{"id":22560,"date":"2025-02-25T16:28:34","date_gmt":"2025-02-25T15:28:34","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=22560"},"modified":"2025-09-16T15:28:16","modified_gmt":"2025-09-16T13:28:16","slug":"whaling","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/de\/whaling\/","title":{"rendered":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen"},"content":{"rendered":"\n<p>Stellen Sie sich vor, Sie erhalten eine dringende E-Mail von Ihrem CEO, in der er Sie anweist, eine \u00dcberweisung von hohem Wert zu autorisieren. Alles sieht legitim aus, doch es gibt nur ein Problem &#8230; Es handelt sich um einen Betrug. Genauer gesagt: Sie sind das Ziel eines Whaling-Angriffs!<\/p>\n\n\n\n<p><strong>Whaling-Angriffe sind zwar nicht neu, doch hat ihre Raffinesse mit dem Aufstieg von KI exponentiell zugenommen.<\/strong><\/p>\n\n\n\n<p>In diesem Leitfaden lesen Sie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>was Whaling ist<\/li>\n\n\n\n<li>wie Whaling funktioniert<\/li>\n\n\n\n<li>reale F\u00e4lle von Unternehmen, die Millionen verloren haben<\/li>\n\n\n\n<li>unsere besten Ratschl\u00e4ge zur Erkennung und Verhinderung von Whaling-Angriffen<\/li>\n<\/ul>\n\n\n\t\t<div data-elementor-type=\"section\" data-elementor-id=\"100847\" class=\"elementor elementor-100847 elementor-100761\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-124e1725 elementor-section-content-middle elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"124e1725\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-no\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-654e4e21\" data-id=\"654e4e21\" data-element_type=\"column\" data-e-type=\"column\" data-settings=\"{&quot;background_background&quot;:&quot;gradient&quot;}\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3a3b1a23 elementor-widget elementor-widget-text-editor\" data-id=\"3a3b1a23\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><b>Mailfence \u2013 Ihre sichere Produktivit\u00e4tssuite<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2c004279 elementor-widget elementor-widget-text-editor\" data-id=\"2c004279\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>Holen Sie sich Ihre Privatsph\u00e4re zur\u00fcck mit<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-83e0dd6 elementor-icon-list--layout-inline elementor-align-center elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"83e0dd6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul class=\"elementor-icon-list-items elementor-inline-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-envelope-open-text\" viewBox=\"0 0 512 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M176 216h160c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16H176c-8.84 0-16 7.16-16 16v16c0 8.84 7.16 16 16 16zm-16 80c0 8.84 7.16 16 16 16h160c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16H176c-8.84 0-16 7.16-16 16v16zm96 121.13c-16.42 0-32.84-5.06-46.86-15.19L0 250.86V464c0 26.51 21.49 48 48 48h416c26.51 0 48-21.49 48-48V250.86L302.86 401.94c-14.02 10.12-30.44 15.19-46.86 15.19zm237.61-254.18c-8.85-6.94-17.24-13.47-29.61-22.81V96c0-26.51-21.49-48-48-48h-77.55c-3.04-2.2-5.87-4.26-9.04-6.56C312.6 29.17 279.2-.35 256 0c-23.2-.35-56.59 29.17-73.41 41.44-3.17 2.3-6 4.36-9.04 6.56H96c-26.51 0-48 21.49-48 48v44.14c-12.37 9.33-20.76 15.87-29.61 22.81A47.995 47.995 0 0 0 0 200.72v10.65l96 69.35V96h320v184.72l96-69.35v-10.65c0-14.74-6.78-28.67-18.39-37.77z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Nachrichten<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-far-calendar-alt\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M148 288h-40c-6.6 0-12-5.4-12-12v-40c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v40c0 6.6-5.4 12-12 12zm108-12v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm96 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm-96 96v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm-96 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm192 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm96-260v352c0 26.5-21.5 48-48 48H48c-26.5 0-48-21.5-48-48V112c0-26.5 21.5-48 48-48h48V12c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v52h128V12c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v52h48c26.5 0 48 21.5 48 48zm-48 346V160H48v298c0 3.3 2.7 6 6 6h340c3.3 0 6-2.7 6-6z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Kalendern<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-far-folder\" viewBox=\"0 0 512 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M464 128H272l-54.63-54.63c-6-6-14.14-9.37-22.63-9.37H48C21.49 64 0 85.49 0 112v288c0 26.51 21.49 48 48 48h416c26.51 0 48-21.49 48-48V176c0-26.51-21.49-48-48-48zm0 272H48V112h140.12l54.63 54.63c6 6 14.14 9.37 22.63 9.37H464v224z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Dokumenten<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-users-cog\" viewBox=\"0 0 640 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M610.5 341.3c2.6-14.1 2.6-28.5 0-42.6l25.8-14.9c3-1.7 4.3-5.2 3.3-8.5-6.7-21.6-18.2-41.2-33.2-57.4-2.3-2.5-6-3.1-9-1.4l-25.8 14.9c-10.9-9.3-23.4-16.5-36.9-21.3v-29.8c0-3.4-2.4-6.4-5.7-7.1-22.3-5-45-4.8-66.2 0-3.3.7-5.7 3.7-5.7 7.1v29.8c-13.5 4.8-26 12-36.9 21.3l-25.8-14.9c-2.9-1.7-6.7-1.1-9 1.4-15 16.2-26.5 35.8-33.2 57.4-1 3.3.4 6.8 3.3 8.5l25.8 14.9c-2.6 14.1-2.6 28.5 0 42.6l-25.8 14.9c-3 1.7-4.3 5.2-3.3 8.5 6.7 21.6 18.2 41.1 33.2 57.4 2.3 2.5 6 3.1 9 1.4l25.8-14.9c10.9 9.3 23.4 16.5 36.9 21.3v29.8c0 3.4 2.4 6.4 5.7 7.1 22.3 5 45 4.8 66.2 0 3.3-.7 5.7-3.7 5.7-7.1v-29.8c13.5-4.8 26-12 36.9-21.3l25.8 14.9c2.9 1.7 6.7 1.1 9-1.4 15-16.2 26.5-35.8 33.2-57.4 1-3.3-.4-6.8-3.3-8.5l-25.8-14.9zM496 368.5c-26.8 0-48.5-21.8-48.5-48.5s21.8-48.5 48.5-48.5 48.5 21.8 48.5 48.5-21.7 48.5-48.5 48.5zM96 224c35.3 0 64-28.7 64-64s-28.7-64-64-64-64 28.7-64 