Gegen Phishing-Attacken ist bislang kein Kraut gewachsen

Unter Spear-Phishing-Attacken versteht man Betrugsversuche von Hackern, die mittels Insider-Informationen vertrauenerweckende Emails konstruieren. Forscher arbeiten derzeit an Gegenstrategien zum Schutz gegen Datendiebstahl.

Hacker fälschen unternehmenseigene Newsletter, Absenderadressen und Signaturen. Sie knacken die Passwörter der Email-Accounts der Mitarbeiter und versenden in dessen Namen Mails mit Schadsoftware. Sie fordern den Empfänger auf, eine externe Website aufzurufen oder einen Anhang zu öffnen.

Gegen solche Spear-Phishing-Attacken von IT-Spezialisten gibt es bislang kein effektives Mittel. Die Hacker bedienen sich nämlich Insider-Informationen, mit denen sie ihre verführerischen Emails konstruieren. Dies erhöht die Wahrscheinlichkeit des Erfolges für die Hacker um ein Vielfaches. Unternehmensnetzwerke sind besonders gefährdet.

Die schwächste Stelle in einem Netzwerk wird zuerst von Email-Attacken ausgenutzt: Es ist sehr schwierig, technische Kontrollen zu etablieren, die den User davor bewahren, einen Fehler zu machen“, sagt Andrew Howard vom Georgia Tech Research Institute (GTRI) und Leiter der Abteilung für Schadsoftware.

Der einfachste Lösungsansatz gegen Autoren von Phishing Emails ist die Aufklärung der Mitarbeiter und die Bereitstellung der gleichen öffentlich zugänglichen Informationen, die die Angreifer ebenfalls benutzen, bevor sie ihre Angriffe starten. Die denkbar einfachste Methode ist im Internet nach Betreffzeilen oder Absenderadressen zu suchen, wenn man sich der Möglichkeit ausgesetzt sieht, eine potenzielle Phishing-Email im Postfach zu haben.

Eine weitere Möglichkeit der Prävention besteht in automatischen Warnhinweise durch die Emailsoftware, die auf den Computern der Mitarbeiter installiert ist. Um die Effektivität solcher Warnungen zu erhöhen, müsste das System allerdings Zugriff auf sämtliche Mails der Mitarbeiter erhalten. Angreifer wenden sich auch selten nur an einen Angestellten eines Unternehmens. Dies wird notwendig, damit die Software, die das Unternehmensnetzwerk gegen Phishing-Angriffe verteidigt, normalen Emailverkehr von abweichendem unterscheiden kann. Intelligente Systeme können das lernen.

Das wirft jedoch Fragen bezüglich der Einhaltung der Privatsphäre auf den Plan: „Wir schauen uns die Verhaltensmuster der Nutzer an, um zu erfahren welche Arten von Emails sie für gewöhnlich empfangen“, so Howard. Auch vor privaten Nachrichten wird dann kein Halt gemacht. Denn es besteht durchaus die Möglichkeit, alle eingehenden Emails zu filtern. Dies würde jedoch auch zu Verzögerungen führen und kann erhebliche Kosten hervorrufen, wenn die Kommunikation zu Kunden auf diese Weise eingeschränkt wird.

Teil der Verteidigungssysteme des GTRI in Programmen wir Phalanx oder Titan sind Sprachalgorithmen, die Verdächtige Phrasen wie „Passwort bestätigen“ oder „Anhang öffnen“ filtern sollen. Ein Universalmittel gegen Cyber-Attacken von außen gibt es allerdings noch nicht. Der User steht an vorderster Front. Er solle am besten eine leichte „Paranoia“ bei dem Durchsehen seiner Emails entwickeln, so Howard.

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. olafzehn sagt:

    Es ist doch gut so, die verblödete Hammelherde wird
    immer beschissen. Jeder außerhalb dieser Herde weiß es.
    Dieser lebt natürlich auch gefährlich, die Hammelherde haßt ihn!