:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Whaling Was ist ein Whaling-Angriff?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Ein Whaling-Angriff ist eine besondere Form des Phishings. Er richtet sich gegen Führungskräfte, Mitarbeiter mit besonderen Rechten oder Prominente. Ziel des Angriffs ist es, an sensible Daten zu gelangen oder das Opfer zu Aktionen wie Geldüberweisungen zu bewegen. Im Gegensatz zu normalem Phishing sind Whaling-Angriffe aufwendig individualisiert. Um Angegriffene zu täuschen, sammeln Cyberkriminelle im Vorfeld Informationen, zum Beispiel in sozialen Medien, und personalisieren ihre Nachrichten.
Ein Whaling-Angriff, oft nur Whaling genannt, ist eine Variante des Phishings, genauer genommen des Spear Phishings, die gegen hochrangige Mitarbeiter und Führungskräfte eines Unternehmens oder gegen Prominente gerichtet ist. Der Begriff leitet sich vom englischen Wort "whale" für Wal ab. Dem Angreifer geht bildlich gesehen ein großer Fisch (Wal) ins Netz. Ziel des Whalings ist es, an sensible Daten zu gelangen oder den Angegriffenen zu bestimmten Aktionen zu bewegen. Beispielsweise werden Opfer häufig dazu aufgefordert, hohe Geldbeträge zu überweisen. Aufgrund der besonderen Stellung der angegriffenen Person im Unternehmen oder in der Gesellschaft kann ein Whaling-Angriff enorme Schäden verursachen.
Wahling-Angriffe sind aufwendig individualisiert. Im Vorfeld sammeln Angreifer Informationen über das potenzielle Opfer und nutzen Informationsquellen wie soziale Netzwerke. Sie erstellen mit den Informationen personalisierte Anschreiben beispielsweise per E-Mail. Das Opfer lässt sich durch die Nachricht einer vermeintlich bekannten Person täuschen und führt die Anweisungen des Angreifers aus. Aufgrund der guten Vorbereitung des Angreifers und des personalisierten Vorgehens sind Whaling Angriffe im Vergleich zu einfachem Phishing schwerer zu erkennen.
Abgrenzung zwischen Phishing, Spear Phishing und Whaling
Whaling gehört wie Spear Phishing zur Kategorie des Phishings. Beim Phishing versuchen Angreifer sich mithilfe gefälschter E-Mails, präparierter Internetseiten oder anderer elektronischer Nachrichten als bekannte Kommunikationspartner auszugeben und das Opfer zu verleiten, sensible Daten preiszugeben oder schädliche Aktionen durchzuführen. Während das Phishing sich gegen eine große Anzahl von Personen richtet und durch die schiere Masse an gefälschten Nachrichten versucht zum Erfolg zu kommen, zielt das Spear Phishing auf bestimmte Personen oder Personengruppen ab. Ein Whaling-Angriff hat ebenfalls das Täuschen einzelner Personen zum Ziel. Bei diesen Personen handelt es sich aber um Führungskräfte und hochrangige Mitarbeiter mit bestimmten Rechten oder um Prominente.
Ziel und Ablauf eines Whaling-Angriffs
Das Ziel eines Whaling-Angriffs ist es, das Opfer dazu zu bewegen, sensible Daten preiszugeben oder Aktionen wie Zahlungsanweisungen zu veranlassen. Cyberkriminelle sammeln im Vorfeld Informationen über das Opfer und das angegriffene Unternehmen. Sie verwenden hierfür Informationsquellen wie das Internet oder soziale Netzwerke. Mit den Informationen sind sie in der Lage, den Angriff zu personalisieren und sich in gefälschten E-Mails als dem Opfer bekannte Personen oder Institutionen auszugeben. Die gefälschten Nachrichten erscheinen dem Opfer aufgrund der enthaltenen Informationen plausibel. Der Angegriffene geht auf die Anweisungen des vermeintlichen Absenders ein. Um Absenderadressen vorzutäuschen, nutzen die Angreifer Techniken wie E-Mail-Spoofing oder verwenden unauffällige Buchstabendreher. Teilweise werden sogar E-Mail-Konten bestimmter Personen für einen Whaling-Angriff gehackt. Die gefälschten und für das Opfer maßgeschneiderten Nachrichten werden dann vom Konto eines echten, dem Angegriffenen bekannten Absenders verschickt.
Schutz vor Whaling-Angriffen
Um sich vor Whaling-Angriffen zu schützen, lassen sich folgende Maßnahmen ergreifen:
- Sensibilisierung und Schulung von hochrangigen Mitarbeitern und Führungskräften für diese Art von Cyberangriff
- Prüfung eingehender E-Mails auf gefälschte Absenderadressen
- Markierung der von außerhalb stammenden E-Mails
- telefonische Rückversicherung bei ungewöhnlichen Nachrichten oder dringenden Anfragen
- mehrstufige Verifizierungsprozesse bei der Ausführung von Aktionen wie Zahlungsanweisungen
- verantwortungsvoller Umgang mit sozialen Netzwerken (Datensparsamkeit bei der Preisgabe bestimmter Daten)
- Nutzung von Anti-Phishing-Tools
- Einführung und Durchsetzung von Richtlinien für die Datensicherheit
(ID:48983167)
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/6e/65/6e656ea349a527dfbcc14641259388d6/0114330988.jpeg "Künstliche Intelligenz verspricht viele Verbesserungen bei Arbeitsprozessen, die damit einhergehenden Risiken darf man aber nicht aus den Augen verlieren. (Bild: sdecoret - stock.adobe.com)")