Suchen

Definition Was ist Whale Phishing?

Autor / Redakteur: Christian Schreiber / Heidemarie Schuster

Beim Whale Phishing geht es um die ganz dicken Fische: Um Personen, die in einem Unternehmen an den entscheidenden Hebeln sitzen. Durch gezielte Cyber-Angriffe sollen ihnen Geld und Informationen entlockt werden.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Whale Phishing (oftmals auch Whaling genannt) bezeichnet eine Betrugsmasche, mit der Kriminelle sich entweder als hohe Verantwortungsträger, Führungspersönlichkeiten oder Vorstandsmitglieder ausgeben um vermeintlich Untergebene zu bestimmten Handlungen zu bewegen. Mitunter werden auch CEOs oder Finanzmanager selbst zum Opfer geschickter Cyber-Attacken. Beim Whale-Phishing-Angriffen wird seitens der Kriminellen erheblich mehr Aufwand betrieben als bei klassischen Phishing-Versuchen. So wenden sich die Betrüger gezielt an ein ganz bestimmtes Opfer oder bemühen sich, die Identität eines ranghohen Mitarbeiters möglichst perfekt zu imitieren. Da Whale Phishing häufig das Ziel verfolgt, sensible Unternehmensinformationen abzuschöpfen und anschließend entweder selbst auszunutzen oder an die Konkurrenz der angegriffenen Firma zu einem hohen Preis weiterzuverkaufen, scheuen die IT-Kriminellen weder Aufwand noch Mühe, um ihre Opfer zu den gewünschten Handlungen zu veranlassen.

Viel Aufwand für geschickten Betrug

Der durch Whale Phishing getäuschte Mitarbeiter ist sich oft überhaupt nicht bewusst, dass sich hinter den erhaltenen E-Mails eine völlig andere Person verbirgt, als es nach dem Inhalt und dem Aufbau der Nachricht erscheint. Um das zu erreichen, kopieren Cyber-Kriminelle beim Whale Phishing echte E-Mails oder die Kopfbögen von Unternehmen und passend den Inhalt ihren eigenen Zwecken entsprechend an. Hierbei wird sowohl auf eine korrekte Orthografie als auch auf eine dem Original umfassend nachgeahmte Ausdrucksweise geachtet. Neben dem Versuch, an firmeninterne Daten zu gelangen, können Whale-Phishing-Angriffe beispielsweise auch dazu benutzt werden, eine gewünschte Geld-Überweisung zu veranlassen. So lassen sich teils hohe Summen erbeuten, die - einmal auf das Konto der Gangster geflossen – kaum mehr zurückgeholt werden können.

Regelmäßige Information schützt vor Schäden

Um das eigene Unternehmen vor Whale-Phishing-Methoden zu schützen, müssen alle Führungskräfte sowie sämtliche Mitarbeiter mit Entscheidungsbefugnis für Finanztransaktionen umfassend über diese Betrugsmasche informiert werden. Den Verantwortlichen für die firmeninterne IT-Sicherheit kommt daher die wichtige Aufgabe zu, regelmäßig auf mögliche Bedrohungen der genannten Art hinzuweisen und zugleich technische Vorkehrungen zu treffen, um Whale-Phishing-Angriffe zu unterbinden. Das Personal sollte stets wachsam sein und sich vor Überweisungen ab einer bestimmten Summe sowie bei ungewöhnlichen Aufträgen immer telefonisch oder persönlich beim jeweiligen Vorgesetzten rückversichern. Gleiches gilt für Mitarbeiter der Geschäftsleitung bzw. des Vorstandes – auch sie sollten nicht leichtfertig mit Unternehmensdaten umgehen und Obacht bei allen eingehenden E-Mails walten lassen.

(ID:46959225)