Whaling ist eine Form des Phishing, die es auf die Führungsebene eines Unternehmens abgesehen hat. Mit gut gefälschten E-Mail-Nachrichten versuchen die Kriminellen, an die sensiblen Daten ihrer Opfer zu gelangen oder sie dazu zu bringen, Geld zu überweisen. Wie genau Whaling funktioniert und was du dagegen tun kannst, erfährst du im Folgenden.
Der Begriff Whaling kommt aus dem Englischen und bedeutet „Walfang“. Im Cyberspace ist Whaling wie Spear-Phishing eine Art Phishing-Angriff. Cyberkriminelle versuchen, den großen Fang zu machen, indem sie gezielt führende Mitarbeiter und Geschäftsführer angreifen. Es geht beim Whaling um sensible Daten und das Geld der Opfer.
Die Whaling-Angreifer verschicken E-Mails oder versuchen, auf andere Weise mit den Beschäftigten eines Unternehmens in Kontakt zu treten – zum Beispiel über soziale Medien, Instant Messaging oder sogar Telefonanrufe. Normalerweise bitten sie darum, schnell etwas zu schicken, weil sie es so schnell wie möglich brauchen. Whaling-Nachrichten haben in der Regel einen gewisse Dringlichkeit.
Um zu verstehen, wie Whaling-Angriffe funktionieren, stell dir folgendes Szenario vor. Du bekommst eine E-Mail von deinem Geschäftsführer, der dich bittet, dringend eine hohe Summe auf das Konto eines anderen Unternehmens zu überweisen, um einen wichtigen Vertrag abzuschließen. Klingt wichtig! Du veranlasst sofort die Überweisung. Am nächsten Tag stellst du fest, dass du das Geld an einen Betrüger überwiesen und deinem Unternehmen damit erheblichen finanziellen Schaden zugefügt hast. Du bist Opfer eines Whaling-Angriffs geworden.
Whaling-Angriffe sind ziemlich erfolgreich. Das liegt an unterschiedlichen Dingen. Die Angreifen bereiten sich gut vor und sammeln eine Reihe von Informationen über ihre Opfer. Cyberkriminelle durchstöbern die Social-Media-Seiten des Unternehmens, Mitarbeiterprofile und andere öffentlich zugängliche Informationen, um daraufhin ihre E-Mails echter aussehen zu lassen. Sie können sogar mit den Mitarbeitern des Unternehmens Kontakt aufnehmen, um mehr über den Tonfall und die Kommunikationsmuster des Unternehmens zu erfahren. Da diese Social-Engineering-Technik sehr zielgerichtet ist, lässt sie sich schwerer erkennen und kann sogar sehr vorsichtige Nutzer treffen.
Die Angreifer machen sich außerdem die Wichtigkeit von führenden Mitarbeitern zu Nutze. Warum? Die dringende E-Mail eines Vorgesetzten soll die Angestellten dazu verleiten, eine Fehlentscheidung zu treffen. Da die Angreifer meist gut vorbereitet sind, schaffen sie es auch, die E-Mail echt wirken zu lassen, sodass es weniger Anlass zum Zweifel an der Richtigkeit gibt.
Whaling-Angriffe kommen immer wieder vor und sie zeigen sich als sehr lukrativ. Hier einige Beispiele aus den vergangenen Jahren:
Lust auf noch mehr Lesestoff?
Erhalte die neuesten Nachrichten und Tipps von NordVPN.
Um zu verhindern, dass man ein Opfer von Whaling wird, sollten folgende Maßnahmen in Betracht gezogen werden:
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN