Whaling

Vorheriger Begriff
Kein Vorheriger Begriff
Nächster Begriff
Kein Nächster Begriff

Vereinfachte Erklärung

Whaling ist wie Fischen, aber anstatt kleine Fische zu zielen, zielt man auf die grossen. In der Cybersicherheit bezieht sich Whaling auf Cyberangriffe, die speziell hochkarätige Personen wie CEOs oder CFOs ins Visier nehmen, um sensible Informationen oder Geld zu stehlen.

Nuancen

Im Gegensatz zu generischen Phishing-Angriffen, die ein weites Netz auswerfen, ist Whaling hochgradig gezielt und kann erfordern, dass der Angreifer über längere Zeit ausführliche Informationen über das Ziel sammelt.

Anwendungen

E-Mail-Korrespondenz, Exekutiventscheidungen, Finanztransaktionen und vertraulicher Datenaustausch.

Beschreibung

Whaling, ein Unterbereich des Phishings, ist eine Cyberkriminalitätstaktik, die speziell auf die "grossen Fische" einer Organisation abzielt – die Top-Manager. Diese Personen werden aufgrund ihres Zugangs zu wertvollen Informationen, ihrer Autorität, umfangreiche finanzielle Transaktionen zu genehmigen oder ihrer Fähigkeit, bedeutende Entscheidungen zu treffen, die manipuliert werden können, für finanziellen oder informationsbezogenen Gewinn angezielt.

Die Cyber-Angreifer in diesem Fall fertigen oft hochgradig personalisierte und ausgefeilte E-Mails oder Nachrichten an, die von einer vertrauenswürdigen Quelle zu stammen scheinen. Aufgrund der hohen Einsätze beinhalten diese Nachrichten in der Regel einen dringenden Ton, der das Exekutivmitglied dazu drängt, schnell zu handeln, sei es durch Weitergabe vertraulicher Daten, Genehmigung von Finanztransaktionen oder Gewährung von Zugang zu sicheren Systemen.

Die Tücke von Whaling liegt in seiner akribischen Planung. Der Angreifer verbringt oft erhebliche Zeit mit der Erforschung ihres hochkarätigen Ziels, um den Betrug so überzeugend wie möglich zu machen. Sie könnten sich auf kürzliche Unternehmensereignisse beziehen, persönliche Details eines Exekutivs nutzen oder den Schreibstil eines vertrauten Kollegen imitieren.

Angesichts der Seniorität der Ziele können die Konsequenzen erfolgreicher Whaling-Angriffe katastrophal sein und zu erheblichen finanziellen Verlusten, Kompromittierung sensibler Daten und sogar Schäden am Ruf des Unternehmens führen.