Whaling: Gezielte Cyberangriffe auf Führungskräfte

Whaling ist eine besonders gezielte und gefährliche Form des Cyberbetrugs. Als Weiterentwicklung des Spear Phishings konzentrieren sich Angreifer hier bewusst auf Führungskräfte, Vorstände oder andere Entscheider innerhalb eines Unternehmens.

Der Grund ist einfach: Führungskräfte verfügen häufig über weitreichende Befugnisse, Zugang zu sensiblen Informationen oder Entscheidungsgewalt über finanzielle Transaktionen. Ein erfolgreicher Angriff kann daher besonders hohe Schäden verursachen.

Beim Whaling analysieren Angreifer ihre Zielpersonen sehr genau. Öffentliche Informationen, Social-Media-Profile oder Unternehmenswebseiten liefern Hinweise zu Position, Zuständigkeiten und Kommunikationsgewohnheiten. Auf dieser Basis werden täuschend echte Nachrichten erstellt, die oft als vertraulich oder dringend gekennzeichnet sind.

Typische Szenarien sind:

• Aufforderungen zu kurzfristigen Überweisungen
• Anfragen zu sensiblen Vertrags- oder Unternehmensdaten
• Nachrichten, die angeblich von Geschäftspartnern oder internen Stellen stammen

Warnsignale für Whaling-Angriffe:

• Betonung von Geheimhaltung und Zeitdruck
• Ungewöhnliche Zahlungsaufforderungen
• Abweichungen in Absenderadresse oder Tonfall

So schützen Sie sich:

• Klare Prozesse für Zahlungen und Freigaben definieren
• Vier-Augen-Prinzip konsequent anwenden
• Identitäten bei ungewöhnlichen Anfragen aktiv verifizieren
• Führungskräfte gezielt für Social-Engineering-Angriffe sensibilisieren

Whaling zeigt deutlich, dass Cyberangriffe nicht nur technische Schwachstellen ausnutzen, sondern vor allem menschliche Entscheidungsprozesse ins Visier nehmen.

Dieser Beitrag ist Teil 7 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Business Email Compromise (BEC) – wenn gefälschte oder kompromittierte E-Mails zu finanziellen Schäden führen.