64 28.7 64 64 64zm224 32c1.9 0 3.7-.5 5.6-.6 8.3-21.7 20.5-42.1 36.3-59.2 7.4-8 17.9-12.6 28.9-12.6 6.9 0 13.7 1.8 19.6 5.3l7.9 4.6c.8-.5 1.6-.9 2.4-1.4 7-14.6 11.2-30.8 11.2-48 0-61.9-50.1-112-112-112S208 82.1 208 144c0 61.9 50.1 112 112 112zm105.2 194.5c-2.3-1.2-4.6-2.6-6.8-3.9-8.2 4.8-15.3 9.8-27.5 9.8-10.9 0-21.4-4.6-28.9-12.6-18.3-19.8-32.3-43.9-40.2-69.6-10.7-34.5 24.9-49.7 25.8-50.3-.1-2.6-.1-5.2 0-7.8l-7.9-4.6c-3.8-2.2-7-5-9.8-8.1-3.3.2-6.5.6-9.8.6-24.6 0-47.6-6-68.5-16h-8.3C179.6 288 128 339.6 128 403.2V432c0 26.5 21.5 48 48 48h255.4c-3.7-6-6.2-12.8-6.2-20.3v-9.2zM173.1 274.6C161.5 263.1 145.6 256 128 256H64c-35.3 0-64 28.7-64 64v32c0 17.7 14.3 32 32 32h65.9c6.3-47.4 34.9-87.3 75.2-109.4z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Gruppen<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-436babb elementor-align-center elementor-widget elementor-widget-button\" data-id=\"436babb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/mailfence.com\/de\/#pricing\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Kostenlos anmelden<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-sieht-ein-whaling-angriff-aus\">Wie sieht ein Whaling-Angriff aus?<\/h2>\n\n\n\n<p>Beginnen wir erst einmal damit: Was ist Whaling (manchmal auch als \u201eWhaling-Phishing\u201c bezeichnet) \u00fcberhaupt?<\/p>\n\n\n\n<p><strong>Bei einem Whaling-Angriff handelt es sich um eine Form eines <a href=\"https:\/\/blog.mailfence.com\/de\/was-ist-phishing\/\" target=\"_blank\" rel=\"noreferrer noopener\">Phishing-Angriffs<\/a>, bei dem in der Regel betr\u00fcgerische E-Mails eingesetzt werden, um F\u00fchrungskr\u00e4fte oder Manager*innen ins Visier zu nehmen.<\/strong><\/p>\n\n\n\n<p>Genauer gesagt handelt es sich um eine Form des <a href=\"https:\/\/blog.mailfence.com\/de\/was-ist-spear-phishing\/\" target=\"_blank\" rel=\"noreferrer noopener\">Spear Phishing<\/a>, das hei\u00dft einen Phishing-Angriff, der auf eine bestimmte Person abzielt. Nur ist in diesem Fall das Ziel ein \u201eWal\u201d, ein Begriff aus der Gl\u00fccksspiel-Branche, wo Spieler*innen, die gro\u00dfe Wetteins\u00e4tze machen, als \u201eWale\u201c bezeichnet werden.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"600\" src=\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/whaling-attack.jpg\" alt=\"Von Phishing bis Whaling\" class=\"wp-image-95269\" style=\"width:462px;height:auto\" title=\"Von Phishing bis Whaling\" srcset=\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/whaling-attack.jpg 600w, https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/whaling-attack-300x300.jpg 300w, https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/whaling-attack-150x150.jpg 150w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><figcaption class=\"wp-element-caption\"><em>Von Phishing bis Whaling<\/em><\/figcaption><\/figure>\n\n\n\n<p><strong>Hier ist ein Szenario:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Erika Mustermann, CFO eines schnell wachsenden Technologieunternehmens, \u00fcberpr\u00fcft am Montagmorgen ihren Posteingang. Sie bemerkt eine als \u201edringend\u201c gekennzeichnete E-Mail von ihrem CEO mit der Betreffzeile \u201eVertrauliche Geld\u00fcberweisung erforderlich\u201c. <br><\/li>\n\n\n\n<li>In der E-Mail teilt ihr (vermeintlicher) CEO ihr mit, dass eine wichtige \u00dcbernahme abgeschlossen wird und sie sofort 500.000 USD an das Rechtsteam \u00fcberweisen muss. Au\u00dferdem wird sie dar\u00fcber informiert, dass das Gesch\u00e4ft h\u00f6chst vertraulich ist \u2013 sie soll mit niemandem dar\u00fcber sprechen, das Geld auf das unten stehende Konto \u00fcberweisen und so schnell wie m\u00f6glich eine Best\u00e4tigung senden. <br><\/li>\n\n\n\n<li>Erika z\u00f6gert, aber alles sieht legitim aus: die E-Mail-Signatur, das Firmenlogo, der Tonfall. Sogar die Absenderadresse der E-Mail ist korrekt! Sie veranlasst die \u00dcberweisung &#8230; <br><\/li>\n\n\n\n<li>Sp\u00e4ter ruft sie ihren CEO an, um zu best\u00e4tigen, dass die Transaktion durchgef\u00fchrt wurde. Dabei erf\u00e4hrt sie, dass sie gerade einen schrecklichen Fehler gemacht hat &#8230; Bis die IT-Abteilung die Sache untersuchen kann, wurden die Gelder bereits auf ein unauffindbares Offshore-Konto \u00fcberwiesen. \u2013 Das Unternehmen ist gerade Opfer eines Whaling-Angriffs geworden.<\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n\n<p><strong>Whaling-Angriffe basieren in vielfacher Hinsicht auf den gleichen <a href=\"https:\/\/blog.mailfence.com\/de\/was-ist-social-engineering\/\" target=\"_blank\" rel=\"noreferrer noopener\">Social-Engineering-Taktiken<\/a> wie Phishing-Angriffe:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Vertrauen: <\/strong>Die Angreifenden imitieren die Kommunikationscodes des Unternehmens, einschlie\u00dflich Logos, Schriftarten, Schreibstil etc.<br><\/li>\n\n\n\n<li><strong>Folgen von Autorit\u00e4ten<\/strong>: Als Menschen neigen wir von Natur aus dazu, Autorit\u00e4tspersonen zu gehorchen.<br><\/li>\n\n\n\n<li><strong>Gef\u00fchl der Dringlichkeit\/Gefahr<\/strong>: Menschen verlieren oft jegliches rationale Denken, wenn sie pl\u00f6tzlich mit einem Gef\u00fchl der Panik oder Dringlichkeit konfrontiert werden. Angreifende nutzen dies zu ihrem Vorteil, um ihre Ziele zu erreichen.<\/li>\n<\/ul>\n\n\n\n<p>Indem sie sich als CEO oder eine hochrangige F\u00fchrungskraft ausgeben, nutzen Cyberkriminelle alle drei dieser Taktiken, um ihre Opfer auszutricksen. In der Regel versuchen sie, gro\u00dfe \u00dcberweisungen und sensible Daten zu erhalten oder Malware mit betr\u00fcgerischen Links einzuschleusen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-reale-falle-von-whaling-angriffen\">Reale F\u00e4lle von Whaling-Angriffen<\/h2>\n\n\n\n<p>Nachdem wir nun einen Blick auf ein theoretisches Beispiel geworfen haben, lassen Sie uns einige reale F\u00e4lle von Whaling-Angriffen untersuchen und herausfinden, was wir daraus lernen k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-der-ceo-betrug-bei-facc\">Der CEO-Betrug bei FACC<\/h3>\n\n\n\n<p>Im Jahr 2016 wurde FACC, ein \u00f6sterreichischer Hersteller von Luft- und Raumfahrzeugen, Opfer eines Whaling-Angriffs, der das Unternehmen 40 Millionen USD kostete.