Vorsicht vor Whaling-Mails

So werden CEOs hereingelegt

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
"Whaling" ist die lukrativere Form des Phishing: Statt kleiner werden gezielt "große Fische" um ihr Geld gebracht. Betrüger fälschen E-Mails so perfekt, dass mancher Vorstand selbst Millionenbeträge ohne Rückversicherung zur Überweisung freigibt. Hier eine kleine Auswahl.
Passen Sie auf, dass Sie den Walfängern nicht ins Netz gehen!
Passen Sie auf, dass Sie den Walfängern nicht ins Netz gehen!
Foto: Alexey Mhoyan - shutterstock.com

Die Gefahr durch Whaling wächst - ein Großteil der Unternehmen hat in den vergangenen Monaten einen Anstieg der gezielten Betrugsversuche via E-Mail festgestellt. Kein Wunder: In zahlreichen Finanzbuchhaltungen wurden Jahresabschlüsse und werden derzeit Steuererklärungen gemacht - der E-Mail-Verkehr zwischen Vorstand und Buchhalter floriert, da kann schon einmal etwas Gefälschtes durchrutschen. Besonders dann, wenn sich die Texte eher beiläufig und gewöhnlich lesen - hier haben die Betrüger vorher ganze Arbeit geleistet und sich bestens über die beteiligten Personen und Vorgänge im Unternehmen informiert.

E-Mail-Sicherheitsanbieter Mimecast hat einige Whaling-Versuche gesammelt, die wir Ihnen hier präsentieren können. Namen und Domains wurden aus Datenschutzgründen verändert. Der Beitrag erschien im englischen Original bei unserer auf das Thema "IT-Security für Vorstände" spezialisierten US-Schwesterpublikation CSOonline.com.

Social Engineering verhindern

Wenn Sie nun schockiert sind, wie plausibel und gut recherchiert diese E-Mails formuliert sind, weil zumindest die Namen und der Kontext häufig stimmt, haben Sie sich noch zu wenig mit dem Phänomen "Social Engineering" auseinander gesetzt. Gerade als hochrangiges Mitglied der Geschäftsführung oder eines Vorstands sollten Sie wissen, mit welchen Methoden und Tricks Kriminelle heutzutage arbeiten, um an Ihr Geld zu gelangen:

Wie Sie sich davor schützen, verrät Ihnen die nachfolgende Bilderstrecke: