Für noch perfidere Phishing-Angriffe sammeln Hacker jetzt Informationen über potenzielle Opfer für noch erfolgreichere Hacker-Attacken. Lesen Sie, wie Sie diese Köderangriffe erkennen, blockieren und beheben können.
Vorsicht Köder-Angriffe: Mit dieser Methode testen Angreifer E-Mail-Adressen, um herauszufinden, wer bereit ist zu antworten.
(Bild: Clipdealer)
Köderangriffe sind eine Methode, mit der Cyberkriminelle E-Mail-Adressen austesten, um herauszufinden, wer bereit ist zu antworten. Reagiert der Mailadressat, haben die Angreifer schon mal eine gültige E-Mail-Adresse. Sie können nun weitere Informationen sammeln und gezielte Angriffe vorbereiten.
Einer Analyse von Forschern bei Barracuda zufolge waren im September 2021 knapp über 35 Prozent der 10.500 analysierten Unternehmen von mindestens einem Köderangriff betroffen.
Bildergalerie
Dabei wurden im Durchschnitt drei separate Posteingänge pro Unternehmen mit einer derartigen Nachricht attackiert.
Bedrohung im Fokus
Bei den Köderangriffen, die mitunter auch als Aufklärungsangriffe bezeichnet werden, handelt es sich in der Regel um E-Mails mit sehr kurzem oder sogar leerem Inhalt. Diese Angriffe verfolgen in der Regel die folgenden Ziele: Zum einen soll die Existenz des E-Mail-Kontos des Opfers bestätigt werden (es wird überprüft, dass die E-Mail nicht als „unzustellbar“ zurückkommt). Zum anderen soll das Opfer in eine Konversation verwickelt werden, mit dem Ziel, unrechtmäßige Geldüberweisungen oder die Offenlegung von Zugangsdaten zu erwirken.
Da diese Art von E-Mail-Bedrohungen kaum Text und keine Phishing-Links oder bösartigen Anhänge enthalten, ist es für herkömmliche Phishing-Detektoren schwierig, die se Angriffe abzuwehren (Bild 1 siehe Bildergalerie).
Angreifer verwenden E-Mail-Konten bei kostenlosen Anbietern
Darüber hinaus verwenden Angreifer in der Regel neue E-Mail-Konten bei kostenlosen Anbietern wie Gmail, Yahoo oder Hotmail, um unentdeckt agieren zu können. Zudem achten sie auf ein geringes Sendevolumen, um Detektoren zu umgehen, die Massen- oder Anomalie-basierende Auffälligkeiten erkennen (Bild 2).
Zwar ist die Anzahl der Köderangriffe insgesamt noch gering, jedoch sind diese Hackerttacken durchaus nichts Ungewöhnliches. Einer Analyse von Forschern bei Barracuda zufolge waren im September 2021 knapp über 35 Prozent der 10.500 analysierten Unternehmen von mindestens einem Köder-Angriff betroffen. Dabei wurden im Durchschnitt drei separate Posteingänge pro Unternehmen mit einer derartigen Nachricht attackiert.
So läuft ein Köderangriff ab
Bekannt ist, dass einem gezielten Phishing-Angriff zumeist Köderangriffe vorausgehen. Unser Forschungsteam führte deshalb das folgende Experiment durch: Es antwortete auf einen der Köderangriffe, der im privaten E-Mail-Postfach von einem unserer Mitarbeiter landete.
Bei dem ursprünglichen Angriff vom 10. August 2021 handelte es sich um eine E-Mail mit der Betreffzeile „HI“ sowie einem leeren Textfeld (Bild 3).
Im Rahmen des Experiments antwortete der Mitarbeiter von Barracuda daraufhin am 15. August 2021 mit dem folgenden E-Mail-Inhalt: „Hallo, wie kann ich Ihnen helfen?“ Am 17. August 2021 – innerhalb von nur 48 Stunden – wurde der Mitarbeiter Ziel eines gezielten Phishing-Angriffs. Die ursprüngliche E-Mail diente dazu, die Existenz des Postfachs zu überprüfen und die Bereitschaft des Opfers zu testen, auf E-Mail-Nachrichten zu antworten (Bild 4).
So schützen Sie sich vor Köderangriffen
Nutzen Sie KI, um Köderangriffe zu erkennen und zu blockieren. Herkömmliche Filtertechnologien sind weitgehend wirkungslos, wenn es um die Abwehr von Köderangriffen geht. Die Nachrichten enthalten keine schädliche Payload und stammen in der Regel von dem als äußerst seriös geltenden E-Mail-Anbieter Google Mail. Eine KI-basierte Abwehr ist in diesen Fällen wesentlich effektiver. Zum Schutz vor derartigen Angriffen werden Daten aus verschiedenen Quellen genutzt, darunter Kommunikationsgraphen, Reputationssysteme und Analysen auf Netzwerkebene.
