaft an Millionen von Menschen versendet werden, in der Hoffnung, dass ein kleiner Prozentsatz der Empfänger darauf hereinfällt.

Spear-Phishing ist zielgerichtetes Phishing. Insbesondere sind Spear-Phishing-Nachrichten

an eine bestimmte Person oder Personengruppe gesendet werden

hochgradig personalisiert, basierend auf Recherchen

so gestaltet, dass sie den Anschein erwecken, von einem Absender zu stammen, der in einer Beziehung zum Empfänger steht – beispielsweise einem Arbeitskollegen oder einem Mitarbeiter, den der Empfänger kennt, oder jemandem, dem der Empfänger untersteht, wie etwa einem Manager oder einem leitenden Angestellten des Unternehmens.

Spear-Phishing-Angriffe sind wesentlich seltener als Phishing-Angriffe, jedoch zielen sie auf wesentlich größere oder wertvollere Gewinne ab und haben bei Erfolg wesentlich größere Auswirkungen als Massen-Phishing-Betrug. Einem aktuellen Bericht zufolge machten Spear-Phishing-E-Mails in einem Zeitraum von 12 Monaten nur 0,1 Prozent aller E-Mails aus, waren aber in denselben 12 Monaten für 66 Prozent der Datenverletzungen (Data Breaches) verantwortlich. Bei einem aufsehenerregenden Spear-Phishing-Angriff erbeuteten Betrüger mehr als 100 Millionen US-Dollar von Facebook und Google, indem sie sich als seriöse Anbieter ausgaben und Mitarbeiter zur Zahlung falscher Rechnungen verleiteten.