<\/p>\n\n\n\n<p><strong>Bei diesem gro\u00dfangelegten Angriff gaben sich die Cyberkriminellen als der Gesch\u00e4ftsf\u00fchrer Walter Stephan aus und schickten eine E-Mail an die Finanzabteilung des Unternehmens, in der sie um eine dringende \u00dcberweisung f\u00fcr ein \u201egeheimes Gesch\u00e4ftsprojekt\u201c baten.<\/strong><\/p>\n\n\n\n<p>Im Glauben, dass die Anfrage legitim war, genehmigte das Finanzteam die Transaktion. Als der Betrug aufgedeckt wurde, waren die Gelder bereits auf ausl\u00e4ndische Bankkonten \u00fcberwiesen worden und verschwunden. Gl\u00fccklicherweise konnten etwa 10 Millionen USD wiedergefunden werden. Aber die restlichen 40 Millionen USD sind f\u00fcr immer verschwunden.<\/p>\n\n\n\n<p>Dieser Whaling-Angriff war eine klassische Anwendung verschiedener Social-Engineering-Taktiken:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>E-Mail-Spoofing<\/strong>: Die Angreifenden verwendeten eine <strong>gef\u00e4lschte E-Mail-Domain, die fast identisch war mit der des Unternehmens<\/strong>. Dann untersuchten sie den Schreibstil und den Tonfall des CEO, um die E-Mail authentisch erscheinen zu lassen.<br><\/li>\n\n\n\n<li><strong>Dringlichkeit<\/strong>: Die E-Mail betonte die Dringlichkeit der Transaktion und dass die Mitarbeitenden schnell handeln m\u00fcssen.<br><\/li>\n\n\n\n<li><strong>Autorit\u00e4t<\/strong>: Der Absender der E-Mail gab sich direkt als der CEO aus, was dem Angriff einen Hauch von Glaubw\u00fcrdigkeit verlieh.<\/li>\n<\/ul>\n\n\n\n<p>Wenn Sie mehr \u00fcber diesen Fall erfahren m\u00f6chten, <a href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/cybercrime-and-digital-threats\/austrian-aeronautics-company-loses-42m-to-bec-scam\" target=\"_blank\" rel=\"noreferrer noopener\">lesen Sie diesen Presseartikel<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-google-amp-facebook-verlieren-100-millionen-usd\">Google &amp; Facebook verlieren 100 Millionen USD<\/h3>\n\n\n\n<p>Im Jahr 2019 wurde ein Hacker namens Evaldas Rimasauskas f\u00fcr einen der gr\u00f6\u00dften Whaling-Angriffe der Geschichte zu f\u00fcnf Jahren Gef\u00e4ngnis verurteilt.<\/p>\n\n\n\n<p><strong>Zwischen 2013 und 2015 f\u00fchrte er einen der raffiniertesten Whaling-Betrugsversuche der Geschichte durch und stahl zusammen 100 Millionen USD von <strong>Google und Facebook<\/strong>.<\/strong><\/p>\n\n\n\n<p>Bei dem Betrug erstellte Rimasauskas \u00fcberzeugende E-Mails mit gef\u00e4lschten E-Mail-Konten und gab vor, ein Lieferant von Facebook und Google zu sein. Diese <a href=\"https:\/\/blog.mailfence.com\/de\/was-ist-der-unterschied-zwischen-spam-und-phishing\/\" target=\"_blank\" rel=\"noreferrer noopener\">Phishing-E-Mails<\/a> enthielten gef\u00e4lschte Rechnungen in H\u00f6he von mehreren Millionen USD, eine Rechnungsh\u00f6he, die f\u00fcr die Mitarbeitenden grunds\u00e4tzlich nicht ungew\u00f6hnlich war.<\/p>\n\n\n\n<p>Letztendlich wurden die Angestellten durch diese T\u00e4uschung dazu gebracht, mehr als 100 Millionen USD zu \u00fcberweisen, bevor sie bemerkten, dass etwas nicht stimmte. Dieser Whaling-Angriff zeigt zwei spezielle Techniken, die von Betr\u00fcger*innen eingesetzt werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fake-Vendor-Scheme<\/strong>: Angreifende erforschen die Lieferkette eines Unternehmens, damit sie sich als ein echtes Unternehmen ausgeben und ihrem Angriff mehr Authentizit\u00e4t verleihen k\u00f6nnen.<br><\/li>\n\n\n\n<li><strong>Ausgekl\u00fcgelte Nachahmung<\/strong>: Die gef\u00e4lschten Dokumente waren sehr \u00fcberzeugend und umfassten gef\u00e4lschte Rechnungen, gef\u00e4lschte Vertr\u00e4ge, offiziell aussehende Firmensiegel und Unterschriften und mehr.<\/li>\n<\/ul>\n\n\n\n<p>Mehr \u00fcber diesen Fall erfahren Sie in der <a href=\"https:\/\/www.justice.gov\/usao-sdny\/pr\/lithuanian-man-sentenced-5-years-prison-theft-over-120-million-fraudulent-business\" target=\"_blank\" rel=\"noreferrer noopener\">Pressemitteilung des US-Justizministeriums<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-der-deepfake-ceo-betrug\">Der Deepfake-CEO-Betrug<\/h3>\n\n\n\n<p>Im Jahr 2019 wurde die Welt Zeuge eines der ersten KI-gest\u00fctzten Whaling-Angriffe. Ein im Vereinigten K\u00f6nigreich ans\u00e4ssiges Energieunternehmen verlor rund 220.000 EUR (243.000 USD), nachdem Cyberkriminelle sich mithilfe KI-generierter Deepfake-Audioaufnahmen als der CEO des Unternehmens ausgegeben hatten.<\/p>\n\n\n\n<p><strong>Ein Angestellter erhielt einen Anruf von einem Anrufer, der genauso klang wie sein CEO. In diesem Telefonat wurde er angewiesen, Geld an einen \u201eLieferanten\u201c zu \u00fcberweisen.<\/strong><\/p>\n\n\n\n<p>Der Angestellte folgte den Anweisungen \u2013 nur um sp\u00e4ter festzustellen, dass die Stimme mithilfe der Deepfake-Technologie k\u00fcnstlich erzeugt wurde. Zu diesem Zeitpunkt war das Geld bereits auf einem ungarischen Konto verschwunden und wurde nie wieder gesehen.<\/p>\n\n\n\n<p>Der Anruf schien von einer bekannten Firmennummer zu kommen, was diesem Whaling-Angriff zus\u00e4tzliche Legitimit\u00e4t verlieh. Die Angreifenden schickten sogar gef\u00e4lschte E-Mails nach, in denen sie die Transaktionen best\u00e4tigten. <a href=\"https:\/\/www.trendmicro.com\/vinfo\/mx\/security\/news\/cyber-attacks\/unusual-ceo-fraud-via-deepfake-audio-steals-us-243-000-from-u-k-company\" target=\"_blank\" rel=\"noreferrer noopener\">Mehr \u00fcber diesen Fall erfahren Sie hier<\/a>.