Wo liegt der Unterschied?

Spear-Phishing: Was Sie unbedingt wissen sollten

In der digitalen Welt landen täglich unzählige unerwünschte E-Mails in unseren Postfächern. Manche sind nervig, andere gefährlich. Zwei Begriffe tauchen dabei immer wieder auf: Spam und Spear-Phishing. Doch was steckt genau dahinter und warum ist es wichtig, den Unterschied zu kennen?

Was ist Spam?

Spam ist wie der digitale Junk-Mail-Stapel im Briefkasten:
Massenmails werden an Millionen Empfänger geschickt. Ziel ist meist Werbung oder das Bewerben fragwürdiger Produkte. Sie sind oft unpersonalisiert – beginnen mit „Sehr geehrter Kunde“.
Nervig, aber in vielen Fällen harmlos (sofern keine schädlichen Links oder Anhänge enthalten sind).

Beispiel: Eine E-Mail, die günstige Luxusuhren anpreist, an tausende Empfänger verschickt.

Was ist Spear-Phishing?

Spear-Phishing ist die gezielte, gefährliche Variante:

• Gezielt auf eine Person oder Organisation zugeschnitten.
• Angreifer nutzen reale Informationen (z. B. Namen, Position, Projekte).
• Ziel: Vertrauliche Daten stehlen oder Zugang zu Systemen bekommen.
• Wirkt oft sehr glaubwürdig und professionell.

Beispiel: Eine E-Mail, die scheinbar vom eigenen Chef oder gar vom Verwandten kommt und um eine dringende Überweisung bittet, inklusive korrekter Signatur.

Wer hier seine Daten eingibt, gibt sie direkt an die Angreifer weiter.

Die wichtigsten Unterschiede im Überblick

So schützen Sie sich

• Gesunden Menschenverstand einschalten: Unbekannte Absender kritisch prüfen.
• Nicht klicken: Links und Anhänge nur öffnen, wenn sicher.
• Absender genau prüfen: E-Mail-Adresse und Schreibweise checken.
• IT-Sicherheitstools nutzen: Spamfilter, Virenschutz und Zwei-Faktor-Authentifizierung

Mailanhänge bitte unbedingt überprüfen

Sollte es sich bei der eingegangenen Mail um keine offensichtliche SPAM-Mail oder Spear-Mail handeln, dann sollten die Mail-Anhänge dennoch vorsichtshalber überprüft werden

Hier eine Checkliste, wie Sie E-Mail-Anhänge sicher prüfen

1. Absender überprüfen

• Kennen Sie den Absender persönlich oder geschäftlich?
• Ist die Absenderadresse echt (keine Tippfehler oder unbekannte Domains)?
• Unerwartete E-Mails von bekannten Kontakten können trotzdem gefährlich sein → ggf. nachfragen.

2. Betreff & Inhalt kritisch lesen

• Macht der Inhalt Sinn und passt er zum Absender?
• Enthält die Mail Druck („dringend öffnen“, „sofort reagieren“)?
• Gibt es Rechtschreib- oder Grammatikfehler?

3. Art des Anhangs prüfen

• Ist das Dateiformat des Anhangs plausibel (z. B. Rechnung als PDF, nicht als EXE)?
• Vorsicht bei ungewöhnlichen oder gefährlichen Endungen: .exe, .bat, .js, .vbs, .scr, .zip, .rar, .iso.
• Auch Office-Dateien mit Makros (.docm, .xlsm) können gefährlich sein. Bitte nicht einfach aus dem Mailprogramm öffnen, sondern unbedingt zuvor auf Viren prüfen. 

4. Dateiname genau anschauen

• Enthält der Dateiname doppelte Endungen (z. B. „Rechnung.pdf.exe“)?
• Ungewöhnlich lange oder kryptische Dateinamen? 

5. Technische Prüfung

• Antivirenscanner / E-Mail-Sicherheitslösung prüfen lassen.
• Anhänge nach Möglichkeit erst lokal auf die Festplatte speichern und anschließend lokal scannen, bevor sie geöffnet werden.
• Bei ZIP/RAR-Archiven → Inhalt ebenfalls prüfen.

6. Verdachtsmoment? → Nicht öffnen!

• Im Zweifel: Nicht anklicken, nicht herunterladen.
• Rückfrage beim Absender oder uns, Ihrem IT-Supporter stellen.
• Lieber einmal zu vorsichtig als einmal zu unvorsichtig.
• Hat sich erst einmal z.B. ein Verschlüsselungstrojaner auf dem System eingenistet, sind die Eigenen Dateien nicht mehr auslesbar. Eine Entschlüsselung ist ausgeschlossen.

Fazit

Spam ist meist lästig, Spear-Phishing dagegen brandgefährlich. Wer den Unterschied kennt und aufmerksam bleibt, kann sich besser vor digitalen Angriffen schützen.

Sollten Sie verdächtige Inhalte auf dem Rechner vorfinden und nicht wissen, wie Sie nun weiter verfahren sollen, dann mailen Sie mir. Ich kann Sie per Fernwartung unterstützen und Ihnen helfen Ihr System virenfrei zu halten.
Wünschen Sie eine Verlängerung Ihres Antivirenschutzpakets von GDATA, dann Mailen Sie mir eine Terminanfrage. Ich kann Ihnen per Fernwartung eine Verlängerung um weitere 12 Monate einrichten.

Falls Sie auf Phishing hereingefallen sind, wenden Sie sich direkt an die Polizei! Erstatten Sie eine Anzeige über z.B. die Online-Wache Ihres Bundeslandes (https://internetwache.polizei.nrw/).

Falls Sie Geld bezahlt haben, informieren Sie umgehend Ihre Bank oder rufen Sie den kostenlosen, deutschlandweiten Sperr-Notruf 116 116 an! Hier können Sie Karten und andere elektronische Medien wie z.B.: Personalausweise sperren lassen.