"Spear Phishing"
Als besonders tückisch stufen Sicherheitsexperten das immer häufigere "Spear Phishing" ein: Bei dieser Methode verschicken Angreifer fingierte E-Mails nicht mehr massenweise, sondern gezielt an eine bestimmte Gruppe von Empfängern - etwa die gesamte Belegschaft eines Unternehmens. Die gefälschten Nachrichten sehen dabei aus wie interne Mails. Ziel der Phisher ist es, die Mitarbeiter zur Herausgabe von Benutzernamen und Kennwörtern zu verleiten, um sich Zugriff auf das Firmennetz zu verschaffen. Laut Internet Security Systems (ISS) werden derart gezielte Angriffe den via Massen-Mails verbreiteten Bedrohungen auf absehbare Zeit den Rang ablaufen.
Motive
Primäres Motiv für Phishing-Aktionen ist die finanzielle Bereicherung durch den Diebstahl vertraulicher Daten, Epressung oder Betrug. Im Zuge immer gezielterer Attacken kann es künftig aber auch darum gehen, Unternehmen etwa aus Wettbewerbsgründen Schaden zuzufügen. Neben finanziellen Einbußen und der Verunsicherung der eigenen Kunden kann ein Phishing-Angriff auch Imageschäden, Produktivitätsverluste sowie mögliche Rechtsstreitigkeiten nach sich ziehen.
Abwehr