<\/p>\n\n\n\n<p>Dieser Fall markierte eine Wende bei den Whaling-Angriffen: die Integration von KI. Mehr dazu im n\u00e4chsten Abschnitt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-der-aufstieg-von-ki-bei-whaling-angriffen\">Der Aufstieg von KI bei Whaling-Angriffen<\/h2>\n\n\n\n<p>Das Aufkommen von KI hat Social-Engineering-Angriffe revolutioniert, und dazu geh\u00f6ren auch Whaling-Angriffe.<\/p>\n\n\n\n<p><strong>Vor allem dank KI sind Whaling-Angriffe \u00fcberzeugender, skalierbarer und schwerer zu entdecken  geworden als je zuvor.<\/strong><\/p>\n\n\n\n<p>Lassen Sie uns die verschiedenen M\u00f6glichkeiten, wie KI Betr\u00fcger*innen hilft, raffiniertere Whaling-Attacken zu entwickeln, genauer untersuchen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-ki-gestutztes-klonen-von-stimmen\">KI-gest\u00fctztes Klonen von Stimmen<\/h3>\n\n\n\n<p>Eine der alarmierendsten KI-Anwendungen beim Whaling ist das Deepfake Voice Cloning, bei dem Angreifende KI einsetzen, um die Stimme eines CEO oder einer F\u00fchrungskraft zu replizieren.<\/p>\n\n\n\n<p><strong>Dank KI k\u00f6nnen Angreifende mit Stimmproben einer Zielperson <strong>realistische Stimmklone<\/strong> erstellen.<\/strong><\/p>\n\n\n\n<p>Diese Proben k\u00f6nnen aus \u00f6ffentlichen Interviews, durchgesickerten Telefongespr\u00e4chen oder einfach aus den sozialen Medien stammen. Wichtiger noch: Dank KI-gest\u00fctzter Software wie VALL-E oder ElevenLabs ben\u00f6tigen Betr\u00fcger*innen nur ein paar Minuten Audio, um eine Stimme realistisch zu replizieren!<\/p>\n\n\n\n<p>Die Stimmenklone k\u00f6nnen dann in Echtzeit verwendet werden, um sich als CEO oder CFO auszugeben und Mitarbeitende anzuweisen, eine \u00dcberweisung zu t\u00e4tigen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-deepfake-videos\">Deepfake-Videos<\/h3>\n\n\n\n<p>Der n\u00e4chste Schritt nach dem Klonen von Stimmen? Das Klonen von Gesichtern! <\/p>\n\n\n\n<p><strong>Bei den sogenannten \u201eDeepfakes\u201c k\u00f6nnen Betr\u00fcger*innen <strong>bei Videoanrufen<\/strong><\/strong> <strong>das Aussehen von F\u00fchrungskr\u00e4ften durch hoch realistische, KI-generierte Aufnahmen nachahmen.<\/strong><\/p>\n\n\n\n<p>Richtig gemacht sind diese Deepfakes von echten Videos fast nicht mehr zu unterscheiden. Und die Technologie ist erst am Anfang &#8230; Angreifende k\u00f6nnen jetzt einen gef\u00e4lschten CEO in ein Zoom- oder Microsoft-Teams-Gespr\u00e4ch einschleusen, in dem der \u201eCEO\u201c die Mitarbeitenden pers\u00f6nlich anweist, Zahlungen zu leisten oder sensible Daten weiterzugeben. Die Mitarbeitenden, die ein vertrautes Gesicht sehen, f\u00fcgen sich ohne Verdacht.<\/p>\n\n\n\n<p>Im Jahr 2024 wurde diese Art von Whaling-Angriff durch den <a href=\"https:\/\/edition.cnn.com\/2024\/02\/04\/asia\/deepfake-cfo-scam-hong-kong-intl-hnk\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Deepfake eines in Hongkong ans\u00e4ssigen Finanzvorstands<\/a> bekannt, der zu einem Verlust von 25 Millionen USD f\u00fchrte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-ki-gestutztes-website-spoofing\">KI-gest\u00fctztes Website-Spoofing<\/h3>\n\n\n\n<p>Herk\u00f6mmliche Phishing-Seiten hatten oft <strong>verr\u00e4terische Anzeichen<\/strong> \u2013 Tippfehler, schlechte Formatierung oder verd\u00e4chtige URLs.<\/p>\n\n\n\n<p><strong>Mit KI hat sich das ge\u00e4ndert. Algorithmen des maschinellen Lernens k\u00f6nnen jetzt nahezu perfekte Klone von Unternehmenswebsites erstellen, um Mitarbeitende dazu zu bringen, ihre Anmeldedaten einzugeben oder Transaktionen zu genehmigen.<\/strong><\/p>\n\n\n\n<p>Angreifer*innen setzen jetzt KI-Webcrawler ein, um echte Websites zu scrapen und sie Pixel f\u00fcr Pixel nachzubauen. Domain-Spoofing-Techniken erzeugen \u00e4hnliche URLs (zum Beispiel maifence.com statt mailfence.com). KI-Chatbots k\u00f6nnen sogar echte Kundendienstmitarbeitende simulieren, um Glaubw\u00fcrdigkeit aufzubauen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-ki-gestutzter-e-mail-betrug\">KI-gest\u00fctzter E-Mail-Betrug<\/h3>\n\n\n\n<p>In der Vergangenheit enthielten die E-Mails bei Whaling-Angriffen oft grammatikalische Fehler, wodurch sie leichter zu erkennen waren.<\/p>\n\n\n\n<p><strong>Mit KI-gest\u00fctzten Tools zur Texterstellung (wie ChatGPT, Jasper AI und WormGPT) k\u00f6nnen Angreifende heute fehlerfreie, hoch personalisierte E-Mails erstellen, die den Schreibstil und den Tonfall einer F\u00fchrungskraft imitieren.<\/strong><\/p>\n\n\n\n<p>Alles, was die Angreifenden brauchen, ist Zugang zu fr\u00fcheren E-Mails, um ihre KI-Modelle zu trainieren. Die KI kann dann im Stil des CEO schreiben und die E-Mail sehr \u00fcberzeugend gestalten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-konnen-sie-einen-whaling-angriff-erkennen\">Wie k\u00f6nnen Sie einen Whaling-Angriff erkennen?<\/h2>\n\n\n\n<p>Dank (oder eher wegen) KI sind Whaling-Angriffe heute schwerer zu erkennen als je zuvor.<\/p>\n\n\n\n<p><strong>Es gibt jedoch Anzeichen, auf die Sie achten sollten, wenn Sie misstrauisch sind<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Personalisierung:<\/strong> Die E-Mail, die zur Einleitung des Whaling-Angriffs verschickt wird, enth\u00e4lt h\u00f6chstwahrscheinlich personalisierte Informationen \u00fcber den verk\u00f6rperten CEO (oder eine andere hochrangige F\u00fchrungskraft, als die sich der*die Absendende ausgibt), das Opfer (ein*e Manager*in oder eine andere F\u00fchrungskraft) oder die Organisation. Damit soll ein Gef\u00fchl des Bekanntseins erzeugt werden.