{"id":21381,"date":"2023-02-06T06:00:10","date_gmt":"2023-02-06T05:00:10","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=21381"},"modified":"2026-01-30T10:15:59","modified_gmt":"2026-01-30T09:15:59","slug":"whaling-spearing-phishing","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/02\/06\/whaling-spearing-phishing\/","title":{"rendered":"Whaling ## Spearing-Phishing-Attacken auf F\u00fchrungskr\u00e4fte"},"content":{"rendered":"

Angriffe mittels Whaling erfreuen sich bei Cybercriminellen immer gr\u00f6\u00dferer Beliebtheit, auch wenn der Aufwand dahinter sehr hoch ist. Daf\u00fcr verspricht diese Sonderform des Phishings aber auch dicke Gewinne.<\/strong><\/p>\n

Was mit dem Begriff Whaling im Detail gemeint ist und wie Sie Ihr Unternehmen vor derartigen Attacken sch\u00fctzen, verraten wir jetzt.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. \n
      \n
    1. Whaling \u2013 eine spezielle Form des Phishings<\/a><\/li>\n
    2. Wenn der Hacker zum Investigativ-Reporter wird<\/a><\/li>\n
    3. Unterschiede zwischen Whaling, Phishing und dem CEO-Fraud<\/a><\/li>\n
    4. Schutzma\u00dfnahmen & Sicherheitstipps<\/a><\/li>\n
    5. Unsere Dienstleister f\u00fcr Ihre IT-Sicherheit<\/a><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/div>\n

      Whaling \u2013 eine spezielle Form des Phishings<\/h2>\n

      Der Begriff selbst l\u00e4sst es schon vermuten: Bei Whaling geht es um die dicken Fische (auch wenn der Wal bekanntlich ein S\u00e4ugetier und kein Fisch ist). Bei dieser Sonderform des Phishings<\/a> widmen sich Cyberkriminelle und Hacker den so genannten Big Playern ihrer Art. Das bedeutet: CEOs<\/strong>, F\u00fchrungskr\u00e4fte<\/strong> im Allgemeinen und auch Prominente stellen den bevorzugten Opfer-Typ<\/strong> dar. Eben all jene, die bekannt bzw. bekannterma\u00dfen gut situiert sind. Das bedeutet automatisch: Der daraus entstandene (finanzielle) Schaden kann enorm hoch sein.<\/p>\n

      Whaling-Angriffe<\/strong> sind aufgrund ihrer hohen Individualisierung sehr komplex und erfordern ein hohes Ma\u00df an Kreativit\u00e4t \u2013 nat\u00fcrlich gepaart mit jeder Menge krimineller Energie. Nicht selten nehmen allein die Vorbereitungen bis zum finalen Angriff Monate in Anspruch. Ist er allerdings erfolgreich, zahlt sie die M\u00fche meist mehr als aus. Die jeweiligen Ziele k\u00f6nnen dabei variieren: Manchmal geht es \u201enur\u201c ums Geld (davon aber viel), manchmal lautet die Mission, pers\u00f6nliche und sensible Daten<\/strong> abzugreifen.<\/p>\n

      \"zu

      Beim Whaling geht es um die dicken Fische (bzw. S\u00e4ugetiere): Die F\u00fchrungskr\u00e4fte. Bild: Pexels\/Andrea Holien<\/p><\/div>\n

      Wenn der Hacker zum Investigativ-Reporter wird<\/h2>\n

      Um die Erfolgschance eines Whaling-Angriffs zu steigern, ist einiges an Recherche und Vorarbeit notwendig. Die Cyberkriminellen sind daher darauf spezialisiert, das gesamte Netz und die sozialen Medien zu durchforsten. Ihr Ziel: M\u00f6glichst viele Informationen \u00fcber das potenzielle Opfer zu sammeln, denn nur so l\u00e4sst sich ein glaubhaftes Szenario<\/strong> kreieren.<\/p>\n

      Die darauf basierende Phishing-Nachricht<\/strong> ist demnach in h\u00f6chstem Ma\u00dfe individualisiert und wirkt damit nicht nur beim ersten Hinschauen real. Fast immer ist daher auch der vermeintliche Absender der Nachrich<\/strong>t keine dem Opfer unbekannte Person. Durch die Kontakte und \u201eFreundschaften\u201c in den sozialen Netzwerken finden die Angreifer in der Regel m\u00fchelos heraus, mit welchen realen Menschen ihre Zielperson in Kontakt steht. Die entsprechenden E-Mail-Adressen werden dann ganz einfach nachgebaut und sind f\u00fcr das ahnungslose Opfer auf den ersten Blick nicht als Fake<\/strong> zu erkennen. Hier kommt beispielsweise das E-Mail-Spoofing<\/strong> zum Einsatz oder die Kriminellen nutzen unauff\u00e4llige Buchstabendreher.<\/p>\n

      Unterschiede zwischen Whaling, Phishing und dem CEO-Fraud<\/h2>\n

      Bei Whaling handelt es sich streng genommen um eine Unterart des so genannten Spear-Phishings<\/strong><\/a>. Im Gegensatz zu klassischen Phishing-Kampagnen \u00e0 la \u201eIhr PayPal Konto wurde gehackt, best\u00e4tigen Sie jetzt Ihre Zugangsdaten\u201c, die auf die breite Masse abzielen und millionenfach versendet werden, handelt es sich bei Spear-Phishing immer um individualisierte Kampagnen<\/strong>. Und speziell beim Whaling stehen \u2013 wie eingangs erw\u00e4hnt \u2013 hochrangige Menschen im Fokus.<\/p>\n

      Der CEO-Fraud hingegen eine andere Form des Cybercrimes und quasi das Gegenteil von Whaling. Hier bauen Hacker in der Regel die E-Mail-Adresse eines Chefs<\/strong> nach, um dessen Mitarbeiter zu un\u00fcberlegten und schnellen Handlungen (meist Geld\u00fcberweisungen ins Ausland) zu bewegen. Der ahnungslose Empf\u00e4nger der Nachricht wird dahingehend ausgenutzt, dass er sich mit einer recht hohen Wahrscheinlichkeit nicht traut, die Anweisungen des vermeintlichen Chefs zu hinterfragen oder gar ihre Ausf\u00fchrung zu verweigern.<\/p>\n

      \"Ein

      Auf eine Phishing-E-Mail hereingefallen? Trainings zur Security Awareness verhindern das. Bild: Pexels\/RODNAE Productions<\/p><\/div>\n

      Schutzma\u00dfnahmen & Sicherheitstipps<\/h2>\n

      Wie bei nahezu jeder Form des Phishings gilt auch hier: Immer den gesunden Menschenverstand eingeschaltet lassen. Bleiben Sie stets misstrauisch, gerade dann, wenn Nachrichten mit einem dringenden Appell von vermeintlichen Freunden im Postfach landen. Fragen Sie immer noch einmal pers\u00f6nlich bei dem augenscheinlichen Absender nach, ob die E-Mail wirklich von ihm selbst stammt.<\/p>\n

      Die m\u00f6glichen Schutzma\u00dfnahmen haben wir hier noch einmal \u00fcbersichtlich f\u00fcr Sie zusammengefasst:<\/p>\n