Whaling
Was ist Whaling?
WhalingSpear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
Whaling ist eine Spear-Phishing-Variante, die auf die "großen Fische" eines Unternehmens zielt — Vorstände, CEOs, CFOs, Aufsichtsräte, General Counsel oder andere ranghohe Entscheider. Die Nachrichten sind als legitime Executive-Korrespondenz aufgemacht: rechtliche Mitteilungen, M&A-Unterlagen, behördliche Anhörungen oder Bitten unter Führungskräften. Aufgrund der Befugnisse des Opfers führt ein erfolgreicher Whaling-Angriff oft zu hohen Überweisungen, Steuerdaten oder sensiblen Geschäftsinformationen. Wirksame Maßnahmen sind Phishing-resistente MFA, strenge Zahlungsfreigabeprozesse, spezielles Awareness-Training für Führungskräfte und Out-of-Band-Verifizierung bei ungewöhnlichen Finanz- oder Rechtsanfragen.
● Beispiele
- 01
E-Mail, die angeblich von einer Anwaltskanzlei stammt und dem CEO eine "vertrauliche Vorladung" mit eingebetteter Schadsoftware sendet.
- 02
Gefälschte Nachricht des Aufsichtsratsvorsitzenden, der den CFO um die Freigabe einer Akquisitionszahlung am selben Tag bittet.
● Häufige Fragen
Was ist Whaling?
Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Whaling?
Spear-Phishing-Angriff gegen Top-Führungskräfte oder andere hochwertige Ziele, meist zur Auslösung großer betrügerischer Zahlungen oder zum Zugriff auf strategische Informationen.
Wie schützt man sich gegen Whaling?
Schutzmaßnahmen gegen Whaling kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.