Whaling

Whaling, ein Unterbereich des Phishings, ist eine Cyberkriminalitätstaktik, die speziell auf die "grossen Fische" einer Organisation abzielt – die Top-Manager. Diese Personen werden aufgrund ihres Zugangs zu wertvollen Informationen, ihrer Autorität, umfangreiche finanzielle Transaktionen zu genehmigen oder ihrer Fähigkeit, bedeutende Entscheidungen zu treffen, die manipuliert werden können, für finanziellen oder informationsbezogenen Gewinn angezielt.

Die Cyber-Angreifer in diesem Fall fertigen oft hochgradig personalisierte und ausgefeilte E-Mails oder Nachrichten an, die von einer vertrauenswürdigen Quelle zu stammen scheinen. Aufgrund der hohen Einsätze beinhalten diese Nachrichten in der Regel einen dringenden Ton, der das Exekutivmitglied dazu drängt, schnell zu handeln, sei es durch Weitergabe vertraulicher Daten, Genehmigung von Finanztransaktionen oder Gewährung von Zugang zu sicheren Systemen.

Die Tücke von Whaling liegt in seiner akribischen Planung. Der Angreifer verbringt oft erhebliche Zeit mit der Erforschung ihres hochkarätigen Ziels, um den Betrug so überzeugend wie möglich zu machen. Sie könnten sich auf kürzliche Unternehmensereignisse beziehen, persönliche Details eines Exekutivs nutzen oder den Schreibstil eines vertrauten Kollegen imitieren.

Angesichts der Seniorität der Ziele können die Konsequenzen erfolgreicher Whaling-Angriffe katastrophal sein und zu erheblichen finanziellen Verlusten, Kompromittierung sensibler Daten und sogar Schäden am Ruf des Unternehmens führen.