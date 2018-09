Beim Spear-Phishing handelt es sich um eine Infiltrationsmethode, die mit manipulierten E-Mails auf einzelne Personen abzielt, heißt es in der Pressemitteilung der Technischen Uni Braunschweig. Während herkömmliche Phishing-Mails für aufmerksame Empfänger als Betrugsversuch erkennbar seien, könnten bei Spear Phishing-Mails selbst geübte Nutzer kaum ihre Authentizität feststellen. Grund: Der Angreifer schneide seine E-Mails individuell auf eine Person und ihr Umfeld zu. So getarnt tappe der Nutzer in die Falle und öffne schädliche Dateianhänge oder Links zu ungewünschten Webseiten. Gegen diese geschickte Art der Internetkriminalität haben Wissenschaftler der Technischen Universität Braunschweig gemeinsam mit Partnern einen Abwehrmechanismus entwickelt.

Beteiligt daran waren demnach Forscher des Instituts für Systemsicherheit der TU Braunschweig, Mitarbeiter der Genua GmbH und Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg. Ihre lokale, empfängerseitige und datenschutzfreundliche Methode basiert demnach auf Verfahren des maschinelles Lernens. „Unsere Methode kann gefälschte E-Mails mit einer Erkennungsrate von 90 Prozent ermitteln. Dafür identifizieren wir Unregelmäßigkeiten in der Struktur von E-Mails, die ohne besonderes Hintergrundwissen des Angreifers nicht gefälscht werden können“, wird Professor Konrad Rieck vom Institut für Systemsicherheit an der TU Braunschweig in der Mitteilung zitiert.

Da es sich bei Spear Phishing also um E-Mails mit kompromittiertem Inhalt handelt, suchten die Wissenschaftler nach einer Analysemethode, die nicht auf den Inhalt der Nachrichten zurückgreift. „Wir müssen also zwischen den Zeilen lesen“, so Rieck. Der Sender hinterlasse meist über lange Zeit konsistente, individuelle Merkmale in der Struktur seiner versandten E-Mails. Auch wenn der Angreifer die Authentizität von E-Mails nachstellen könne, stelle ihn das Nachahmen der internen Mail-Struktur vor große Herausforderungen. Alle Unregelmäßigkeiten in der E-Mailstruktur könnten demnach wertvolle Hinweise auf eine Manipulation geben. Um diese Unregelmäßigkeiten zu erfassen, haben die Forscher Gruppen von Merkmalen der E-Mailstruktur identifiziert.