Was ist Whaling in der Cybersicherheit? Whaling Phishing und Präventionsstrategien

Was ist Whaling? Whaling ist eine Art von Cyberangriff, der speziell auf hochrangige Führungskräfte oder wichtige Personen innerhalb eines Unternehmens abzielt. Es handelt sich dabei um eine Form des Spear-Phishings, die darauf abzielt, sensible Informationen zu stehlen oder unbefugten Zugang zu Unternehmensnetzwerken zu erhalten. In diesem Blog werden wir erörtern, was Whaling ist, wie es funktioniert und was Mitarbeiter tun können, um sich und ihr Unternehmen vor dieser Art von Cyberangriff zu schützen.

Was ist Whaling Phishing?

Whaling Phishing, auch bekannt als CEO-Betrug oder Kompromittierung von Geschäfts-E-Mails, ist ein gezielter Angriff, bei dem Social-Engineering-Techniken eingesetzt werden, um hochrangige Führungskräfte dazu zu verleiten, vertrauliche Informationen preiszugeben oder nicht autorisierte Transaktionen durchzuführen. Whaling-Phishing-Angriffe werden in der Regel per E-Mail durchgeführt, wobei die Cyberkriminellen E-Mails erstellen, die sich als vertrauenswürdige Quelle ausgeben, z. B. als CEO oder CFO. Die E-Mails enthalten oft dringende Anfragen für Überweisungen oder Anweisungen, die sofortiges Handeln erfordern, z. B. die Überweisung von Geldern oder die Weitergabe sensibler Daten.

Wie funktioniert Whaling Phishing?

Whaling-Phishing-Angriffe sind sehr zielgerichtet und erfordern eine umfangreiche Recherche seitens der Hacker. Sie nutzen oft öffentlich zugängliche Informationen, wie Profile in sozialen Medien, um Informationen über ihre Ziele zu sammeln. Sie können auch Phishing-E-Mails verwenden, um Anmeldedaten oder andere vertrauliche Informationen zu sammeln, mit denen sie sich Zugang zu Unternehmensnetzwerken verschaffen können.

Sobald die Hacker genügend Informationen gesammelt haben, erstellen sie eine überzeugende E-Mail, die so aussieht, als käme sie vom CEO oder einer anderen hochrangigen Führungskraft. Die E-Mail enthält häufig dringende Anfragen oder Anweisungen, die ein sofortiges Handeln erfordern, z. B. die Überweisung von Geldern oder die Weitergabe sensibler Daten. Die E-Mail enthält in der Regel ein Gefühl der Dringlichkeit, z. B. eine Bitte um Vertraulichkeit oder eine Frist, um den Empfänger unter Druck zu setzen, der Aufforderung nachzukommen.

Warum ist Whaling Phishing so effektiv?

Whaling Phishing ist aus mehreren Gründen eine wirksame Cyber-Angriffstechnik. Hier sind einige Schlüsselfaktoren, die zu seiner Wirksamkeit beitragen:

Anvisieren von hochrangigen Personen: Whaling zielt speziell auf hochrangige Führungskräfte oder Personen mit Zugang zu sensiblen Informationen und finanziellen Ressourcen innerhalb einer Organisation ab. Diese Personen haben oft die Befugnis, finanzielle Transaktionen zu genehmigen oder auf vertrauliche Daten zuzugreifen, was sie zu attraktiven Zielen für Cyberkriminelle macht. Indem sie sich auf Personen mit solchen Privilegien konzentrieren, erhöhen die Angreifer ihre Chancen, die Sicherheitsvorkehrungen des Unternehmens erfolgreich zu durchbrechen.

Social-Engineering-Techniken: Whaling-Angriffe nutzen ausgeklügelte Social-Engineering-Techniken, um ihre Ziele zu täuschen. Die Angreifer investieren Zeit und Mühe, um detaillierte Informationen über ihre Opfer zu sammeln, z. B. über ihre Aufgaben, Zuständigkeiten und persönlichen Vorlieben. Sie können Social-Media-Profile, Unternehmenswebsites oder Nachrichtenartikel studieren, um personalisierte und überzeugende Phishing-E-Mails zu erstellen. Indem sie ihre Nachrichten so gestalten, dass sie legitim und dringend erscheinen, können die Angreifer die Emotionen und Entscheidungsprozesse der Zielperson manipulieren und so die Wahrscheinlichkeit eines erfolgreichen Angriffs erhöhen.