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Dringlichkeit:<\/strong> Betr\u00fcgerische E-Mails, die Dringlichkeit vermitteln, k\u00f6nnen das Opfer dazu bringen, zu handeln, bevor es an Sicherheitsma\u00dfnahmen denkt. Angreifer*innen versuchen oft, ihre Opfer mithilfe m\u00e4chtiger Personen (CEO, hochrangige F\u00fchrungskr\u00e4fte) einzusch\u00fcchtern. Die Befehle dieser Personen lassen sich nur sehr schwer missachten.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sprache:<\/strong> Oft werden Gesch\u00e4ftssprache und Tonfall eingesetzt, um das Opfer davon zu \u00fcberzeugen, dass die E-Mail von einer hochrangigen Person stammt. Die Angreifenden verwenden oft ein Szenario, in dem sie das Opfer auf der Grundlage einer gef\u00e4lschten Drohung zu einer Handlung mit geringem Aufwand auffordern (zum Beispiel eine schnelle Geld\u00fcberweisung an einen Lieferpartner). M\u00f6glicherweise betonen sie auch die Vertraulichkeit, sodass das Opfer es vermeidet, \u00fcber die erhaltene E-Mail zu sprechen. Damit kann dem Opfer auch niemand sagen, dass es sich bei dieser E-Mail um einen Whaling-Angriff handelt.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Legitime Signatur:<\/strong> Es kann sein, dass die Angreifenden eine glaubw\u00fcrdige E-Mail-Adresse, Signatur und einen Link verwenden, der auf eine betr\u00fcgerische Website f\u00fchrt. Wir zeigen Ihnen gleich, wie Sie solche Angaben erkennen k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Dateien und Links: <\/strong>Cyberkriminelle verwenden m\u00f6glicherweise Anh\u00e4nge oder Links, um Malware einzuschleusen oder sensible Informationen abzufragen. Selbst wenn nichts passiert, wenn der*die angegriffene Manager*in auf einen Link klickt oder Informationen auf der aufgerufenen Website eingibt, k\u00f6nnte dies einen versteckten Malware-Download ausl\u00f6sen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-konnen-sie-whaling-angriffe-verhindern\">Wie k\u00f6nnen Sie Whaling-Angriffe verhindern?<\/h2>\n\n\n\n<p>Wollen Sie nicht Teil einer weiteren Statistik in einem Bericht \u00fcber Whaling-Attacken werden? Dann halten Sie sich an diese Schritte:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00dcberpr\u00fcfen Sie die E-Mail-Adresse des*der Absender*in, wenn sie von einem*einer Kolleg*in gesendet wurde, insbesondere wenn es sich um eine hochrangige F\u00fchrungskraft in Ihrer Organisation handelt. Wenn die E-Mail von einer dritten Partei stammt, suchen Sie nach der tats\u00e4chlichen E-Mail-Adresse dieses Unternehmens und vergleichen Sie die beiden.<br><\/li>\n\n\n\n<li>Fahren Sie mit der Maus \u00fcber jeden eingebetteten Link, um die Echtheit der Website zu \u00fcberpr\u00fcfen. Gibt es einen Tippfehler in der Domain der Website oder werden Sie auf eine andere Website weitergeleitet? Dann sollten Sie nicht auf den Link klicken.<br><\/li>\n\n\n\n<li>Stellen Sie die Richtigkeit jeglicher Anfragen nach Geld oder sensiblen Informationen infrage, selbst wenn sie von einem*einer Ihrer Manager*innen kommen. Holen Sie sich im Zweifelsfall eine telefonische Best\u00e4tigung direkt bei der jeweiligen Person ein.<br><\/li>\n\n\n\n<li>Seien Sie sich der Macht von Social Media bewusst. Alles, was Sie online posten, kann gegen Sie verwendet werden, sei es zum Klonen von Stimmen oder zum Erstellen von Deepfakes. Angreifer*innen k\u00f6nnen auch Namen, Daten und Orte verwenden, die Sie online erw\u00e4hnt haben, um ihre Angriffe glaubw\u00fcrdiger zu machen. Als Faustregel gilt: Stellen Sie Ihre Social-Media-Konten auf privat.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-abschliessende-gedanken-zu-whaling\">Abschlie\u00dfende Gedanken zu Whaling<\/h2>\n\n\n\n<p>KI definiert das Ausma\u00df und die Raffinesse von Whaling-Angriffen neu. Wir sollten damit rechnen, dass geklonte Stimmen und Deepfakes bald nicht mehr von der Realit\u00e4t zu unterscheiden sind.<\/p>\n\n\n\n<p><strong>Was tun Sie, wenn Sie nicht zwischen F\u00e4lschung und Realit\u00e4t unterscheiden k\u00f6nnen? Sie \u00fcberpr\u00fcfen das Ganze noch einmal, bevor Sie handeln. <\/strong><\/p>\n\n\n\n<p>Kommt Ihnen eine E-Mail verd\u00e4chtig vor? Oder klingt ein Telefonanruf etwas &#8230; merkw\u00fcrdig? Bohren Sie nach und stellen Sie Fragen, die nur die echte Person beantworten kann. Und wenn Sie Zweifel haben, beantworten Sie die E-Mail nicht und legen Sie den H\u00f6rer auf. Erkundigen Sie sich bei Ihrer IT-Abteilung und rufen Sie die betreffende Person direkt an, um sich zu vergewissern. Dies sind Ihre besten Verteidigungsma\u00dfnahmen gegen Whaling-Angriffe.<\/p>\n\n\n\n<p>Wenn Sie Ihre Cybersicherheit erh\u00f6hen wollen, dann sollte Ihr erster Schritt darin bestehen, einen privaten und sicheren E-Mail-Anbieter zu w\u00e4hlen. Hier bei <a href=\"https:\/\/mailfence.com\/de\" target=\"_blank\" rel=\"noreferrer noopener\">Mailfence<\/a> sind wir stolz auf diese Features:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Erweiterte Sicherheitstools<\/strong>. Wir bieten <a href=\"https:\/\/blog.mailfence.com\/de\/ende-zu-ende-e-mail-verschluesselung\/\" target=\"_blank\" rel=\"noreferrer noopener\">Ende-zu-Ende-Verschl\u00fcsselung<\/a>, <a href=\"https:\/\/blog.mailfence.com\/de\/passwort-verschluesselte-nachrichten-auf-grundlage-symmetrischer-verschluesselung\/\" target=\"_blank\" rel=\"noreferrer noopener\">symmetrische Verschl\u00fcsselung<\/a>, <a href=\"https:\/\/blog.mailfence.com\/de\/wie-funktionieren-digitale-signaturen\/\" target=\"_blank\" rel=\"noreferrer noopener\">digitale Signaturen<\/a> und vieles mehr.<\/li>\n\n\n\n<li><strong>Kein Tracking, keine Werbung.<\/strong> Bei uns gibt es weder Werbung noch Marketing-Tracker von Dritten. Wir verfolgen Ihre Aktivit\u00e4ten in der App nicht. Mailfence ist vollkommen frei von Werbung.<\/li>\n\n\n\n<li><strong>Strenge Datenschutzgesetze.