{"id":15238,"date":"2021-10-05T09:04:37","date_gmt":"2021-10-05T07:04:37","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=15238"},"modified":"2022-03-31T10:47:42","modified_gmt":"2022-03-31T08:47:42","slug":"digitale-bedrohung-phishing","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/","title":{"rendered":"Digitale Bedrohung: Phishing"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/#Spray-and-Pray-Phishing\" >Spray-and-Pray-Phishing<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/#Man-in-the-Middle-Phishing\" >Man-in-the-Middle-Phishing<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/#Spear-Phishing\" >Spear-Phishing<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/#Dynamite-Phishing\" >Dynamite-Phishing<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/digitale-bedrohung-phishing\/#Schutz_vor_Phishing\" >Schutz vor Phishing<\/a><\/li><\/ul><\/nav><\/div>\n<p>Phishing kann f\u00fcr viele Zwecke eingesetzt werden und dient immer h\u00e4ufiger als T\u00fcr\u00f6ffner f\u00fcr Folgeangriffe mit Malware wie bspw. <a href=\"https:\/\/testing.secuinfra.com\/news\/digitale-bedrohungen-ransomware\/\">Ransomware<\/a>.<\/p>\n<p>Phishing kann nochmals in mehrere Unterkategorien eingeteilt werden. Nachfolgend wollen wir neben dem bekanntesten Spray-and-Pray-Phsihing, Man-in-the-Middle-Phishing, Spear-Phishing und Dynamit-Phishing betrachten, da dies die am weitesten verbreiteten Arten sind, mit denen Unternehmen angegriffen werden.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Spray-and-Pray-Phishing\"><\/span>Spray-and-Pray-Phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das Spray-and-Pray-Phishing funktioniert wie ein gro\u00dfes Fangnetz. Es werden Millionen an E-Mails meist minderer Qualit\u00e4t versendet in der Hoffnung, dass ein Bruchteil der Empf\u00e4nger darauf eingeht. F\u00fcr gew\u00f6hnlich funktioniert diese Vorgehensweise sehr gut, wenn kein bestimmtes Ziel angegriffen werden soll. Die E-Mails enthalten meist Links auf eine gef\u00e4lschte Webseite, welche ein Anmeldeformular bereitstellt. Gibt das Opfer seine Anmeldedaten auf dieser Webseite ein, werden diese direkt an den Angreifer weitergeleitet.<\/p>\n<h3><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-15242 aligncenter\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/T1-272x300.png\" alt=\"\" width=\"408\" height=\"450\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-272x300.png 272w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-927x1024.png 927w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-768x848.png 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-1391x1536.png 1391w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-22x24.png 22w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-33x36.png 33w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1-43x48.png 43w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T1.png 1411w\" sizes=\"(max-width: 408px) 100vw, 408px\" \/><\/h3>\n<h2><span class=\"ez-toc-section\" id=\"Man-in-the-Middle-Phishing\"><\/span>Man-in-the-Middle-Phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Phishing Angriffe k\u00f6nnen auch als Man-in-the-Middle umgesetzt werden. D.h. in der E-Mail wird das Opfer nicht mehr aufgefordert seine Bankdaten preiszugeben, stattdessen fungiert der Angreifer als Mittelsmann zwischen Bank und Kunden. Dabei wird das Opfer dazu gebracht eine Malware zu installieren. Alternativ versucht der Angreifer direkt die Kontodaten des E-Mail-Kontos zu bekommen, um im Nachhinein die Kommunikation mit der Bank zu manipulieren. Damit kann ein Angreifer auch moderne Sicherheitssysteme wie das iTAN-Verfahren umgehen. Weitere Informationen dazu finden Sie im Artikel unseres <a href=\"https:\/\/testing.secuinfra.com\/news\/incident-response-diary-komprimiertes-e-mail-postfach\/\">Incident Response Diarys<\/a>.<\/p>\n<p><img decoding=\"async\" class=\"wp-image-15241 aligncenter\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/T2-300x69.png\" alt=\"\" width=\"674\" height=\"155\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-300x69.png 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-1024x237.png 1024w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-768x178.png 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-1536x356.png 1536w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-24x6.png 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-36x8.png 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2-48x11.png 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T2.png 1879w\" sizes=\"(max-width: 674px) 100vw, 674px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Spear-Phishing\"><\/span>Spear-Phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Spear-Phishing ist eine Art des Phishings, die stark auf eine Zielperson zugeschnitten ist. Dabei werden zuerst Informationen \u00fcber das Opfer auf verschiedenen Wegen gesammelt. Dazu z\u00e4hlen z.B. Soziale Netzwerke, Daten Leaks und Kontaktinformationen wie Namen Webseiten oder die Wohnanschrift. Diese Informationen werden in der E-Mail verwendet, um diese t\u00e4uschend echt aussehen zu lassen. Spear-Phishing wird jedoch selten zum Erlangen von Bankdaten eingesetzt, sondern sind meist Teil einer komplexeren Operation, die bspw. das Ziel hat, die Unternehmensnetzwerke zu infiltrieren.