Ausnutzung von Vertrauen und Autorität: Whaling-Angriffe beruhen auf der Ausnutzung des Vertrauens und der Autorität, die mit hochrangigen Führungskräften verbunden sind. Wenn eine E-Mail scheinbar von einem CEO, CFO oder einem anderen hochrangigen Beamten stammt, neigen die Empfänger dazu, die Nachricht für legitim zu halten und die geforderten Aktionen auszuführen. Die gefühlte Autorität und Dringlichkeit in diesen E-Mails kann die normale Skepsis außer Kraft setzen und dazu führen, dass Personen schnell handeln, ohne die Authentizität der Mitteilung gründlich zu überprüfen.

Begrenzte Aufdeckung und Kontrolle: Whaling-Angriffe sind in der Regel sehr gezielt und konzentrieren sich auf einige wenige Personen innerhalb einer Organisation. Im Gegensatz zu Massen-Phishing-Kampagnen, die ein breiteres Netz auswerfen und von Spam-Filtern erkannt werden können, sind Whaling-Angriffe darauf ausgelegt, unter dem Radar zu fliegen. Die begrenzte Anzahl der Ziele verringert die Wahrscheinlichkeit der Entdeckung und erhöht die Erfolgswahrscheinlichkeit. Außerdem erhalten hochrangige Führungskräfte im Vergleich zu anderen Mitarbeitern möglicherweise weniger Schulungen zum Thema Sicherheit, was sie anfälliger für solche Angriffe macht.

Finanzielle Auswirkungen und Potenzial für große Schäden: Whaling-Angriffe zielen oft darauf ab, beträchtliche finanzielle Gewinne oder sensible Unternehmensdaten zu erlangen. Erfolgreiche Angriffe können zu erheblichen finanziellen Verlusten für Unternehmen führen, ihren Ruf schädigen und ihren Wettbewerbsvorteil gefährden. Indem sie auf Führungskräfte mit finanzieller Entscheidungsbefugnis abzielen, können die Angreifer deren Zugang zu Geldern und Ressourcen ausnutzen, was zu einem erheblichen finanziellen Schaden führen kann.

Um die Wirksamkeit von Whaling-Angriffen einzuschränken, sollten Unternehmen auf umfassende Sicherheitsmaßnahmen setzen. Dazu gehören die Einführung solider E-Mail-Sicherheitsprotokolle, regelmäßige Mitarbeiterschulungen zur Erkennung und Meldung von Phishing-Versuchen und die Beibehaltung einer Kultur der Skepsis und Überprüfung bei sensiblen Anfragen. Durch die Kombination technologischer Schutzmaßnahmen mit der Sensibilisierung der Mitarbeiter und bewährten Praktiken können Unternehmen das Risiko, Opfer von Whaling-Angriffen zu werden, erheblich verringern.

Beispiele für Angriffe auf Wahlen

Es gibt mehrere Beispiele von Angriffen aus dem wirklichen Leben, die Unternehmen erheblichen Schaden zufügten:

Snapchat
Im Februar 2016 wurde Snapchat Opfer eines Phishing-Angriffs. Eine Person, die sich als CEO Evan Spiegel ausgab, schickte eine E-Mail an einen Mitarbeiter der Personalabteilung und forderte die Gehaltsabrechnungsdaten aktueller und ehemaliger Mitarbeiter an, einschließlich Aktienoptionen und W-2s.

Ubiquiti Networks
Im Jahr 2015 wurde Ubiquiti Networks Opfer eines ausgeklügelten CEO-Betrugs. Betrüger überzeugten die Finanzabteilung einer der in Hongkong ansässigen Tochtergesellschaften erfolgreich davon, 46,7 Millionen US-Dollar auf nicht verbundene Konten im Ausland zu überweisen. Zwar gelang es dem Unternehmen, 14,9 Millionen Dollar zurückzuerhalten, doch der Schaden für den Ruf des Unternehmens war irreversibel.

FBI
Im Jahr 2008 wurde die Vorladungskampagne des FBI als einer der ersten dokumentierten Fälle von Whaling-Angriffen bekannt. Ungefähr 20.000 CEOs waren das Ziel, von denen 2.000 dem Betrug zum Opfer fielen, indem sie auf einen bösartigen Link klickten. Der Link war als sicheres Browser-Add-on getarnt, installierte aber stattdessen einen Keylogger, der ihre Anmeldedaten und Passwörter aufzeichnete.