<\/strong>  Die Server von Mailfence befinden sich in Belgien, wo strenge Gesetze zum Schutz der Privatsph\u00e4re gelten. Nur ein g\u00fcltiger belgischer Gerichtsbeschluss kann uns zwingen, Daten herauszugeben. <\/li>\n<\/ul>\n\n\n\n<p>M\u00f6chten Sie Ihren <a href=\"https:\/\/blog.mailfence.com\/de\/digitaler-fussabdruck\/\" target=\"_blank\" rel=\"noreferrer noopener\">digitalen Fu\u00dfabdruck verkleinern<\/a> und Ihre Cybersicherheit auf die n\u00e4chste Stufe heben? Erstellen Sie jetzt Ihr kostenloses Konto!<\/p>\n\n\n\t\t<div data-elementor-type=\"section\" data-elementor-id=\"100847\" class=\"elementor elementor-100847 elementor-100761\" data-elementor-post-type=\"elementor_library\">\n\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-124e1725 elementor-section-content-middle elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"124e1725\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-no\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-654e4e21\" data-id=\"654e4e21\" data-element_type=\"column\" data-e-type=\"column\" data-settings=\"{&quot;background_background&quot;:&quot;gradient&quot;}\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3a3b1a23 elementor-widget elementor-widget-text-editor\" data-id=\"3a3b1a23\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><b>Mailfence \u2013 Ihre sichere Produktivit\u00e4tssuite<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2c004279 elementor-widget elementor-widget-text-editor\" data-id=\"2c004279\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><strong>Holen Sie sich Ihre Privatsph\u00e4re zur\u00fcck mit<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-83e0dd6 elementor-icon-list--layout-inline elementor-align-center elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"83e0dd6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul class=\"elementor-icon-list-items elementor-inline-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-envelope-open-text\" viewBox=\"0 0 512 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M176 216h160c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16H176c-8.84 0-16 7.16-16 16v16c0 8.84 7.16 16 16 16zm-16 80c0 8.84 7.16 16 16 16h160c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16H176c-8.84 0-16 7.16-16 16v16zm96 121.13c-16.42 0-32.84-5.06-46.86-15.19L0 250.86V464c0 26.51 21.49 48 48 48h416c26.51 0 48-21.49 48-48V250.86L302.86 401.94c-14.02 10.12-30.44 15.19-46.86 15.19zm237.61-254.18c-8.85-6.94-17.24-13.47-29.61-22.81V96c0-26.51-21.49-48-48-48h-77.55c-3.04-2.2-5.87-4.26-9.04-6.56C312.6 29.17 279.2-.35 256 0c-23.2-.35-56.59 29.17-73.41 41.44-3.17 2.3-6 4.36-9.04 6.56H96c-26.51 0-48 21.49-48 48v44.14c-12.37 9.33-20.76 15.87-29.61 22.81A47.995 47.995 0 0 0 0 200.72v10.65l96 69.35V96h320v184.72l96-69.35v-10.65c0-14.74-6.78-28.67-18.39-37.77z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Nachrichten<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-far-calendar-alt\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M148 288h-40c-6.6 0-12-5.4-12-12v-40c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v40c0 6.6-5.4 12-12 12zm108-12v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm96 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm-96 96v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm-96 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm192 0v-40c0-6.6-5.4-12-12-12h-40c-6.6 0-12 5.4-12 12v40c0 6.6 5.4 12 12 12h40c6.6 0 12-5.4 12-12zm96-260v352c0 26.5-21.5 48-48 48H48c-26.5 0-48-21.5-48-48V112c0-26.5 21.5-48 48-48h48V12c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v52h128V12c0-6.6 5.4-12 12-12h40c6.6 0 12 5.4 12 12v52h48c26.5 0 48 21.5 48 48zm-48 346V160H48v298c0 3.3 2.7 6 6 6h340c3.3 0 6-2.7 6-6z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Kalendern<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-far-folder\" viewBox=\"0 0 512 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M464 128H272l-54.63-54.63c-6-6-14.14-9.37-22.63-9.37H48C21.49 64 0 85.49 0 112v288c0 26.51 21.49 48 48 48h416c26.51 0 48-21.49 48-48V176c0-26.51-21.49-48-48-48zm0 272H48V112h140.12l54.63 54.63c6 6 14.14 9.37 22.63 9.37H464v224z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Dokumenten<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item elementor-inline-item\">\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-users-cog\" viewBox=\"0 0 640 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M610.5 341.3c2.6-14.1 2.6-28.5 0-42.6l25.8-14.9c3-1.7 4.3-5.2 3.3-8.5-6.7-21.6-18.2-41.2-33.2-57.4-2.3-2.5-6-3.1-9-1.4l-25.8 14.9c-10.9-9.3-23.4-16.5-36.9-21.3v-29.8c0-3.4-2.4-6.4-5.7-7.1-22.3-5-45-4.8-66.2 0-3.3.7-5.7 3.7-5.7 7.1v29.8c-13.5 4.8-26 12-36.9 21.3l-25.8-14.9c-2.9-1.7-6.7-1.1-9 1.4-15 16.2-26.5 35.8-33.2 57.4-1 3.3.4 6.8 3.3 8.5l25.8 14.9c-2.6 14.1-2.6 28.5 0 42.6l-25.8 14.9c-3 1.7-4.3 5.2-3.3 8.5 6.7 21.6 18.2 41.1 33.2 57.4 2.3 2.5 6 3.1 9 1.4l25.8-14.9c10.9 9.3 23.4 16.5 36.9 21.3v29.8c0 3.4 2.4 6.4 5.7 7.1 22.3 5 45 4.8 66.2 0 3.3-.7 5.7-3.7 5.7-7.1v-29.8c13.5-4.8 26-12 36.9-21.3l25.8 14.9c2.9 1.7 6.7 1.1 9-1.4 15-16.2 26.5-35.8 33.2-57.4 1-3.3-.4-6.8-3.3-8.5l-25.8-14.9zM496 368.5c-26.8 0-48.5-21.8-48.5-48.5s21.8-48.5 48.5-48.5 48.5 21.8 48.5 48.5-21.7 48.5-48.5 48.5zM96 224c35.3 0 64-28.7 64-64s-28.7-64-64-64-64 28.7-64 64 28.7 64 64 64zm224 32c1.9 0 3.7-.5 5.6-.6 8.3-21.7 20.5-42.1 36.3-59.2 7.4-8 17.9-12.6 28.9-12.6 6.9 0 13.7 1.8 19.6 5.3l7.9 4.6c.8-.5 1.6-.9 2.4-1.4 7-14.6 11.2-30.8 11.2-48 0-61.9-50.1-112-112-112S208 82.1 208 144c0 61.9 50.1 112 112 112zm105.2 194.5c-2.3-1.2-4.6-2.6-6.8-3.9-8.2 4.8-15.3 9.8-27.5 9.8-10.9 0-21.4-4.6-28.9-12.6-18.3-19.8-32.3-43.9-40.2-69.6-10.7-34.5 24.9-49.7 25.8-50.3-.1-2.6-.1-5.2 0-7.8l-7.9-4.6c-3.8-2.2-7-5-9.8-8.1-3.3.2-6.5.6-9.8.6-24.6 0-47.6-6-68.5-16h-8.3C179.6 288 128 339.6 128 403.2V432c0 26.5 21.5 48 48 48h255.4c-3.7-6-6.2-12.8-6.2-20.3v-9.2zM173.1 274.6C161.5 263.1 145.6 256 128 256H64c-35.3 0-64 28.7-64 64v32c0 