Spear Phishing (Gezieltes Phishing / Targeted Phishing)

Spear Phishing ist eine gezielte Form des Phishings, bei der Angreifer vorab Informationen über das Opfer recherchieren, um täuschend echte, personalisierte Angriffsnachrichten zu erstellen, die von legitimen E-Mails von bekannten Absendern kaum zu unterscheiden sind. Im Gegensatz zu breitflächigen Phishing-Kampagnen zielt Spear Phishing typischerweise auf Schlüsselpersonen wie Behördenleiter, IT-Administratoren oder Finanzverantwortliche ab und ist eine der häufigsten Einstiegsvektoren für APT-Gruppen. In IT-Vergaben für Sicherheitsbewusstsein und E-Mail-Sicherheit sollten Auftraggeber sowohl technische Abwehrmaßnahmen (DKIM/SPF/DMARC, E-Mail-Gateway, Sandboxing) als auch regelmäßige Spear-Phishing-Simulationen als trainings- und nachweispflichtige Anforderungen fordern.