:quality(80)/p7i.vogel.de/wcms/45/d6/45d65553b8dab367645ec0205cc304b2/0114282919.jpeg "Mit der Verknüpfung von fertigen Software-Bausteinen erhalten Gebra-IT-Kunden eine maßgeschneiderte Lösung. (Bild: M.Dörr & M.Frommherz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/18/401846faf04342a1d073d42922620b73/0114298260.jpeg "Kommen auf den IT-Channel schwierige Zeiten zu? Frank Roebers, CEO bei Synaxon, rät zur „leichten Vorsorge“. (Bild: Korea Saii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/d6/89d6817dddf4473dca7ad38cd30c760d/0114301670.jpeg "Der Höhenflug der Onlineshops scheint beendet. (Bild: Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c6/07c6b90e2aebddd80f25927ddc1b2de3/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7c/b0/7cb02bf845576e1185bf3ff12034de9e/0114147738.jpeg "Die einschlägigen US-Vorschriften zur Datenübermittlung stehen vordergründig in Konflikt mit der DSGVO. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/25/4e25287d297ddfd8d40dd36e79f1ab50/0114212440.jpeg "Der Wechsel auf ein neues Windows verläuft nicht immer reibungslos. (Bild: Serhii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/5e/735e63bee32d455f1b10ec3cb562c605/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Definition Was ist Whale Phishing?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Beim Whale Phishing geht es um die ganz dicken Fische: Um Personen, die in einem Unternehmen an den entscheidenden Hebeln sitzen. Durch gezielte Cyber-Angriffe sollen ihnen Geld und Informationen entlockt werden.
Whale Phishing (oftmals auch Whaling genannt) bezeichnet eine Betrugsmasche, mit der Kriminelle sich entweder als hohe Verantwortungsträger, Führungspersönlichkeiten oder Vorstandsmitglieder ausgeben um vermeintlich Untergebene zu bestimmten Handlungen zu bewegen. Mitunter werden auch CEOs oder Finanzmanager selbst zum Opfer geschickter Cyber-Attacken. Beim Whale-Phishing-Angriffen wird seitens der Kriminellen erheblich mehr Aufwand betrieben als bei klassischen Phishing-Versuchen. So wenden sich die Betrüger gezielt an ein ganz bestimmtes Opfer oder bemühen sich, die Identität eines ranghohen Mitarbeiters möglichst perfekt zu imitieren. Da Whale Phishing häufig das Ziel verfolgt, sensible Unternehmensinformationen abzuschöpfen und anschließend entweder selbst auszunutzen oder an die Konkurrenz der angegriffenen Firma zu einem hohen Preis weiterzuverkaufen, scheuen die IT-Kriminellen weder Aufwand noch Mühe, um ihre Opfer zu den gewünschten Handlungen zu veranlassen.
Viel Aufwand für geschickten Betrug
Der durch Whale Phishing getäuschte Mitarbeiter ist sich oft überhaupt nicht bewusst, dass sich hinter den erhaltenen E-Mails eine völlig andere Person verbirgt, als es nach dem Inhalt und dem Aufbau der Nachricht erscheint. Um das zu erreichen, kopieren Cyber-Kriminelle beim Whale Phishing echte E-Mails oder die Kopfbögen von Unternehmen und passend den Inhalt ihren eigenen Zwecken entsprechend an. Hierbei wird sowohl auf eine korrekte Orthografie als auch auf eine dem Original umfassend nachgeahmte Ausdrucksweise geachtet. Neben dem Versuch, an firmeninterne Daten zu gelangen, können Whale-Phishing-Angriffe beispielsweise auch dazu benutzt werden, eine gewünschte Geld-Überweisung zu veranlassen. So lassen sich teils hohe Summen erbeuten, die - einmal auf das Konto der Gangster geflossen – kaum mehr zurückgeholt werden können.
Regelmäßige Information schützt vor Schäden
Um das eigene Unternehmen vor Whale-Phishing-Methoden zu schützen, müssen alle Führungskräfte sowie sämtliche Mitarbeiter mit Entscheidungsbefugnis für Finanztransaktionen umfassend über diese Betrugsmasche informiert werden. Den Verantwortlichen für die firmeninterne IT-Sicherheit kommt daher die wichtige Aufgabe zu, regelmäßig auf mögliche Bedrohungen der genannten Art hinzuweisen und zugleich technische Vorkehrungen zu treffen, um Whale-Phishing-Angriffe zu unterbinden. Das Personal sollte stets wachsam sein und sich vor Überweisungen ab einer bestimmten Summe sowie bei ungewöhnlichen Aufträgen immer telefonisch oder persönlich beim jeweiligen Vorgesetzten rückversichern. Gleiches gilt für Mitarbeiter der Geschäftsleitung bzw. des Vorstandes – auch sie sollten nicht leichtfertig mit Unternehmensdaten umgehen und Obacht bei allen eingehenden E-Mails walten lassen.
(ID:46959225)
:quality(80)/p7i.vogel.de/wcms/20/62/2062cb856afddca0941d5adb84661273/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig. Ein Phishing-Angriff mithilfe von KI ist hinterhältig und gnadenlos. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/a2/e0/a2e05af3c4a9b12fea23efce0655c406/0107440073.jpeg "Homeoffice klingt nach sicherer, vertrauter Umgebung. Doch auch am heimischen Schreibtisch lauern Gefahren. Und zwar insbesondere für Unternehmen. (Bild: gemeinfrei)")