17.7 14.3 32 32 32h65.9c6.3-47.4 34.9-87.3 75.2-109.4z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\"><b>Gruppen<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-436babb elementor-align-center elementor-widget elementor-widget-button\" data-id=\"436babb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/mailfence.com\/de\/#pricing\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Kostenlos anmelden<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Stellen Sie sich vor, Sie erhalten eine dringende E-Mail von Ihrem CEO, in der er Sie anweist, eine \u00dcberweisung von hohem Wert zu autorisieren. Alles sieht legitim aus, doch es gibt nur ein Problem &#8230; Es handelt sich um einen Betrug. Genauer gesagt: Sie sind das Ziel eines Whaling-Angriffs! Whaling-Angriffe sind zwar nicht neu, doch [&hellip;]<\/p>\n","protected":false},"author":43,"featured_media":85513,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[452],"tags":[],"class_list":["post-22560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.6 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog<\/title>\n<meta name=\"description\" content=\"Erfahren Sie mehr \u00fcber die raffinierte Phishing-Form Whaling, die auf hochrangige F\u00fchrungskr\u00e4fte abzielt, und wie Sie solche Angriffe erkennen &amp; verhindern.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.mailfence.com\/de\/whaling\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog\" \/>\n<meta property=\"og:description\" content=\"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.mailfence.com\/de\/whaling\/\" \/>\n<meta property=\"og:site_name\" content=\"Mailfence Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/mailfence\/\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-25T15:28:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-16T13:28:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Simon Haven\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@mailfence\" \/>\n<meta name=\"twitter:site\" content=\"@mailfence\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Simon Haven\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/\"},\"author\":{\"name\":\"Simon Haven\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#\\\/schema\\\/person\\\/7c696c144245600fafc3c44d1d652d2f\"},\"headline\":\"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen\",\"datePublished\":\"2025-02-25T15:28:34+00:00\",\"dateModified\":\"2025-09-16T13:28:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/\"},\"wordCount\":2355,\"publisher\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/33-1.png\",\"articleSection\":[\"Sicherheit\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/\",\"name\":\"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/33-1.png\",\"datePublished\":\"2025-02-25T15:28:34+00:00\",\"dateModified\":\"2025-09-16T13:28:16+00:00\",\"description\":\"Erfahren Sie mehr \u00fcber die raffinierte Phishing-Form Whaling, die auf hochrangige F\u00fchrungskr\u00e4fte abzielt, und wie Sie solche Angriffe erkennen & verhindern.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#primaryimage\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/33-1.png\",\"contentUrl\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/33-1.png\",\"width\":600,\"height\":600,\"caption\":\"Whaling\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/whaling\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Homepage\",\"item\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheit\",\"item\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/category\\\/sicherheit\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/\",\"name\":\"Mailfence Blog\",\"description\":\"Mailfence Blog. Get the latest news about secure email and Internet privacy.\",\"publisher\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#organization\",\"name\":\"Mailfence\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/Mailfence_logo_pict_and_word_BOUNDED_small.png\",\"contentUrl\":\"https:\\\/\\\/blog.mailfence.com\\\/wp-content\\\/uploads\\\/2022\\\/08\\\/Mailfence_logo_pict_and_word_BOUNDED_small.png\",\"width\":1812,\"height\":358,\"caption\":\"Mailfence\"},\"image\":{\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/mailfence\\\/\",\"https:\\\/\\\/x.com\\\/mailfence\",\"https:\\\/\\\/www.reddit.com\\\/r\\\/Mailfence\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/mailfence\",\"https:\\\/\\\/www.instagram.com\\\/mailfence_\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@mailfence\",\"https:\\\/\\\/en.wikipedia.org\\\/wiki\\\/Mailfence\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/#\\\/schema\\\/person\\\/7c696c144245600fafc3c44d1d652d2f\",\"name\":\"Simon Haven\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g\",\"caption\":\"Simon Haven\"},\"description\":\"Simon Haven was Marketing Manager at Mailfence, where he lead content strategy and brand development. He holds a Master's degree in Advanced Management with Marketing specialization (Magna Cum Laude) from Solvay Brussels School of Economics and Management and is a certified Google Analytics professional. With over 10 years of experience in digital marketing, Simon specializes in SEO, paid media, and data-driven growth strategies for privacy-focused technology companies. Based in Brussels, he brings deep understanding of European data protection regulations and cross-cultural marketing expertise to the privacy and cybersecurity sector.\",\"url\":\"https:\\\/\\\/blog.mailfence.com\\\/de\\\/author\\\/simon\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog","description":"Erfahren Sie mehr \u00fcber die raffinierte Phishing-Form Whaling, die auf hochrangige F\u00fchrungskr\u00e4fte abzielt, und wie Sie solche Angriffe erkennen & verhindern.