P

Phishing

Phishing nutzt täuschende E-Mails, um Zugangsdaten und Geld zu stehlen. Techniken, typische Ziele und wie SPF, DKIM und DMARC Angriffe eindämmen.


Was ist Phishing?

Phishing ist eine Form des Social Engineering, bei der Angreifer täuschende Nachrichten versenden, um Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben, auf schädliche Links zu klicken oder Handlungen auszuführen, die dem Angreifer nützen. Phishing-Kampagnen reichen von breit gestreuten Spam-Wellen bis zu gezielten Angriffen, die Kollegen, Lieferanten oder bekannte Marken nachahmen. Erfolgreiches Phishing kann zum Diebstahl von Zugangsdaten, zu finanziellen Verlusten und zur Kompromittierung interner Systeme führen.

Phishing nutzt menschliches Vertrauen und technische Schlupflöcher aus. Angreifer gestalten glaubwürdige E-Mails, die Aussehen und Tonfall legitimer Absender imitieren, und setzen dann auf Dringlichkeit, Autorität oder Neugier, um eine Reaktion auszulösen. Da E-Mail allgegenwärtig und vergleichsweise leicht zu spoofen ist, bleibt sie der wichtigste Angriffsvektor für Phishing-Versuche.

So funktioniert Phishing

Phishing-Kampagnen folgen typischerweise einer Abfolge aus Aufklärung, Nachrichtenerstellung, Zustellung und Ausnutzung. Angreifer sammeln Zielpersonen aus öffentlichen Quellen, werten Social-Media-Profile für Kontextinformationen aus oder kaufen Listen auf Darknet-Marktplätzen. Mit diesen Informationen erstellen sie Nachrichten, die relevant und zeitlich passend wirken.

  • Gefälschte Absenderadressen oder Lookalike-Domains lassen die Nachricht legitim erscheinen
  • Schädliche Links führen zu Seiten, die Zugangsdaten abgreifen, oder zu Drive-by-Downloads
  • Anhänge enthalten Malware oder Makros, die beim Öffnen ausgeführt werden
  • Kompromittierte Drittanbieter-Dienste hosten Inhalte oder versenden die E-Mails

Fortgeschrittene Kampagnen arbeiten mehrstufig: erste Aufklärungs-E-Mails, die aktive Adressen verifizieren, Folgenachrichten, die Vertrauen aufbauen, und abschließende Nachrichten, die vertrauliche Daten anfordern oder betrügerische Überweisungen anstoßen.

Gängige Techniken und Ziele

Die Ziele von Phishing variieren je nach Motiv des Angreifers. Massenhaftes Phishing setzt auf Volumen und Gelegenheitsbetrug, während gezielte Angriffe hochrangige Einzelpersonen oder Geschäftsprozesse ins Visier nehmen.

  • Spear-Phishing greift bestimmte Personen mit personalisierten Inhalten an
  • Business Email Compromise ahmt Führungskräfte oder Lieferanten nach, um Überweisungen zu veranlassen
  • Phishing-Seiten bilden echte Login-Masken nach, um Zugangsdaten abzugreifen
  • Quishing nutzt QR-Codes, um Link-Filter zu umgehen
  • Supply-Chain-Angriffe kompromittieren vertrauenswürdige Lieferanten, um deren Kunden zu erreichen

Zu den Zielen gehören häufig Finanzteams, Personalabteilungen, IT-Administratoren und Kundenservice-Teams sowie alle Rollen, die Zahlungen freigeben, auf vertrauliche Daten zugreifen oder Kontoeinstellungen ändern können.

Strategien zur Erkennung und Prävention

Die Abwehr von Phishing erfordert einen mehrschichtigen Ansatz aus technischen Kontrollen, Schulung der Nutzer und kontinuierlicher Überwachung.

  • Veröffentlichen Sie SPF, DKIM und DMARC und setzen Sie sie durch, um erfolgreiches Spoofing zu reduzieren
  • Nutzen Sie Multi-Faktor-Authentifizierung, um den Schaden gestohlener Zugangsdaten zu begrenzen
  • Implementieren Sie URL- und Anhang-Scans auf Gateway- und Postfach-Ebene
  • Schulen Sie Nutzer darin, Warnsignale zu erkennen und Anfragen über einen zweiten Kanal zu verifizieren
  • Pflegen Sie ein Inventar autorisierter Absender und überwachen Sie Lookalike-Domains
  • Richten Sie schnelle Incident-Response-Prozesse und automatisierte Takedown-Verfahren für betrügerische Seiten ein

Regelmäßige Phishing-Simulationen und Meldeprozesse helfen, die Gefährdung zu messen und die Widerstandsfähigkeit der Nutzer im Zeitverlauf zu verbessern.

Phishing und DMARCeye

DMARCeye aggregiert Authentifizierungsdaten und Rückmeldungen der Mailbox-Provider und macht Phishing-Aktivitäten sichtbar, die auf Ihre Domain abzielen. Durch die Korrelation von SPF-, DKIM- und DMARC-Ergebnissen mit sendenden IP-Adressen und Domains deckt DMARCeye nicht autorisierte Absender, Lookalike-Domains und riskante Traffic-Muster auf.

Die Plattform zeigt zudem Phishing-Trends über verschiedene Provider hinweg und gibt Empfehlungen, um Lücken zu schließen, etwa die DMARC-Durchsetzung zu verschärfen, DKIM-Schlüsselprobleme zu beheben oder riskante Cousin-Domains zu registrieren. Mit diesen Erkenntnissen können Organisationen erfolgreiche Phishing-Versuche reduzieren und Kunden, Mitarbeiter und Partner schützen.

Möchten Sie wissen, wie gut Ihre eigene Domain geschützt ist? Führen Sie eine kostenlose DMARC-Prüfung durch:

 

 

Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.


Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.


Similar posts

Get notified on new marketing insights

Be the first to know about new insights to build or refine your DMARC policy strategy.