Whaling

1. Begriff: Der Ausdruck „Whaling“ ist eine Anspielung auf die phonetische Ähnlichkeit mit (engl.) Phishing und Fishing (fischen). Es ist eine Form der Internetkriminalität und wird Whaling genannt, weil man damit „große Fische“ (engl. whale: Wal), i.d.R. Führungskräfte angeln, d.h. betrügen will. Dadurch wollen die Betrüger ihre Opfer dazu verleiten, einen Link zu nutzen, der angeblich zu mehr Information, wie z.B. zur vollständigen Version eines Schreibens führt. In Wahrheit verbirgt sich dahinter jedoch ein Malware-Download (Malware). Beim Whaling kommen statt Massen-Spam-E-Mails an ein genaues Ziel angepasste Betrugs-E-Mails zum Einsatz.

2. Funktionsweise: Die Angreifer verwenden die persönliche Anrede oder die präzise Funktionsbezeichnung des Adressaten. Das Internet bietet dem Angreifer unzählige Möglichkeiten, zu solchen Kontaktdaten zu kommen. Ist der Kontakt hergestellt, wird der User i.d.R. zum Öffnen eines Attachments aufgefordert, das einen Code enthält, der es dem Hacker erlaubt, Zugriff zum Computer zu bekommen und die Dateien zu durchsuchen (engl. to browse). Oft reicht auch schon das Öffnen der E-Mail durch Doppelklick. Wird das Attachment oder die Mail geöffnet, ist der Computer mit einem Schadprogramm infiziert; in weiterer Folge werden z.B. Informationen gestohlen oder geheime Pläne veröffentlicht. Die Angreifer verwenden i.d.R. neuartige Würmer, gegen die herkömmliche Sicherheitsprogramme (noch) nicht gerüstet sind.

3. Schutz: Einfachste Sicherheitsmaßnahme: Öffne keine E-Mail Dir unbekannten Ursprungs!