{"id":55396,"date":"2025-02-13T08:27:10","date_gmt":"2025-02-13T07:27:10","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=55396"},"modified":"2025-03-24T15:41:54","modified_gmt":"2025-03-24T14:41:54","slug":"was-hilft-gegen-dynamisches-phishing","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/","title":{"rendered":"Was hilft gegen dynamisches Phishing?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Unerkannt_durch_die_automatische_Abwehr\" >Unerkannt durch die automatische Abwehr<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Mit_diesen_Tricks_arbeiten_die_Angreifer\" >Mit diesen Tricks arbeiten die Angreifer<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Warum_herkoemmliche_Erkennungsmethoden_versagen\" >Warum herk\u00f6mmliche Erkennungsmethoden versagen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Loesungen\" >L\u00f6sungen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Mehr_Effektivitaet_durch_menschliche_Expertise\" >Mehr Effektivit\u00e4t durch menschliche Expertise<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/was-hilft-gegen-dynamisches-phishing\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Phishing ist nach wie vor ein gro\u00dfes Thema in der IT-Sicherheit. Mit neuen, dynamischen Methoden schleusen Cyberkriminelle ihre Betrugsmails zunehmend unbemerkt an den installierten Sicherheitsfiltern vorbei, um ihre Opfer zu t\u00e4uschen und als T\u00fcr\u00f6ffner f\u00fcr b\u00f6sartige Machenschaften zu missbrauchen. In diesem Beitrag erfahren Sie mehr \u00fcber die neuesten Tricks und wie Sie Ihr Unternehmen noch besser vor folgenschweren T\u00e4uschungsman\u00f6vern sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Unerkannt_durch_die_automatische_Abwehr\"><\/span>Unerkannt durch die automatische Abwehr<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die j\u00fcngsten Phishing-Kampagnen zeichnen ein beunruhigendes Bild: Immer h\u00e4ufiger umgehen die E-Mails der Angreifer die automatisierten Sicherheitskontrollen des Unternehmens. Die erste H\u00fcrde, die betr\u00fcgerische Nachrichten auf ihrem Weg zum Opfer nehmen m\u00fcssen, ist die so genannte <strong>Sandbox-Analyse<\/strong>. Dabei wird die E-Mail in einer kontrollierten Umgebung auf m\u00f6gliche Bedrohungen untersucht, so dass die realen Systeme nicht gef\u00e4hrdet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um das <strong>E-Mail-Sandboxing <\/strong>unerkannt zu umgehen, integrieren Angreifer beispielsweise einen Link zu einer vertrauensw\u00fcrdigen Website. Zu einem sp\u00e4teren Zeitpunkt wird der hinterlegte Inhalt jedoch so ver\u00e4ndert, dass der Empf\u00e4nger auf eine b\u00f6sartige Website geleitet wird, die dann Zugangsdaten stiehlt oder Malware installiert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mit_diesen_Tricks_arbeiten_die_Angreifer\"><\/span>Mit diesen Tricks arbeiten die Angreifer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Zeiten, in denen sich <strong>Phishing-Angriffe <\/strong>durch grammatikalische Schw\u00e4chen und Rechtschreibfehler selbst entlarvten, sind dank KI-gest\u00fctzter \u00dcbersetzungen vorbei. Zudem werden die Angriffe methodisch immer weiter verfeinert. Mit diesen Tricks schleusen kriminelle Phishing-Spezialisten ihre Betrugsmails an den Abwehrmechanismen vorbei:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Sicherheitsl\u00f6sungen t\u00e4uschen: <\/strong>Der Angreifer leitet den Benutzer zun\u00e4chst auf eine bekannte, sichere Website. Ohne einen verd\u00e4chtigen Link oder Anhang passiert die E-Mail die Sicherheitsfilter von Portal- und Sandbox-L\u00f6sungen. Sp\u00e4ter wird der Inhalt der verlinkten Website dann ver\u00e4ndert oder der Nutzer von dort zur Phishing-Seite weiteregeleitet.<\/li>\n\n\n\n<li><strong>Office-Dienste verwenden: <\/strong>Die Phishing-Mails verweisen auf g\u00e4ngige Cloud-Plattformen und -Services wie z.B. SharePoint, OneDrive oder Confluence und gaukeln so eine Vertrauensw\u00fcrdigkeit vor, um die Benutzer zum Anklicken der enthaltenen Links oder Dateianh\u00e4nge zu bewegen.<\/li>\n\n\n\n<li><strong>E-Mail-Konten \u00fcbernehmen: <\/strong>Die Angreifer nutzen ein kompromittiertes E-Mail-Konto eines legitimen Users und versenden als vertrauensw\u00fcrdiger Absender Phishing-E-Mails an Lieferanten, Partner oder Kunden.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Warum_herkoemmliche_Erkennungsmethoden_versagen\"><\/span>Warum herk\u00f6mmliche Erkennungsmethoden versagen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Phishing-Angriffe k\u00f6nnen der Erkennung durch herk\u00f6mmliche Sicherheitsma\u00dfnahmen auch deshalb entgehen, weil die Kampagnen dynamisch gestaltet sind. Sie nutzen unter anderem die Tatsache aus, dass die in der E-Mail enthaltenen Links von herk\u00f6mmlichen <strong>Sicherheitssystemen<\/strong> lediglich beim Eintreffen gescannt werden. Verweist der Link auf eine legitime Website, wird er als sicher eingestuft. Der Trick der Angreifer: Der urspr\u00fcngliche Inhalt wird zun\u00e4chst auf einer offiziellen Plattform wie SharePoint gehostet. Der eigentliche Inhalt wird jedoch auf einer anderen Seite gespeichert, die noch nicht direkt zug\u00e4nglich ist. Zeitlich versetzt, ver\u00e4ndert der Angreifer die verlinkte Zielseite oder leitet den Nutzer weiter, so dass dieser pl\u00f6tzlich auf einer Phishing-Seite landet. Durch die Zeitverz\u00f6gerung konnte die Sandbox-Analyse vor der Ver\u00e4nderung keine Warnung ausgeben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Loesungen\"><\/span>L\u00f6sungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wie bei anderen cyberkriminellen Methoden gibt es auch gegen Phishing-Attacken keinen absoluten Schutz. Es gibt jedoch eine Reihe von Ma\u00dfnahmen, die das Risiko minimieren. Dazu geh\u00f6ren<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Multi-Faktor-Authentifizierung (MFA): <\/strong>Eine MFA ben\u00f6tigt zur Benutzerauthentifizierung neben Wissenskomponenten wie Username und Kennwort eine zus\u00e4tzliche Besitzkomponente, z.B. einen Token, eine Smartcard oder biometrische Daten. Ein erbeutetes Passwort reicht somit nicht mehr f\u00fcr einen unberechtigten Zugriff aus.<\/li>\n\n\n\n<li><strong>Nutzersensibilisierung: <\/strong>Durch kontinuierliche Schulungen werden die Nutzer selbst zu einem wichtigen Teil der Abwehr. Ziel der Schulungen ist es, Phishing-Versuche zu erkennen und sich richtig zu verhalten.<\/li>\n\n\n\n<li><strong>Erweiterte E-Mail-Sicherheit:<\/strong> E-Mail-Scanner mit einem mehrstufigen Pr\u00fcfmechanismus untersuchen Nachrichten, Anh\u00e4nge und enthaltene Links nicht nur beim Eingang, sondern auch bei jedem sp\u00e4teren Klick sowie in regelm\u00e4\u00dfigen Abst\u00e4nden. Phishing-Versuche k\u00f6nnen so fr\u00fchzeitig erkannt und blockiert werden.<\/li>\n\n\n\n<li><strong>Sandbox-L\u00f6sungen: <\/strong>E-Mail-Sandboxing ist als Basiswerkzeug unverzichtbar, da es eingehende Nachrichten isoliert und in einer virtuellen Umgebung pr\u00fcft, bevor sie an den Empf\u00e4nger weitergeleitet werden. Dabei werden alle angeh\u00e4ngten Dateien und eingebetteten Links auf ihr Verhalten nach dem \u00d6ffnen untersucht. Wird eine potenzielle Bedrohung erkannt, wird die E-Mail unter Quarant\u00e4ne gestellt. Um die Wirksamkeit weiter zu erh\u00f6hen, wird Sandboxing auch mit Spamfiltern kombiniert oder es werden mehrere Sandboxes hintereinander geschaltet (Sandbox-Arrays).