Was ist ein Whaling-Angriff und wie funktioniert er?

Was ist Whaling?

Der Begriff Whaling kommt aus dem Englischen und bedeutet „Walfang“. Im Cyberspace ist Whaling wie Spear-Phishing eine Art Phishing-Angriff. Cyberkriminelle versuchen, den großen Fang zu machen, indem sie gezielt führende Mitarbeiter und Geschäftsführer angreifen. Es geht beim Whaling um sensible Daten und das Geld der Opfer.

Die Whaling-Angreifer verschicken E-Mails oder versuchen, auf andere Weise mit den Beschäftigten eines Unternehmens in Kontakt zu treten – zum Beispiel über soziale Medien, Instant Messaging oder sogar Telefonanrufe. Normalerweise bitten sie darum, schnell etwas zu schicken, weil sie es so schnell wie möglich brauchen. Whaling-Nachrichten haben in der Regel einen gewisse Dringlichkeit.

Wie funktionieren Whaling-Angriffe?

Um zu verstehen, wie Whaling-Angriffe funktionieren, stell dir folgendes Szenario vor. Du bekommst eine E-Mail von deinem Geschäftsführer, der dich bittet, dringend eine hohe Summe auf das Konto eines anderen Unternehmens zu überweisen, um einen wichtigen Vertrag abzuschließen. Klingt wichtig! Du veranlasst sofort die Überweisung. Am nächsten Tag stellst du fest, dass du das Geld an einen Betrüger überwiesen und deinem Unternehmen damit erheblichen finanziellen Schaden zugefügt hast. Du bist Opfer eines Whaling-Angriffs geworden.

Whaling-Angriffe sind ziemlich erfolgreich. Das liegt an unterschiedlichen Dingen. Die Angreifen bereiten sich gut vor und sammeln eine Reihe von Informationen über ihre Opfer. Cyberkriminelle durchstöbern die Social-Media-Seiten des Unternehmens, Mitarbeiterprofile und andere öffentlich zugängliche Informationen, um daraufhin ihre E-Mails echter aussehen zu lassen. Sie können sogar mit den Mitarbeitern des Unternehmens Kontakt aufnehmen, um mehr über den Tonfall und die Kommunikationsmuster des Unternehmens zu erfahren. Da diese Social-Engineering-Technik sehr zielgerichtet ist, lässt sie sich schwerer erkennen und kann sogar sehr vorsichtige Nutzer treffen.

Die Angreifer machen sich außerdem die Wichtigkeit von führenden Mitarbeitern zu Nutze. Warum? Die dringende E-Mail eines Vorgesetzten soll die Angestellten dazu verleiten, eine Fehlentscheidung zu treffen. Da die Angreifer meist gut vorbereitet sind, schaffen sie es auch, die E-Mail echt wirken zu lassen, sodass es weniger Anlass zum Zweifel an der Richtigkeit gibt.

Ähnliche Beiträge

Anleitungen Das betrügerische Spiel mit den Gefühlen – was ist Catfishing?

Sep 06, 2021

·

10 Min. Lesezeit

Online-Bedrohungen Was ist Smishing? Wie verhindert man, Opfer einer Phishing-SMS-Attacke zu werden?

Jan 20, 2023

·

7 Min. Lesezeit

Beispiele für Whaling-Angriffen

Whaling-Angriffe kommen immer wieder vor und sie zeigen sich als sehr lukrativ. Hier einige Beispiele aus den vergangenen Jahren:

• Hedgefonds-Mitbegründer über Zoom angegriffen. Im November 2020 folgte der Mitbegründer des australischen Hedgefonds Levitas Capital einem gefälschten Zoom-Link, der Schadsoftware in seinem Netzwerk installierte. Die Angreifer versuchten, mit gefälschten Rechnungen 8,7 Millionen Dollar zu stehlen. Am Ende erbeuteten sie „nur“ 800.000 Dollar. Aber der Imageschaden reichte aus und kostete Levitas seinen größten Kunden und erzwang die Schließung des Hedgefonds.
• Luft- und Raumfahrtunternehmen entlässt CEO nach 58 Millionen Dollar Verlust durchs Whaling. Der CEO des österreichischen Luft- und Raumfahrtunternehmens FACC wurde wegen seiner Beteiligung an einem Whaling-Angriff entlassen, der das Unternehmen 2016 rund 58 Millionen Dollar kostete. Man warf ihm vor, dass er seine Pflichten stark vernachlässigt habe.
• 2016 verriet ein Snapchat-Mitarbeiter einem Walfänger Informationen zur Gehaltsabrechnung seiner Mitarbeiter.

Lust auf noch mehr Lesestoff?

Erhalte die neuesten Nachrichten und Tipps von NordVPN.

Abonnieren

Abonnieren

Du hast dich erfolgreich für unseren Newsletter angemeldet!

E-Mail ist ungültig

Abonnieren

Wir werden nicht spammen und du kannst dich jederzeit wieder abmelden.

Wie kann man das Unternehmen vor Whaling-Angriffen schützen?

Um zu verhindern, dass man ein Opfer von Whaling wird, sollten folgende Maßnahmen in Betracht gezogen werden:

• Unternehmen sollten regelmäßig Schulungen zur Cybersicherheit anbieten, um die Mitarbeiter für das Thema Whaling und andere Sicherheitsaspekte zu sensibilisieren.
• Wenn du denkst, dass du eine Whaling-Nachricht erhalten hast, versuche die betreffende Person über den Team-Chat oder das Telefon direkt zu fragen, ob sie diese geschickt hat. Das ist besonders wichtig, wenn eine Person dich auffordert, sensible Daten preiszugeben oder eine Geldüberweisung zu tätigen. Ein Unternehmen kann zudem bestimmte Prozesse aufstellen, wobei die Freigabe bestimmter Summen und Informationen noch zusätzliche Schritte durchlaufen muss, damit sie wirksam wird.
• Prüfe sorgfältig, ob die E-Mail-Adresse irgendwelche Unregelmäßigkeiten enthält. Grammatikfehler oder ein Gefühl der Dringlichkeit können ebenfalls Anzeichen für einen Whaling-Cyberangriff sein.
• Mitarbeiter sollten darauf achten, was sie über das Unternehmen online preisgeben. Sie sollten keine arbeitsbezogenen Informationen in den sozialen Medien veröffentlichen. Dadurch werden die Vorbereitungen für Kriminelle schwieriger.
• Unternehmen können Sicherheitssysteme verwenden, die verdächtige externe E-Mails herausfiltern können. Der Bedrohungsschutz von NordVPN ist dafür ebenfalls ein praktisches Tool, da er bösartige Dateien auf Viren überprüft und Webseiten-URLs scannt, die Schadsoftware enthalten.