Spear-Phishing & Emotet: Cyber-Angriffswelle überrollt aktuell deutsche Firmen – was Ihre Mitarbeiter jetzt wissen müssen!

So sieht eine gelungene Spear-Phishing-Falle aus: „Hallo Tim! Ich habe Dir noch Ergänzungen zu unserer Besprechung gestern angehängt. Grüße, Bernd.“ Die Mail ist schlüssig, die Besprechung fand tatsächlich statt. Also öffnet Tim das Word-Dokument – und schon hat er einem Cyber-Verbrecher Zugang verschafft. Denn die Mail war ein Fake. Spear-Phishing ist die Perfektion der Cyberkriminalität.

Unpersönliche Anschreiben oder Zahlungsaufforderungen voller Grammatikfehler – mit solchen dilettantischen Cyberangriffen hat Spear-Pishing nichts zu tun. Beim Spear-Phishing wird das Opfer nicht mehr zufällig ausgewählt, sondern vor dem Cyberangriff gezielt ausspioniert. Welche Hobbys hat es, wie heißen die Angehörigen, Freunde, Geschäftspartner?

Facebook & Co machen Spear-Phishing einfach

Soziale Netzwerke, aber auch Hotel- und Produktbewertungen werden beim Spear-Phishing durchforscht. Sind genügend Daten gefunden, erhält das Spear-Phishing-Opfer eine sehr persönlich formulierte Mail, abgeschickt von einem „bekannten“ Absender – das kann der Name eines Geschäftspartners sein, eines ehemaligen Mitarbeiters oder einer Golfclub-Bekanntschaft. Inklusive gefälschter Absender-Adresse.

Spear-Phishing: Schadsoftware „Emotet“ legt Firmen lahm

Seit einiger Zeit verzeichnen wir und unsere Partner bundesweit einen signifikanten Anstieg an dieser neuen, höchst gefährlichen Form der Cyberkriminalität. Mit dieser Beobachtung stehen wir nicht allein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen, die vor allem im Zusammenhang mit einer Schadsoftware namens „Emotet“ stehen. Auch in Baden-Württemberg hat „Emotet“ bereits bei mehreren Unternehmen zu Ausfällen der kompletten IT-Infrastruktur geführt. Das Amt hat aktuell eine offizielle Warnung veröffentlicht.

Drei Tätergruppen nutzen Spear-Phishing

Diese virtuellen Einbrecher sind weitaus gefährlicher als „herkömmliche“ Diebe. Wir beobachten drei verschiedene Motive: Es gibt die klassischen Täter, die es offensichtlich nur auf Geld abgesehen haben. Sie nutzen Spear-Phishing, um an Bankdaten heranzukommen.

Tätergruppe Nummer zwei arbeitet mit Sabotage und Erpressung. Wer zahlt, wird leider wenige Monate später das nächste Mal zur Kasse gebeten. Wer nicht zahlt, verliert sämtliche Daten. Meist warten die Erpresser einige Monate, ehe sie zuschlagen – bis die gesamte IT-Infrastruktur unterwandert ist, inklusive Datensicherungskopien.

Spear-Phishing zur Betriebsspionage

Die dritte Tätergruppe bereitet uns aber am meisten Sorgen: Ziel der Spear-Phishing-Angriffe hier ist es, sich unbemerkt Zugriff auf alle Daten, den gesamten Schriftverkehr, Produktentwicklungen und Kontakte zu verschaffen und die Firma komplett auszuspionieren. Angehängte Dokumente enthalten oft keinen Schadcode, sondern versuchen, beispielsweise ein Office-Template nachzuladen, mit dem Ziel, Authentifizierungs-Daten zu übermittelt, die der Täter dann abgreifen kann. Solche Daten können genutzt werden, um sich in ein Netzwerk oder in E-Mail-Postfächer einzuloggen. Erschreckend: Es scheinen zwei große Tätergruppen hinter diesen Spear-Phishing-Angriffen zu stecken – und es besteht der Verdacht, dass bestimmte Staaten hier federführend beteiligt sind.

Zehn Tipps zum Schutz vor Spear-Phishing:

1. Informieren Sie Ihre Mitarbeiter über Spear-Phishing!

2. Geizen Sie mit Daten über sich im Internet! Mitarbeiter, über die es viele Informationen im Netz gibt, sind bevorzugte Spear-Phishing-Angriffsziele.

3. Kein privater E-Mail-Verkehr über den Firmenrechner!

4. Verzichten Sie auf Surf-Vergnügen in der Mittagspause! Klicken Sie über den Firmenrechner nur Internetseiten an, die für die Arbeit notwendig sind.

5. Klicken Sie nicht unnötig Links und Anlagen an, die per E-Mail kommen – auch wenn der Absender bekannt ist! Selbst scheinbar firmenintern verschickte Mails mit Ihrem eigenen Absender können gefakt sein. Beim geringsten Zweifel fragen Sie telefonisch nach, ob der vermeintliche Absender Ihnen tatsächlich diese Mail geschickt hat.

6. Auch Word-Dokumente sind gefährlich! „Emotet“ beispielsweise wird überwiegend durch Word-Dokumente verbreitet, die als E-Mail-Anhang verschickt werden.

7. Lassen Sie Ihr PC-System professionell überwachen! Stellen Sie sicher, dass Ihr PC-Betreuer Ahnung vom Thema Spear-Phishing hat.

8. Falls Sie mit einer älteren Office-Versionen arbeiten: Deaktivieren Sie unbedingt in der Programmeinstellung die automatische Aktivierung von Makros! (Bei neuen Office-Versionen werden Makros nicht automatisch aktiviert).

9. Halten Sie Ihr Antivirenprogramm aktuell! Allerdings bietet auch das beste Antivirenprogramm keinen 100-prozentigen Schutz vor Spear-Phishing.

10. Unsicher konfigurierte oder nicht gewartete Router sind ein hohes Sicherheitsrisiko!

Mehr Tipps und Informationen rund um das Thema Sicherheit erfahren Sie gerne auch im persönlichen Gespräch. Gerne erarbeiten wir Ihnen auch ein individuelles Sicherheitskonzept.

Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.