<\/li>\n\n\n\n<li><strong>URL-Schutzdienste <\/strong>\u00fcberpr\u00fcfen Websites beim Anklicken mithilfe von Echtzeitanalysen. Im Verdachtsfall wird eine Warnung ausgegeben oder der Zugriff blockiert.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mehr_Effektivitaet_durch_menschliche_Expertise\"><\/span>Mehr Effektivit\u00e4t durch menschliche Expertise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der wirksamste Schutz gegen Phishing-Angriffe ist ein mehrschichtiger, dynamischer Ansatz, der weit \u00fcber das traditionelle E-Mail-Sandboxing hinausgeht. Entscheidend ist der Faktor Mensch in einem ganzheitlichen Ansatz wie dem von SECUINFRA:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Simulierte Arbeitsumgebung: <\/strong>Um den Phishing-URLs einen regul\u00e4ren Benutzerarbeitsplatz vorzut\u00e4uschen, simulieren wir eine authentische Kundenumgebung. In einem teilautomatisierten Prozess analysieren wir das Verhalten der Phishing-Links und erkennen so unter anderem URL-Inhalts\u00e4nderungen und Weiterleitungen. Die Rolle der Analysten besteht in erster Linie darin, verd\u00e4chtige Ergebnisse zu verifizieren und komplexe Bedrohungen zu managen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erweiterte URL-\u00dcberwachung: <\/strong>Dar\u00fcber hinaus scannen wir das Internet kontinuierlich nach verd\u00e4chtigen Ver\u00e4nderungen im Zusammenhang mit URLs wie Weiterleitungen und inhaltlichen Ver\u00e4nderungen. Auch hier wird die weitgehend automatisierte \u00dcberwachung durch Analysten erg\u00e4nzt, die ein kritisches Auge auf verd\u00e4chtige URLs werfen, um die Trefferquote weiter zu erh\u00f6hen und Fehlalarme zu vermeiden.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Integration mit Microsoft Sicherheitstools<\/strong>. Als Basiswerkzeuge nutzen wir folgende Tools:<ul><li><strong>Microsoft Defender<\/strong> scannt E-Mails auf potenzielle Sicherheitsrisiken, bevor sie im Postfach des Nutzers auftauchen, und blockiert sch\u00e4dliche Anh\u00e4nge oder Links.<\/li><\/ul><ul><li><strong>Microsoft Defender XDR <\/strong>erm\u00f6glicht es Benutzern, aktiv auf erkannte Cyberangriffe zu reagieren.<\/li><\/ul><ul><li><strong>Microsoft Sentinel <\/strong>sammelt und korreliert Informationen aus verschiedenen Quellen und f\u00fchrt Analysen durch, um Phishing-Muster und andere Sicherheitsrisiken zu erkennen. F\u00fcr ein optimales Bedrohungsmanagement werden Aufgaben automatisiert, interaktive Arbeitsmappen und Berichte erstellt und erweiterte SOAR-Funktionen (Security Orchestration, Automation and Response) bereitgestellt.<\/li><\/ul><ul><li><strong>Microsoft Defender for Endpoints<\/strong> erkennt Schadsoftware, bevor der Benutzer sie ausf\u00fchrt. Dar\u00fcber hinaus helfen unsere Experten, den Angriff besser zu verstehen, indem sie die Malware und den Ger\u00e4teverlauf analysieren und bei Bedarf den Hash in der gesamten Umgebung blockieren.<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li><strong>Defender for Identity \/ Entra Identity Protection <\/strong>sch\u00fctzen Netzwerkidentit\u00e4ten, indem sie Angreifer daran hindern, in das Netzwerk einzudringen. Dabei sch\u00fctzt Microsoft Defender for Identities lokale Active Directory-Konten und Entra Identity Protection Azure Entra-Konten. Die F\u00e4higkeit, Risiken im Zusammenhang mit Benutzeraktivit\u00e4ten und Anmeldungen zu bewerten, zu melden und zu bearbeiten, stellt eine gute Erg\u00e4nzung zur Multifaktor-Authentifizierung dar.