FACC
Ein weiterer bemerkenswerter Angriff, der die Unternehmenswelt erschütterte, ereignete sich 2016. Ziel war FACC, ein österreichischer Luft- und Raumfahrtkonzern, der für seine Produktion von Teilen für Airbus und Boeing bekannt ist. Bei diesem Vorfall handelte es sich um eine klassische CEO-Imitation, die zur Überweisung von 55,8 Millionen Dollar auf nicht offengelegte Konten im Ausland führte. Mehrere Mitarbeiter, darunter der CEO und der CFO, wurden daraufhin entlassen.

Levitas Capital
Levitas Capital, ein australischer Hedge-Fonds, wurde Opfer eines umfangreichen Whaling-Angriffs, der durch einen bösartigen Zoom-Link ermöglicht wurde. Obwohl das Unternehmen den größten Teil der Gelder zurückerhielt, beschloss es, seine Geschäftstätigkeit aufgrund der schweren Schädigung seines Rufs einzustellen. 

Was können Arbeitnehmer tun, um sich vor Whale Phishing zu schützen?

Wie bei jeder Art von Phishing-Angriff ist der beste Weg, sich vor Whaling zu schützen, sich der Bedrohung bewusst zu sein und wachsam zu sein, wenn es um E-Mails geht, die nach sensiblen Informationen fragen oder sofortiges Handeln erfordern. Im Folgenden finden Sie einige Tipps, mit denen sich Mitarbeiter vor Whaling-Angriffen schützen können:

Überprüfen Sie Anfragen: Wenn Sie eine E-Mail erhalten, in der Sie um vertrauliche Informationen gebeten werden oder in der Sie zu einer dringenden Handlung aufgefordert werden, sollten Sie die Anfrage immer mit dem vermeintlichen Absender auf einem anderen Weg überprüfen, z. B. durch einen Anruf oder ein persönliches Gespräch.

Seien Sie vorsichtig mit Links und Anhängen: Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in E-Mails, die Sie nicht erwarten oder die von unbekannten Quellen stammen. Auch wenn die E-Mail legitim aussieht, könnte es sich um einen Phishing-Versuch handeln, bei dem Malware installiert wird.

Prüfen Sie E-Mail-Adressen: Schauen Sie sich die E-Mail-Adresse des Absenders genau an. Whaling-Angriffe verwenden oft E-Mail-Adressen, die der echten E-Mail-Adresse des Absenders ähneln, aber leichte Abweichungen aufweisen, z. B. durch Hinzufügen eines zusätzlichen Buchstabens oder einer Zahl.

Verwenden Sie die Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung kann dazu beitragen, den unbefugten Zugang zu Unternehmensnetzwerken zu verhindern, indem zusätzlich zum Passwort eine zweite Form der Authentifizierung verlangt wird, z. B. ein Code, der an Ihr Telefon gesendet wird.

Bleiben Sie informiert: Bleiben Sie auf dem Laufenden über die neuesten Phishing-Taktiken und -Betrügereien. Dies kann Ihnen helfen, Phishing-Versuche zu erkennen und zu vermeiden, einschließlich Whaling-Angriffe.

Whaling-E-Mails sind eine ernsthafte Bedrohung, die zu erheblichen finanziellen Verlusten und zur Schädigung des Rufs eines Unternehmens führen kann. Indem sie sich der Bedrohung bewusst sind und Maßnahmen zum eigenen Schutz ergreifen, können Mitarbeiter dazu beitragen, Whaling-Angriffe zu verhindern und ihre Unternehmen zu schützen. Denken Sie daran, bei E-Mails, in denen sensible Informationen angefordert werden oder die ein sofortiges Handeln erfordern, immer vorsichtig zu sein und die Anfragen mit dem vermeintlichen Absender auf einem anderen Kommunikationsweg zu überprüfen. Bleiben Sie informiert und bleiben Sie sicher!

Um tiefer in das Thema einzusteigen, könnten Sie folgende Artikel lesen:

Simulierte Phishing-Angriffe: Was ist eine Phishing Simulation?

Wie führen Sie eine erfolgreiche simulierte Phishing Kampagne durch

Erstellung eines Sicherheitsprogramms für Ihre C-Suite

Sicherheit und Effizienz durch rollenbasiertes Cybersecurity Training