<\/p>\n<p><img decoding=\"async\" class=\" wp-image-15240 aligncenter\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/T3-300x70.png\" alt=\"\" width=\"665\" height=\"155\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-300x70.png 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-1024x239.png 1024w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-768x179.png 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-1536x358.png 1536w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-24x6.png 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-36x8.png 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3-48x11.png 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T3.png 1943w\" sizes=\"(max-width: 665px) 100vw, 665px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Dynamite-Phishing\"><\/span>Dynamite-Phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein gro\u00dfer Trend der letzten Jahre ist das sogenannte Dynamite-Phishing.<\/p>\n<p>Wirklich bekannt wurde diese Art des Phishings durch die Malware-Familie Emotet.<\/p>\n<p>Emotet besitzt ein Modul, welches auf einem infizierten System alle Mailunterhaltungen ausspioniert und an die eigenen Server weiterleitet. Anschlie\u00dfend werden E-Mail-Unterhaltungen, welche insbesondere Links und Dateianh\u00e4nge enthalten, ausgew\u00e4hlt und so manipuliert, dass anstatt der gew\u00fcnschten Datei ein Word-Dokument heruntergeladen wird, das Emotet nachladen kann. Diese E-Mails werden dann wiederum in die Unterhaltung eingespielt. Somit kann sich die Malware auf weitere Systeme verbreiten.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15239 aligncenter\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/T4-300x236.png\" alt=\"\" width=\"506\" height=\"398\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-300x236.png 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-1024x807.png 1024w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-768x605.png 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-1536x1211.png 1536w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-24x19.png 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-36x28.png 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4-48x38.png 48w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/T4.png 1970w\" sizes=\"(max-width: 506px) 100vw, 506px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Schutz_vor_Phishing\"><\/span>Schutz vor Phishing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um das eigene Unternehmen vor Phishing zu sch\u00fctzen, muss in erster Linie das Bewusstsein unter den Mitarbeiten geschaffen werden. Dies kann \u00fcber Workshops, Phishing Simulation oder Unternehmens Policys geschehen. Als hilfreich hat sich eine Phishing-Weiterleitung erwiesen, die den Mitarbeitern erlaubt, verd\u00e4chtige E-Mails direkt an eine interne oder externe Analyse Abteilung zu \u00fcbermitteln. Diese kann die E-Mails untersuchen und dem betroffenen Mitarbeiter R\u00fcckmeldung geben. Durch das Einblenden einer &#8222;Phishing Melden&#8220; Schaltfl\u00e4che in Outlook wird dem Mitarbeiter bei jedem Betrachten einer E-Mail ins Bewusstsein gerufen, dass es sich um eine Phishing-E-Mail handeln k\u00f6nnte. Weiterhin ist wichtig, die Mitarbeiter dahingehend zu schulen, dass diese bei jeder E-Mail den Absender \u00fcberpr\u00fcfen und niemals pers\u00f6nliche oder Unternehmensdaten leichtfertig eingeben.<\/p>\n<p>Sie w\u00fcnschen f\u00fcr Ihr Unternehmen eine Beratung vom Experten? Dann treten Sie mit uns in <a href=\"https:\/\/testing.secuinfra.com\/contact\/\">Kontakt<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um das eigene Unternehmen vor Phishing zu sch\u00fctzen, muss in erster Linie das Bewusstsein unter den Mitarbeiten geschaffen werden. Dies kann \u00fcber Workshops, Phishing Simulation oder Unternehmens Policys geschehen.<\/p>\n","protected":false},"author":6,"featured_media":27625,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[79,80,66],"tags":[],"dpc_coauthors":[],"class_list":["post-15238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-forensics","category-incident-response","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=15238"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15238\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/27625"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=15238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=15238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=15238"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=15238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}