Bei Angriffen aus dem Internet kann man im Wesentlichen zwischen 2 Arten unterschieden: Schleppnetze und Speerfischen. Das Ganze bezieht sich dabei auf das Fangen von Fischen, so wie die Fischer das tun. Einerseits wird ein großes Netz ausgeworfen und abgewartet, was sich darin verfängt. Auf der anderen Seite kann sich der Fischer auch gezielt auf einen einzelnen Fisch konzentrieren, um ihn mit dem Speer oder der Harpune zu erlegen. Dieser einzelne Fisch ist dann auch meist größer, gerne ein Wal.
Ähnlich ist es bei den Internet-Betrügern. Einerseits wird eine Mail geschrieben und an Tausende oder gar Millionen Adressen verschickt. Die Mail ist natürlich sehr unpersönlich und kann dadurch relativ leicht als Betrug erkannt werden. Aber: Die Masse machts! Wenn nur jeder Tausendste, darauf hereinfällt, macht das bei 1 Million Mails dann doch 1.000 Treffer. Solche Mails und Nachrichten haben Sie bestimmt auch schon bekommen. Dazu zählt „Ich habe eine neue Nummer“ oder „Ihr Paket hängt im Zoll fest“.
Auf der anderen Seite geben sich die Schlawiner richtig Mühe. Sie nehmen eine bestimmte Person oder Firma aufs Korn und beobachten ganz genau. Über Wochen und Monate werden Informationen gesammelt. Auf Facebook, Instagram oder sogar direkt vor der Haustür. Die Namen von Freunden, Verwandten und Haustieren, Geburts- und Jahrestage, alte und neue Adressen – denn das können alles Hinweise auf Passwörter sein. Das lohnt sich natürlich nur bei großen Fischen, wie Firmen, Prominenten oder Ämtern. Das ist dann echtes Speerfischen und auch der Fachbegriff lautet „Spear Phishing“. Schleppnetze und Speerfischen sind also beide fast gleich erträglich für die Betrüger. Einmal macht es die Masse an Mails und einmal die Masse an Informationen.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Links zum Thema:
Phishing Mails erkennen beim BSI
„Spear Phishing“ bei Kaspersky
„Bulk-Phishing“ und „Spear-Phishing“ bei IBM