Vorsicht vor Whaling-Mails

So werden CEOs hereingelegt

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
"Whaling" ist die lukrativere Form des Phishing: Statt kleiner werden gezielt "große Fische" um ihr Geld gebracht. Betrüger fälschen E-Mails so perfekt, dass mancher Vorstand selbst Millionenbeträge ohne Rückversicherung zur Überweisung freigibt. Hier eine kleine Auswahl.
Passen Sie auf, dass Sie den Walfängern nicht ins Netz gehen!
Passen Sie auf, dass Sie den Walfängern nicht ins Netz gehen!
Foto: Alexey Mhoyan - shutterstock.com

Die Gefahr durch Whaling wächst - ein Großteil der Unternehmen hat in den vergangenen Monaten einen Anstieg der gezielten Betrugsversuche via E-Mail festgestellt. Kein Wunder: In zahlreichen Finanzbuchhaltungen wurden Jahresabschlüsse und werden derzeit Steuererklärungen gemacht - der E-Mail-Verkehr zwischen Vorstand und Buchhalter floriert, da kann schon einmal etwas Gefälschtes durchrutschen. Besonders dann, wenn sich die Texte eher beiläufig und gewöhnlich lesen - hier haben die Betrüger vorher ganze Arbeit geleistet und sich bestens über die beteiligten Personen und Vorgänge im Unternehmen informiert.

E-Mail-Sicherheitsanbieter Mimecast hat einige Whaling-Versuche gesammelt, die wir Ihnen hier präsentieren können. Namen und Domains wurden aus Datenschutzgründen verändert. Der Beitrag erschien im englischen Original bei unserer auf das Thema "IT-Security für Vorstände" spezialisierten US-Schwesterpublikation CSOonline.com.

Social Engineering verhindern

Wenn Sie nun schockiert sind, wie plausibel und gut recherchiert diese E-Mails formuliert sind, weil zumindest die Namen und der Kontext häufig stimmt, haben Sie sich noch zu wenig mit dem Phänomen "Social Engineering" auseinander gesetzt. Gerade als hochrangiges Mitglied der Geschäftsführung oder eines Vorstands sollten Sie wissen, mit welchen Methoden und Tricks Kriminelle heutzutage arbeiten, um an Ihr Geld zu gelangen:

Wie Sie sich davor schützen, verrät Ihnen die nachfolgende Bilderstrecke: