22. September 2017 | pArtikel drucken | kKommentieren

CEO Fraud: Schreibt da wirklich Ihr Chef?

Eine gefährliche Betrugsmasche in Unternehmen nennt sich CEO Fraud. Das Prinzip ist denkbar einfach – und leider nicht minder effektiv. Im Beitrag zeigen wir Ihnen, wie die Cyberkriminellen vorgehen und worauf Sie achten sollten.

Cyberkriminelle werden leider nicht müde, sich immer neue Mittel und Wege auszudenken, um Unternehmen anzugreifen und so enorme Geldbeträge zu erbeuten. Die Masche „CEO Fraud“ richtet sich direkt an Entscheidungsträger im Unternehmen, denn genau diese sind das Ziel der kriminellen Taktik.

So gehen die Betrüger vor

Beim CEO Fraud gehen die Betrüger immer nach einem bestimmten Muster vor: Mitarbeiter, bevorzugt aus der Buchhaltung oder dem Rechnungswesen, werden vermeintlich von einem Top-Manager des Unternehmens telefonisch oder per E-Mail angewiesen, einen hohen Geldbetrag vom Geschäftskonto auf ein fremdes, meist ausländisches Konto zu überweisen.

Um skeptische Rückfragen zu unterbinden, übt der „falsche Chef“ enormen Zeitdruck auf das Betrugsopfer aus und gibt an, dass die Überweisung auf ein fremdes Konto einem Geheimprojekt diene und absolute Verschwiegenheit verlange, wie auch ZDnet berichtet. Besonders dann, wenn in den Medien über geplante größere Investitionen oder Übernahmen berichtet wird, erhöht sich das Risiko eines Angriffs auf das Unternehmen enorm.

Damit der Angriff so authentisch und glaubwürdig wie möglich erscheint, informieren sich die Cyberkriminellen im Vorfeld genauestens über die Zielpersonen und den vermeintlichen Auftraggeber: Hierzu recherchieren sie akribisch auf der Unternehmenswebsite, in Karriereportalen oder Social Networks, und rufen oftmals sogar direkt im Unternehmen an, warnt das Beratungshaus PwC.

Angriffe haben oft schwere Folgen

Nicht nur für das Betrugsopfer, sondern für das gesamte Unternehmen können solche Attacken weitreichende Folgen haben. Neben Imageschäden und Vertrauensverlusten ist vor allem der finanzielle Schaden oftmals enorm: So gibt das Bundeskriminalamt an, dass die Kriminellen in den letzten Monaten mehrere Millionen Euro erbeuten konnten.

Das FBI berichtete bereits 2016, dass CEO Fraud längst kein Kavaliersdelikt mehr ist. So wurden bereits mehr als 3 Milliarden Dollar weltweit von den Betrügern gefordert – von denen eine Summe von rund einer Milliarde Dollar tatsächlich überwiesen wurde.

So können Sie sich schützen

Damit Ihr Unternehmen gar nicht erst Opfer der Betrugsmasche wird, hat das Bundesamt für Sicherheit in der Informationstechnik einige Handlungsempfehlungen ausgesprochen. Um es den Tätern möglichst schwer zu machen, an Kontaktdaten und Informationen zu gelangen, sollten Unternehmen darauf achten, welche Informationen öffentlich über sie zur Verfügung stehen. Zurückhaltung bei Xing, LinkedIn und anderen sozialen Netzwerken kann verhindern, dass Betrüger ein genaues Profil der Geschäftsführer erstellen können, um authentisch zu wirken.

Das Handelsblatt rät vor allem dazu, die Mitarbeiter entsprechend zu schulen und Kontrollmechanismen einzuführen. Regelmäßige Schulungen für die Buchhaltung und Finanzabteilung sensibilisieren die Mitarbeiter für die Bedrohung. Das beginnt dabei, im Zweifel eine Buchung mehrmals zu prüfen und telefonisch noch einmal zu hinterfragen. Auch Tests der Reaktionen gehören dazu: Echte CEOs können ohne Ankündigung auch einen „Fake CEO“ spielen, um die internen Abläufe zu prüfen.

Sollte es doch einmal zu einem potenziellen Angriff kommen, sollten unbedingt die Herkunft von E-Mail oder Angriff geklärt und verifiziert werden, bevor eine Überweisung erfolgt. Des Weiteren ist es ratsam, die Polizei umgehend zu verständigen. Laut dem Handelsblatt existiert oft die Sorge der Unternehmen, dass wichtige Produktionsrechner beschlagnahmt werden – deswegen scheuen viele Betroffene den Gang zu den Behörden. Das ist allerdings in der Regel nicht der Fall, da die Polizei um die Sorgen der Unternehmen weiß.

In Köln wurde beispielsweise die Zentral- und Ansprechstelle Cybercrime für genau solche Fälle eingerichtet. Sie ist damit ein kompetenter Ansprechpartner in solchen Fällen und spricht „die gleiche Sprache“ wie die IT-Sicherheitsabteilung im Unternehmen.

 

Quelle Titelbild: © Ildo Frazao / iStock

Hier schreibt Carla Bösl für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück