Cyber Crime: CEO-Fraud Attacke
03.01.2018
IT, NewMedia & Software
Laut Mitteilung (https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html) des Bundeskriminalamtes (BKA) haben Kriminelle mittels CEO-Fraud im Jahr 2017 mehrere Millionen Euro erbeutet und den betroffenen Unternehmen beträchtlichen Schaden zugefügt.
Was CEO-Fraud bedeutet
Im engen Sinne bedeutet die CEO-Fraud Masche, dass Kriminelle sich als Geschäftsführer (CEO) ausgeben und Mitarbeiter zur Überweisung hoher Geldbeträge auf Konten im Ausland auffordern. Die Kriminellen machen sich öffentlich verfügbare Unternehmensinformationen - etwa von der Unternehmenswebsite und Online-Karriereportalen, aus sozialen Netzwerken und Handelsregistereinträgen - zu Nutze, um die Absender-Adresse der Email und inhaltlich den Kommunikationsstil des Unternehmens zu imitieren.
Übliche Tipps zur Abwehr des klassischen CEO-Fraud
Zur Abwehrstrategie gegen diesen klassischen CEO-Fraud, wie sie auch vom BKA empfohlen wird, gehören vor allem 3 Elemente:
1. Unternehmen sollten verstärkt kontrollieren, welche Unternehmensinformationen bereits öffentlich zugänglich sind, und was künftig, auch von Mitarbeitern, über welche Kanäle veröffentlicht wird.
2. Mitarbeiter sind für die Betrugsmasche CEO-Fraud zu sensibilisieren.
3. Mitarbeiter sollten sich bei ungewöhnlichen Zahlungsanweisungen vor Veranlassung der Zahlung rückversichern.
Mahr EDV warnt vor CEO-Fraud verwandten Angriffen
Der BKA-Bericht endet mit einer guten Nachricht: "In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen."
Der IT-Dienstleister Mahr EDV (https://www.mahr-edv.de) warnt jedoch davor, die CEO-Fraud Masche auf Überweisungsaufforderungen von vermeintlichen Geschäftsführern zu reduzieren. "Ungewöhnliche Überweisungsaufforderungen", sagt Fabian Mahr, "sind sehr hochschwellig, sie fallen in der Regel sofort auf, und viele Unternehmen verfügen diesbezüglich bereits über interne Kontrollmechanismen." Die eigentliche Gefahr bestehe eher darin, vom vermeintlichen Chef oder bloß vermeintlichen Kollegen zum Anklicken eines infizierten Links aufgefordert zu werden. "Es gehört ja zur heutigen Kommunikation", so Fabian Mahr weiter, "Kollegen und Freunde auf unterhaltsame Funde im Netz hinzuweisen, und das häufig ohne lange Anreden und Erläuterungen, deren Stil verräterisch sein könnte."
Die CEO-Fraud genannte Masche ist nach Mahr EDV also umso gefährlicher, je niedrigschwelliger die Aufforderung und je persönlicher der Absender, weil bei nicht-autoritativen vermeintlich privaten Anweisungen erstmal niemand an Rückversicherungsgebote denkt.
Bei Mitarbeiterschulungen zur Abwehr von Cyber Kriminalität sollte es also auch immer darum gehen, welche Gefahren durch das Klicken auf Links in Emails drohen. Zumal hier potentiell alle Mitarbeiter eines Unternehmens Ziel möglicher Attacken sind, und nicht nur solche, die überhaupt Überweisungsbefugnisse haben.
https://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Pressekontakt
http://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Mahr
01.05.2018 | Fabian Mahr
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
17.04.2018 | Fabian Mahr
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
03.04.2018 | Fabian Mahr
Netzwerk der Besten diskutiert Digitalisierung
Netzwerk der Besten diskutiert Digitalisierung
26.03.2018 | Fabian Mahr
E-Mail-Adressen vor Spam-Bots verstecken
E-Mail-Adressen vor Spam-Bots verstecken
16.03.2018 | Fabian Mahr
Zum aktuellen Hackerangriff auf die Bundesregierung
Zum aktuellen Hackerangriff auf die Bundesregierung
Weitere Artikel in dieser Kategorie
03.05.2024 | Akamai Technologies
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
03.05.2024 | HotelPartner AG
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
03.05.2024 | Bugcrowd
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
02.05.2024 | eurodata AG
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
02.05.2024 | let’s dev GmbH & Co. KG
Nicht nur die beste, sondern die individuellste digitale Lösung
Nicht nur die beste, sondern die individuellste digitale Lösung