Was ist Phishing?
Phishing ist ein Social-Engineering-Angriff, bei dem ein Angreifer betrügerische Kommunikation sendet – typischerweise E-Mails, SMS oder Sofortnachrichten –, die sich als vertrauenswürdige Einheit ausgeben, um Empfänger dazu zu bringen, sensible Informationen preiszugeben, auf bösartige Links zu klicken oder Malware zu installieren.
Auch bekannt als: spear phishing, credential phishing
Phishing bleibt der häufigste initiale Angriffsvektor bei Datenverletzungen. Grundlegende Phishing-Kampagnen werfen mit generischen Nachrichten ein breites Netz aus, während Spear Phishing auf bestimmte Personen abzielt und persönliche oder organisatorische Daten nutzt, um die Glaubwürdigkeit zu erhöhen. Credential Phishing zielt speziell darauf ab, Benutzernamen und Passwörter zu erfassen, indem Opfer auf überzeugende Nachbildungen legitimer Login-Seiten weitergeleitet werden.
Die Wirksamkeit von Phishing ergibt sich daraus, menschliche Psychologie statt technischer Schwachstellen auszunutzen. Angreifer erzeugen Dringlichkeit („dein Konto wird gesperrt"), Autorität („Nachricht von deinem CEO") oder Neugier („prüfe die beigefügte Rechnung"), um die rationale Abwägung zu umgehen. Selbst sicherheitsbewusste Benutzer können bei ausgefeilten Kampagnen hereinfallen, insbesondere wenn sie mit kompromittierten E-Mail-Konten oder Domains kombiniert werden, die legitime nachahmen.
Abwehrmechanismen sind mehrschichtig: E-Mail-Filterung und Link-Analyse erkennen Massenkampagnen, Multi-Faktor-Authentifizierung begrenzt den Schaden durch gestohlene Zugangsdaten, und Security-Awareness-Training hilft Nutzern, verdächtige Nachrichten zu erkennen. Für das Teilen sensibler Daten reduziert das Entfernen persistenter Zugangsdaten aus Kommunikationskanälen – durch die Verwendung ephemerer, selbstzerstörender Links statt des Einfügens von Geheimnissen in E-Mails – erheblich, was ein Angreifer aus einem kompromittierten Postfach erbeuten kann.
Wie Vaulted Phishing verwendet
Vaulted reduziert das Phishing-Risiko, indem sensible Daten vollständig aus E-Mails und Chat-Nachrichten herausgehalten werden. Anstatt ein Passwort oder einen API-Schlüssel in eine Nachricht einzufügen, die aus einem kompromittierten Postfach abgefangen werden könnte, teilen Nutzer einen Vaulted-Link, der sich nach einer bestimmten Anzahl von Views selbst zerstört. Selbst wenn ein Phishing-Angreifer auf jemandes E-Mail zugreift, bringen abgelaufene Vaulted-Links nichts: Die Geheimnisse sind bereits vom Server verschwunden. Kombiniert mit optionalem Passphrasenschutz stellt das sicher, dass abgefangene Links allein nicht ausreichen, um auf das geteilte Geheimnis zuzugreifen.