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Verteilte Analyseplattform: <\/strong>Die verteilte Analyseplattform von SECUINFRA verwendet mehrere Webcrawler, um realistische Benutzerinteraktionen mit Phishing-URLs zu simulieren. Um T\u00e4uschungsstrategien zu erkennen, werden die URLs aus verschiedenen Blickwinkeln betrachtet und ihre Aktivit\u00e4t \u00fcberwacht. Auf diese Weise verbessern wir kontinuierlich unsere F\u00e4higkeit, fortschrittliche Phishing-Taktiken zu erkennen und abzuwehren.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Abwehr der zunehmend <strong>dynamischen Phishing-Methoden<\/strong> erfordert eine mehrschichtige Sicherheitsstrategie, die fortschrittliche Technologien mit einer kontinuierlichen \u00dcberwachung durch erfahrene Analysten kombiniert. Der ganzheitliche Ansatz von SECUINFRA erf\u00fcllt diese Anforderungen mit einem engmaschigen L\u00f6sungsnetz aus Tools, Umgebungssimulation, Standardwerkzeugen von Microsoft und einer verteilten Analyseplattform. Eines darf jedoch nicht vergessen werden: Angesichts der sich st\u00e4ndig \u00e4ndernden <strong>Bedrohungslage<\/strong> ist es unerl\u00e4sslich, die eigene Infrastruktur stets aktuell zu halten, die Sicherheitsverfahren regelm\u00e4\u00dfig auf den Pr\u00fcfstand zu stellen und die Belegschaft kontinuierlich weiterzubilden. In all diesen Belangen unterst\u00fctzen Sie die Experten der SECUINFRA jederzeit gerne. <a href=\"https:\/\/testing.secuinfra.com\/contact\/\" target=\"_blank\" rel=\"noreferrer noopener\">Fragen Sie uns!<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bilder:<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"376\" height=\"470\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/Timeline1.gif\" alt=\"\" class=\"wp-image-55398\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Dynamische Phishing-Angriffe t\u00e4uschen mitunter auch Sicherheitsexperten.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"376\" height=\"470\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/Timeline2.gif\" alt=\"\" class=\"wp-image-55400\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Erweiterter Ansatz mit erg\u00e4nzender SECUINFRA-Expertise entlarvt Phishing-Versuch mit zeitversetzten Modifikationen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Phishing ist nach wie vor ein gro\u00dfes Thema in der IT-Sicherheit. Mit neuen, dynamischen Methoden schleusen Cyberkriminelle ihre Betrugsmails zunehmend unbemerkt an den installierten Sicherheitsfiltern vorbei, um ihre Opfer zu t\u00e4uschen und als T\u00fcr\u00f6ffner f\u00fcr b\u00f6sartige Machenschaften zu missbrauchen. In diesem Beitrag erfahren Sie mehr \u00fcber die neuesten Tricks und wie Sie Ihr Unternehmen noch besser vor folgenschweren T\u00e4uschungsman\u00f6vern sch\u00fctzen k\u00f6nnen.<\/p>\n","protected":false},"author":27,"featured_media":55402,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[302,66],"tags":[9],"dpc_coauthors":[],"class_list":["post-55396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheitsbedrohungen","category-techtalk","tag-it-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/55396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=55396"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/55396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/55402"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=55396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=55396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=55396"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=55396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}