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.mailfence.com\/de\/whaling\/","og_locale":"de_DE","og_type":"article","og_title":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog","og_description":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog","og_url":"https:\/\/blog.mailfence.com\/de\/whaling\/","og_site_name":"Mailfence Blog","article_publisher":"https:\/\/www.facebook.com\/mailfence\/","article_published_time":"2025-02-25T15:28:34+00:00","article_modified_time":"2025-09-16T13:28:16+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png","type":"image\/png"}],"author":"Simon Haven","twitter_card":"summary_large_image","twitter_creator":"@mailfence","twitter_site":"@mailfence","twitter_misc":{"Verfasst von":"Simon Haven","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#article","isPartOf":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/"},"author":{"name":"Simon Haven","@id":"https:\/\/blog.mailfence.com\/de\/#\/schema\/person\/7c696c144245600fafc3c44d1d652d2f"},"headline":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen","datePublished":"2025-02-25T15:28:34+00:00","dateModified":"2025-09-16T13:28:16+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/"},"wordCount":2355,"publisher":{"@id":"https:\/\/blog.mailfence.com\/de\/#organization"},"image":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png","articleSection":["Sicherheit"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/blog.mailfence.com\/de\/whaling\/","url":"https:\/\/blog.mailfence.com\/de\/whaling\/","name":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen | Mailfence Blog","isPartOf":{"@id":"https:\/\/blog.mailfence.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#primaryimage"},"image":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png","datePublished":"2025-02-25T15:28:34+00:00","dateModified":"2025-09-16T13:28:16+00:00","description":"Erfahren Sie mehr \u00fcber die raffinierte Phishing-Form Whaling, die auf hochrangige F\u00fchrungskr\u00e4fte abzielt, und wie Sie solche Angriffe erkennen & verhindern.","breadcrumb":{"@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.mailfence.com\/de\/whaling\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#primaryimage","url":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png","contentUrl":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/04\/33-1.png","width":600,"height":600,"caption":"Whaling"},{"@type":"BreadcrumbList","@id":"https:\/\/blog.mailfence.com\/de\/whaling\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Homepage","item":"https:\/\/blog.mailfence.com\/de\/"},{"@type":"ListItem","position":2,"name":"Sicherheit","item":"https:\/\/blog.mailfence.com\/de\/category\/sicherheit\/"},{"@type":"ListItem","position":3,"name":"Whaling: So haben Betr\u00fcger*innen es auf Top-F\u00fchrungskr\u00e4fte abgesehen"}]},{"@type":"WebSite","@id":"https:\/\/blog.mailfence.com\/de\/#website","url":"https:\/\/blog.mailfence.com\/de\/","name":"Mailfence Blog","description":"Mailfence Blog. Get the latest news about secure email and Internet privacy.","publisher":{"@id":"https:\/\/blog.mailfence.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.mailfence.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/blog.mailfence.com\/de\/#organization","name":"Mailfence","url":"https:\/\/blog.mailfence.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/blog.mailfence.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/08\/Mailfence_logo_pict_and_word_BOUNDED_small.png","contentUrl":"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/08\/Mailfence_logo_pict_and_word_BOUNDED_small.png","width":1812,"height":358,"caption":"Mailfence"},"image":{"@id":"https:\/\/blog.mailfence.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/mailfence\/","https:\/\/x.com\/mailfence","https:\/\/www.reddit.com\/r\/Mailfence\/","https:\/\/www.linkedin.com\/company\/mailfence","https:\/\/www.instagram.com\/mailfence_\/","https:\/\/www.youtube.com\/@mailfence","https:\/\/en.wikipedia.org\/wiki\/Mailfence"]},{"@type":"Person","@id":"https:\/\/blog.mailfence.com\/de\/#\/schema\/person\/7c696c144245600fafc3c44d1d652d2f","name":"Simon Haven","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/aa01160a49095a6d9753e38702ea2778680af310e4a9e030b40ae5450ddf79ad?s=96&d=blank&r=g","caption":"Simon Haven"},"description":"Simon Haven was Marketing Manager at Mailfence, where he lead content strategy and brand development. He holds a Master's degree in Advanced Management with Marketing specialization (Magna Cum Laude) from Solvay Brussels School of Economics and Management and is a certified Google Analytics professional. With over 10 years of experience in digital marketing, Simon specializes in SEO, paid media, and data-driven growth strategies for privacy-focused technology companies. Based in Brussels, he brings deep understanding of European data protection regulations and cross-cultural marketing expertise to the privacy and cybersecurity sector.","url":"https:\/\/blog.mailfence.com\/de\/author\/simon\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/posts\/22560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/comments?post=22560"}],"version-history":[{"count":132,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/posts\/22560\/revisions"}],"predecessor-version":[{"id":102900,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/posts\/22560\/revisions\/102900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/media\/85513"}],"wp:attachment":[{"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/media?parent=22560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/categories?post=22560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mailfence.com\/de\/wp-json\/wp\/v2\/tags?post=22560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}