Geschulte Nutzer erkennen Köderangriffe
Schulen Sie Ihre Benutzer in der Erkennung und Meldung von Köderangriffen. Da einige dieser Attacken trotz aller Abwehrmaßnahmen ihren Weg in die Posteingänge der Benutzer finden können, sollten Sie Benutzer dahingehend schulen, derartige Angriffe zu erkennen und nicht zu beantworten. Beispiele für Köderangriffe sollten ein Bestandteil Ihrer Schulungen zur Stärkung des Sicherheitsbewusstseins und Simulationskampagnen sein. Ermutigen Sie Benutzer, diese Angriffe an Ihre IT- und Sicherheitsteams zu melden.
Köderangriffe dürfen nicht im Posteingang verbleiben
Köderangriffe dürfen nicht in den Posteingängen der Benutzer verbleiben. Sobald Köderangriffe erkannt werden, ist es wichtig, sie so schnell wie möglich aus den Posteingängen der Benutzer zu entfernen, bevor diese die Nachricht öffnen oder darauf antworten. Eine automatisierte Reaktion auf Vorfälle kann dazu beitragen, Köderangriffe innerhalb von Minuten zu identifizieren und zu beseitigen, um eine weitere Verbreitung des Angriffs zu verhindern oder das Unternehmen zu einem künftigen Ziel zu machen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/3f/0d/3f0d634d8c172031474c341b3a2b725e/0129262158v2.jpeg "Das Stannol Tacky-Gel TG6000. (Bild: Stannol GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/5f/54/5f545ab3a8bf940444930f98c9db8255/0129304670v2.jpeg "Leiterplatten sind das Rückgrat der Elektronik. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/68800/68851/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/87/a6/87a6893a346aa4745a603bbc95d2241c/0101730650.jpeg "Bild 1: Bei den Köder-Angriffen, die mitunter auch als Aufklärungsangriffe bezeichnet werden, handelt es sich in der Regel um E-Mails mit sehr kurzem oder sogar leerem Inhalt. (Bild: Barracuda)")
:quality(80)/p7i.vogel.de/wcms/df/1a/df1a3331de6a47f38ab742771b728af1/0101730652.jpeg "Bild 2: Darüber hinaus verwenden Angreifer in der Regel neue E-Mail-Konten bei kostenlosen Anbietern wie Gmail, Yahoo oder Hotmail, um unentdeckt agieren zu können. Zudem achten sie auf ein geringes Sendevolumen, um Detektoren zu umgehen, die Massen- oder Anomalie-basierte Auffälligkeiten erkennen.(Bild: Barracuda)")
:quality(80)/p7i.vogel.de/wcms/9a/4e/9a4e8a6ee6a0cd9a0c7c1df117ef2643/0101730644.jpeg "Bild 3: Bei dem ursprünglichen Angriff vom 10. August 2021 handelte es sich um eine E-Mail mit der Betreffzeile „HI“ sowie einem leeren Textfeld.(Bild: Barracuda)")
:quality(80)/p7i.vogel.de/wcms/c8/80/c88079efc748336ff8fd1f8ab2023b74/0101730648.jpeg "Bild 4: Im Rahmen des Experiments antwortete der Mitarbeiter von Barracuda daraufhin am 15. August 2021 mit dem folgenden E-Mail-Inhalt: „Hallo, wie kann ich Ihnen helfen?“ Am 17. August 2021 – innerhalb von nur 48 Stunden – wurde der Mitarbeiter Ziel eines gezielten Phishing-Angriffs. Die ursprüngliche E-Mail diente dazu, die Existenz des Postfachs zu überprüfen und die Bereitschaft des Opfers zu testen, auf E-Mail-Nachrichten zu antworten.(Bild: Barracuda)")
:quality(80)/p7i.vogel.de/wcms/19/00/19007d9ba240425918749d6b0141bd93/96835156.jpeg "Cybersicherheit: Entsprechende Normen können Herstellern bei Marktzugangsvoraussetzungen helfen. (Bild: gemeinfrei/Pete Linforth)")
:quality(80)/images.vogel.de/vogelonline/bdb/1798300/1798369/original.jpg "Texas Instruments LM2596: Der Schaltregler links ist das Original, rechts die Fälschung mit deutlich kleinerem Chip und geringerer Strombelastbarkeit. (HTV)")
:quality(80)/p7i.vogel.de/wcms/8b/f6/8bf6518138fae83466076f4e027ec4db/0127925852v2.jpeg "Mic-E-Mouse: ermöglicht eine akustische Überwachung durch leistungsstarke optische Sensoren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/95/f3957644e72698650764b22790e9ba0c/0127809558v2.jpeg "Security: Hacker nutzen vermehrt Zulieferer als Einfallstor. (Bild: Pete Linforth)")