Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1368

Whaling

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Whaling?

WhalingSpear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.


Whaling ist eine Spear-Phishing-Variante, die auf die "großen Fische" eines Unternehmens zielt — Vorstände, CEOs, CFOs, Aufsichtsräte, General Counsel oder andere ranghohe Entscheider. Die Nachrichten sind als legitime Executive-Korrespondenz aufgemacht: rechtliche Mitteilungen, M&A-Unterlagen, behördliche Anhörungen oder Bitten unter Führungskräften. Aufgrund der Befugnisse des Opfers führt ein erfolgreicher Whaling-Angriff oft zu hohen Überweisungen, Steuerdaten oder sensiblen Geschäftsinformationen. Wirksame Maßnahmen sind Phishing-resistente MFA, strenge Zahlungsfreigabeprozesse, spezielles Awareness-Training für Führungskräfte und Out-of-Band-Verifizierung bei ungewöhnlichen Finanz- oder Rechtsanfragen.

Beispiele

  1. 01

    E-Mail, die angeblich von einer Anwaltskanzlei stammt und dem CEO eine "vertrauliche Vorladung" mit eingebetteter Schadsoftware sendet.

  2. 02

    Gefälschte Nachricht des Aufsichtsratsvorsitzenden, der den CFO um die Freigabe einer Akquisitionszahlung am selben Tag bittet.

Häufige Fragen

Was ist Whaling?

Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet Whaling?

Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.

Wie schützt man sich gegen Whaling?

Schutzmaßnahmen gegen Whaling kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Verwandte Begriffe