Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Phishing hat sich zu einem der gefährlichsten Einfallstore moderner Cyberkriminalität entwickelt – und dabei vor allem eines bewiesen: Anpassungsfähigkeit.

Wo Unternehmen auf ausgereifte Schutzmaßnahmen wie Secure Email Gateways (SEGs) setzen, nutzen Angreifer gezielt deren Schwächen aus. Die Angriffsmethoden werden immer raffinierter und dynamischer – deshalb ist jetzt an der Zeit ist, über neue Verteidigungsstrategien nachzudenken.  

Wie Phishing SEGs umgeht

Cyberkriminelle gehen strategisch vor. Sie analysieren die Funktionsweise von SEGs genau und entwickeln ihre Kampagnen so, dass sie Prüfmechanismen umgehen. Dabei lassen sich vier zentrale Taktiken erkennen, die sich teils ergänzen und immer schwerer abzuwehren sind:

Zeitlich verzögerte Payloads

Eine bewährte Methode besteht darin, dass schädliche Inhalte nicht sofort nach E-Mail-Zustellung aktiv sind. Beispielsweise enthalten Phishing-Mails Links, die erst Stunden später zu bösartigen Webseiten führen oder Dateien, deren Schadcode sich erst nach dem Download entfaltet. Da SEGs E-Mails primär beim Empfang scannen, bleibt die Bedrohung unentdeckt.

Nutzung legitimer Plattformen

Angreifer nutzen bewusst bekannte und vertrauenswürdige Dienste wie Microsoft SharePoint, OneDrive oder Google Docs, um darin ihre Schadlinks zu verbergen. Diese Taktik nutzt die gute Reputation solcher Domains, um von SEGs nicht blockiert zu werden – obwohl sich die schädliche Komponente hinter scheinbar harmlosen URLs verbirgt.

Social Engineering ohne klassische Malware

Gerade Business Email Compromise (BEC)-Angriffe zeigen, wie wirkungsvoll Phishing ohne technische Signaturen sein kann. Die Angreifer geben sich als Vorgesetzte oder Geschäftspartner aus und bewegen Mitarbeitende dazu, sensible Informationen preiszugeben oder Zahlungen auszulösen – ganz ohne Anhang oder auffälligen Link.

Phishing nur mit Text ohne URLs oder Anhänge

Manche Angriffe kommen völlig ohne Links oder Anhänge aus und imitieren seriöse interne Kommunikation – etwa durch täuschend echte Rechnungen oder Lieferanweisungen. Da diese E-Mails keinerlei auffällige Indikatoren enthalten, erscheinen sie für klassische Gateway-Lösungen als unkritisch und gelangen problemlos zum Empfänger.