Cyber Crime: CEO-Fraud Attacke

Cyber Crime: CEO-Fraud Attacke

Laut Mitteilung des Bundeskriminalamtes (BKA) haben Kriminelle mittels CEO-Fraud im Jahr 2017 mehrere Millionen Euro erbeutet und den betroffenen Unternehmen beträchtlichen Schaden zugefügt.

Was CEO-Fraud bedeutet

Im engen Sinne bedeutet die CEO-Fraud Masche, dass Kriminelle sich als Geschäftsführer (CEO) ausgeben und Mitarbeiter zur Überweisung hoher Geldbeträge auf Konten im Ausland auffordern. Die Kriminellen machen sich öffentlich verfügbare Unternehmensinformationen – etwa von der Unternehmenswebsite und Online-Karriereportalen, aus sozialen Netzwerken und Handelsregistereinträgen – zu Nutze, um die Absender-Adresse der Email und inhaltlich den Kommunikationsstil des Unternehmens zu imitieren.

Übliche Tipps zur Abwehr des klassischen CEO-Fraud

Zur Abwehrstrategie gegen diesen klassischen CEO-Fraud, wie sie auch vom BKA empfohlen wird, gehören vor allem 3 Elemente:

1. Unternehmen sollten verstärkt kontrollieren, welche Unternehmensinformationen bereits öffentlich zugänglich sind, und was künftig, auch von Mitarbeitern, über welche Kanäle veröffentlicht wird.
2. Mitarbeiter sind für die Betrugsmasche CEO-Fraud zu sensibilisieren.
3. Mitarbeiter sollten sich bei ungewöhnlichen Zahlungsanweisungen vor Veranlassung der Zahlung rückversichern.

Mahr EDV warnt vor CEO-Fraud verwandten Angriffen

Der BKA-Bericht endet mit einer guten Nachricht: „In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.“

Der IT-Dienstleister Mahr EDV warnt jedoch davor, die CEO-Fraud Masche auf Überweisungsaufforderungen von vermeintlichen Geschäftsführern zu reduzieren. „Ungewöhnliche Überweisungsaufforderungen“, sagt Fabian Mahr, „sind sehr hochschwellig, sie fallen in der Regel sofort auf, und viele Unternehmen verfügen diesbezüglich bereits über interne Kontrollmechanismen.“ Die eigentliche Gefahr bestehe eher darin, vom vermeintlichen Chef oder bloß vermeintlichen Kollegen zum Anklicken eines infizierten Links aufgefordert zu werden. „Es gehört ja zur heutigen Kommunikation“, so Fabian Mahr weiter, „Kollegen und Freunde auf unterhaltsame Funde im Netz hinzuweisen, und das häufig ohne lange Anreden und Erläuterungen, deren Stil verräterisch sein könnte.“

Die CEO-Fraud genannte Masche ist nach Mahr EDV also umso gefährlicher, je niedrigschwelliger die Aufforderung und je persönlicher der Absender, weil bei nicht-autoritativen vermeintlich privaten Anweisungen erstmal niemand an Rückversicherungsgebote denkt.

Bei Mitarbeiterschulungen zur Abwehr von Cyber Kriminalität sollte es also auch immer darum gehen, welche Gefahren durch das Klicken auf Links in Emails drohen. Zumal hier potentiell alle Mitarbeiter eines Unternehmens Ziel möglicher Attacken sind, und nicht nur solche, die überhaupt Überweisungsbefugnisse haben.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
https://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Paulinenstraße 8
12205 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Teile den Beitrag:

%d Bloggern gefällt das:

Diese Website nutzt Cookies. Beim Besuch dieser Webseite werden Informationen gespeichert. Die Verarbeitung dieser Daten erfolgt zu statistischen sowie werbe- und profilingtechnischen Zwecken. Dies ermöglicht uns zu verstehen, was unsere Kunden bei dem Besuch der Webseite von uns erwarten und wie wir den Service verbessern können. Wenn Sie die Website weiter nutzen, gehen wir von Ihremem Einverständnis aus. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen