{"id":22058,"date":"2023-06-29T15:20:43","date_gmt":"2023-06-29T13:20:43","guid":{"rendered":"https:\/\/enginsight.com\/?post_type=glossary&p=22058"},"modified":"2023-07-11T16:35:09","modified_gmt":"2023-07-11T14:35:09","slug":"whale-oder-whaling-phishing-angriffe-schutzmassnahmen-gegen-gezielte-angriffsmuster","status":"publish","type":"glossary","link":"https:\/\/enginsight.com\/de\/glossar\/whale-oder-whaling-phishing-angriffe-schutzmassnahmen-gegen-gezielte-angriffsmuster\/","title":{"rendered":"Whale- oder Whaling-Phishing-Angriffe: Schutzma\u00dfnahmen gegen gezielte Angriffsmuster"},"content":{"rendered":"

Was ist ein Whaling-Phishing-Angriff?<\/h2>\n\n\n\n

Whaling-Phishing ist eine bekannte Angriffsmethode, die auf hochrangige Personen („die fetten Wale“) innerhalb einer Organisation abzielt. Im Gegensatz zu Spear-Phishing-Angriffen<\/a>, die auf eine hohe Reichweite von Personen abzielen, um ahnungslose Opfer anzulocken, sind Whaling-Angriffe sorgfältig darauf zugeschnitten, bestimmte Personen zu täuschen und zu manipulieren, die über wichtige Befugnisse verfügen oder Zugang zu vertraulichen Informationen haben.<\/p>\n\n\n\n

Das ultimative Ziel eines Whaling-Phishing-Angriffs ist oft finanzieller Gewinn, unbefugter Zugriff auf vertrauliche Daten oder sogar Unternehmensspionage.<\/p>\n\n\n\n

Wie funktionieren Whaling-Angriffe? <\/h2>\n\n\n\n

Bei einem Whale-Phishing-Angriff handelt es sich um eine hochentwickelte Form des Phishings, die gezielt auf hochrangige Personen wie CEOs, Führungskräfte oder andere Entscheidungsträger abzielt. Das Hauptziel besteht darin, vertrauliche Informationen zu erlangen oder finanzielle Transaktionen durchzuführen, indem man sich als vertrauenswürdige Person ausgibt.<\/p>\n\n\n\n

Es gibt verschiedene Möglichkeiten wie ein Whale-Phishing-Angriff typischerweise ablaufen kann:<\/p>\n\n\n\n

Daten-Recherche: <\/strong>Die Angreifer führen eine umfangreiche Recherche über die Zielperson und deren Organisation durch. Dabei werden Informationen wie Kontaktdaten, Position in der Firma, Geschäftsbeziehungen und andere relevante Details gesammelt.<\/p>\n\n\n\n

Spear-Phishing: <\/strong>Basierend auf den gesammelten Informationen erstellen die Angreifer eine personalisierte Phishing-E-Mail oder Nachricht, die speziell auf die Zielperson zugeschnitten ist. Sie verwenden möglicherweise den Namen des CEO oder anderer vertrauenswürdiger Personen in der Organisation, um Authentizität vorzutäuschen.<\/p>\n\n\n\n

Social-Engineering:<\/strong> Die E-Mail oder Nachricht enthält häufig eine Dringlichkeitsforderung oder einen Vorwand, um die Aufmerksamkeit der Zielperson zu erregen. Dies könnte beispielsweise eine angebliche Geschäftsmöglichkeit, eine wichtige Entscheidung oder ein Sicherheitsproblem sein. Das Ziel ist es, die Zielperson dazu zu bringen, schnell zu handeln, ohne ausreichend zu prüfen.<\/p>\n\n\n\n

Täuschende Inhalte: <\/strong>Die Phishing-E-Mail kann gefälschte Links, gefälschte Anhänge oder gefälschte Logins enthalten, die dazu dienen, die Anmeldedaten der Zielperson zu stehlen. Alternativ können die Angreifer auch Malware oder Spyware einfügen, um Zugriff auf das System der Zielperson zu erhalten.<\/p>\n\n\n\n

Kompromittierung:<\/strong> Wenn die Zielperson auf den Phishing-Angriff hereinfällt und auf den Link klickt, den Anhang öffnet oder Anmeldedaten preisgibt, werden ihre Daten kompromittiert. Die Angreifer können dann auf vertrauliche Informationen zugreifen, E-Mails abfangen oder sogar finanzielle Transaktionen im Namen der Zielperson durchführen.<\/p>\n\n\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Wissen ist Silber, Umsetzen ist Gold!<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Unser Expertenwissen hilft Ihnen Gefahren für Ihre IT-Infrastruktur besser zu erkennen.<\/p>\n

Wie wäre es aber, dieses Wissen deutlich entspannter mit einem Lächeln und dem Gedanken:
„Spannend – aber auch dagegen bin ich abgesichert“<\/strong> zu lesen?<\/p>\n

P.S. Brillieren können Sie im Meeting mit dem neuen Wissen trotzdem!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tJetzt kostenlos testen und später weiterlesen!<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n

Beispiel für ein Whaling-Phishing-Angriff<\/h2>\n\n\n\n

Whaling oder der Betrug auf CEO-Ebene ist eine verbreitete Methode im Zusammenhang mit Überweisungsbetrug. Hierbei setzen Cyberkriminelle oft auf gefälschte E-Mails, die den Empfängern vortäuschen, von einem hochrangigen Entscheidungsträger eines Geschäftspartners zu stammen. In diesen E-Mails fordern sie dringend Überweisungen, beispielsweise fürs Begleichen von Rechnungen oder den Erwerb von Unternehmensanteilen.<\/p>\n\n\n\n

Ohne weitere Prüfung folgen viele Opfer der Aufforderung und überweisen beträchtliche Summen, die direkt auf das Konto der Betrüger fließen. Dabei handelt es sich nicht selten um Millionenbeträge. Betroffen sind dabei nicht nur Geschäftsführer, sondern auch Finanzchefs und andere hochrangige Mitarbeitende, die in der Regel nicht über ausreichende Sicherheitsvorkehrungen verfügen, um solchen Betrugsmaschen zuvorzukommen.<\/p>\n\n\n\n

Verteidigungsmaßnahmen gegen Whaling-Angriffe<\/h2>\n\n\n\n

Um sich vor Whaling-Angriffen zu schützen, sollten Unternehmen und Einzelpersonen folgende Schutzmaßnahmen ergreifen:<\/p>\n\n\n\n