22. September 2017 | pArtikel drucken | kKommentieren

CEO Fraud: Schreibt da wirklich Ihr Chef?

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Eine gefährliche Betrugsmasche in Unternehmen nennt sich CEO Fraud. Das Prinzip ist denkbar einfach – und leider nicht minder effektiv. Im Beitrag zeigen wir Ihnen, wie die Cyberkriminellen vorgehen und worauf Sie achten sollten.

Cyberkriminelle werden leider nicht müde, sich immer neue Mittel und Wege auszudenken, um Unternehmen anzugreifen und so enorme Geldbeträge zu erbeuten. Die Masche „CEO Fraud“ richtet sich direkt an Entscheidungsträger im Unternehmen, denn genau diese sind das Ziel der kriminellen Taktik.

So gehen die Betrüger vor

Beim CEO Fraud gehen die Betrüger immer nach einem bestimmten Muster vor: Mitarbeiter, bevorzugt aus der Buchhaltung oder dem Rechnungswesen, werden vermeintlich von einem Top-Manager des Unternehmens telefonisch oder per E-Mail angewiesen, einen hohen Geldbetrag vom Geschäftskonto auf ein fremdes, meist ausländisches Konto zu überweisen.

Um skeptische Rückfragen zu unterbinden, übt der „falsche Chef“ enormen Zeitdruck auf das Betrugsopfer aus und gibt an, dass die Überweisung auf ein fremdes Konto einem Geheimprojekt diene und absolute Verschwiegenheit verlange, wie auch ZDnet berichtet. Besonders dann, wenn in den Medien über geplante größere Investitionen oder Übernahmen berichtet wird, erhöht sich das Risiko eines Angriffs auf das Unternehmen enorm.

Damit der Angriff so authentisch und glaubwürdig wie möglich erscheint, informieren sich die Cyberkriminellen im Vorfeld genauestens über die Zielpersonen und den vermeintlichen Auftraggeber: Hierzu recherchieren sie akribisch auf der Unternehmenswebsite, in Karriereportalen oder Social Networks, und rufen oftmals sogar direkt im Unternehmen an, warnt das Beratungshaus PwC.

Angriffe haben oft schwere Folgen

Nicht nur für das Betrugsopfer, sondern für das gesamte Unternehmen können solche Attacken weitreichende Folgen haben. Neben Imageschäden und Vertrauensverlusten ist vor allem der finanzielle Schaden oftmals enorm: So gibt das Bundeskriminalamt an, dass die Kriminellen in den letzten Monaten mehrere Millionen Euro erbeuten konnten.

Das FBI berichtete bereits 2016, dass CEO Fraud längst kein Kavaliersdelikt mehr ist. So wurden bereits mehr als 3 Milliarden Dollar weltweit von den Betrügern gefordert – von denen eine Summe von rund einer Milliarde Dollar tatsächlich überwiesen wurde.

So können Sie sich schützen

Damit Ihr Unternehmen gar nicht erst Opfer der Betrugsmasche wird, hat das Bundesamt für Sicherheit in der Informationstechnik einige Handlungsempfehlungen ausgesprochen. Um es den Tätern möglichst schwer zu machen, an Kontaktdaten und Informationen zu gelangen, sollten Unternehmen darauf achten, welche Informationen öffentlich über sie zur Verfügung stehen. Zurückhaltung bei Xing, LinkedIn und anderen sozialen Netzwerken kann verhindern, dass Betrüger ein genaues Profil der Geschäftsführer erstellen können, um authentisch zu wirken.

Das Handelsblatt rät vor allem dazu, die Mitarbeiter entsprechend zu schulen und Kontrollmechanismen einzuführen. Regelmäßige Schulungen für die Buchhaltung und Finanzabteilung sensibilisieren die Mitarbeiter für die Bedrohung. Das beginnt dabei, im Zweifel eine Buchung mehrmals zu prüfen und telefonisch noch einmal zu hinterfragen. Auch Tests der Reaktionen gehören dazu: Echte CEOs können ohne Ankündigung auch einen „Fake CEO“ spielen, um die internen Abläufe zu prüfen.

Sollte es doch einmal zu einem potenziellen Angriff kommen, sollten unbedingt die Herkunft von E-Mail oder Angriff geklärt und verifiziert werden, bevor eine Überweisung erfolgt. Des Weiteren ist es ratsam, die Polizei umgehend zu verständigen. Laut dem Handelsblatt existiert oft die Sorge der Unternehmen, dass wichtige Produktionsrechner beschlagnahmt werden – deswegen scheuen viele Betroffene den Gang zu den Behörden. Das ist allerdings in der Regel nicht der Fall, da die Polizei um die Sorgen der Unternehmen weiß.

In Köln wurde beispielsweise die Zentral- und Ansprechstelle Cybercrime für genau solche Fälle eingerichtet. Sie ist damit ein kompetenter Ansprechpartner in solchen Fällen und spricht „die gleiche Sprache“ wie die IT-Sicherheitsabteilung im Unternehmen.

 

Quelle Titelbild: © Ildo Frazao / iStock

Hier schreibt Carla Bösl für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Lesen Sie weiter auf CANCOM.info

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.