Kurz erklärt
Spear-Phishing ist gezieltes Phishing auf einzelne Personen, oft mit echten Namen und Bezügen. Durch die persönliche Ansprache ist es schwerer zu erkennen als Massen-Phishing.
Spear-Phishing ist gezieltes Phishing auf einzelne Personen, oft mit echten Namen und Bezügen. Durch die persönliche Ansprache ist es schwerer zu erkennen als Massen-Phishing.
Während gewöhnliches Phishing massenhaft und ungezielt verschickt wird, richtet sich Spear-Phishing gezielt an eine einzelne Person oder kleine Gruppe.
Die Angreifer recherchieren vorab: echte Namen von Kollegen, laufende Projekte, Schreibstil der Geschäftsführung. Dadurch wirkt die Nachricht persönlich und glaubwürdig — und ist deutlich schwerer zu durchschauen.
Eine besonders gefährliche Form ist der CEO-Fraud, auch Chef-Masche genannt. Dabei gibt sich der Angreifer als Geschäftsführer aus und weist einen Mitarbeiter aus der Buchhaltung an, dringend eine Überweisung zu tätigen.
Die Masche nutzt Autorität und Zeitdruck. Da scheinbar der eigene Chef schreibt, fragen Mitarbeitende seltener nach. Klare Freigabeprozesse für Zahlungen sind hier der wirksamste Schutz.
Technik allein reicht nicht, weil die Nachrichten oft regelkonform aussehen. Entscheidend ist eine Kombination aus Prozess und Mensch.
FAQ
Kurz und konkret beantwortet.
Weil es persönlich zugeschnitten ist. Die Angreifer nutzen echte Namen, Projektbezüge und den passenden Tonfall, sodass die Nachricht kaum von einer legitimen zu unterscheiden ist. Standard-Warnsignale wie eine unpersönliche Anrede fehlen. Das macht Spear-Phishing zur erfolgreichsten Variante gezielter Angriffe.
Vieles steht öffentlich bereit: auf der Unternehmenswebsite, in sozialen Netzwerken, in Pressemitteilungen oder beruflichen Plattformen. Namen, Positionen und Zuständigkeiten sind leicht zu finden. Aus diesen Bausteinen setzen Angreifer eine glaubwürdige Geschichte zusammen, die genau auf das Opfer zugeschnitten ist.
Nur eingeschränkt. Spear-Phishing-Mails sind sorgfältig gemacht, oft ohne typische Spam-Merkmale, und kommen teils von echten, gekaperten Konten. Ein Spam-Filter fängt einen Teil ab, doch die entscheidende Verteidigung sind geschulte Mitarbeitende und feste Freigabeprozesse für sensible Vorgänge.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.