(openPR) Laut Mitteilung des Bundeskriminalamtes (BKA)
https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html
haben Kriminelle mittels CEO-Fraud im Jahr 2017 mehrere Millionen Euro erbeutet und den betroffenen Unternehmen beträchtlichen Schaden zugefügt. Im Folgenden einige Tipps von Mahr EDV
https://www.mahr-edv.de
zum adäquaten Umgang mit dieser Bedrohung:
Was CEO-Fraud bedeutet
Im engen Sinne bedeutet die CEO-Fraud Masche, dass Kriminelle sich als Geschäftsführer (CEO) ausgeben und Mitarbeiter zur Überweisung hoher Geldbeträge auf Konten im Ausland auffordern. Die Kriminellen machen sich öffentlich verfügbare Unternehmensinformationen – etwa von der Unternehmenswebsite und Online-Karriereportalen, aus sozialen Netzwerken und Handelsregistereinträgen – zu Nutze, um die Absender-Adresse der Email und inhaltlich den Kommunikationsstil des Unternehmens zu imitieren.
Übliche Tipps zur Abwehr des klassischen CEO-Fraud
Zur Abwehrstrategie gegen diesen klassischen CEO-Fraud, wie sie auch vom BKA empfohlen wird, gehören vor allem 3 Elemente:
- Unternehmen sollten verstärkt kontrollieren, welche Unternehmensinformationen bereits öffentlich zugänglich sind, und was künftig, auch von Mitarbeitern, über welche Kanäle veröffentlicht wird.
- Mitarbeiter sind für die Betrugsmasche CEO-Fraud zu sensibilisieren.
- Mitarbeiter sollten sich bei ungewöhnlichen Zahlungsanweisungen vor Veranlassung der Zahlung rückversichern.
Mahr EDV warnt vor CEO-Fraud verwandten Angriffen
Der BKA-Bericht endet mit einer guten Nachricht: „In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.“
Der IT-Dienstleister Mahr EDV warnt jedoch davor, die CEO-Fraud Masche auf Überweisungsaufforderungen von vermeintlichen Geschäftsführern zu reduzieren. „Ungewöhnliche Überweisungsaufforderungen“, sagt Fabian Mahr, „sind sehr hochschwellig, sie fallen in der Regel sofort auf, und viele Unternehmen verfügen diesbezüglich bereits über interne Kontrollmechanismen.“ Die eigentliche Gefahr bestehe eher darin, vom vermeintlichen Chef oder bloß vermeintlichen Kollegen zum Anklicken eines infizierten Links aufgefordert zu werden. „Es gehört ja zur heutigen Kommunikation“, so Fabian Mahr weiter, „Kollegen und Freunde auf unterhaltsame Funde im Netz hinzuweisen, und das häufig ohne lange Anreden und Erläuterungen, deren Stil verräterisch sein könnte.“
Die CEO-Fraud genannte Masche ist nach Mahr EDV also umso gefährlicher, je niedrigschwelliger die Aufforderung und je persönlicher der Absender, weil bei nicht-autoritativen vermeintlich privaten Anweisungen erstmal niemand an Rückversicherungsgebote denkt.
Bei Mitarbeiterschulungen zur Abwehr von Cyber Kriminalität sollte es also auch immer darum gehen, welche Gefahren durch das Klicken auf Links in Emails drohen. Zumal hier potentiell alle Mitarbeiter eines Unternehmens Ziel möglicher Attacken sind, und nicht nur solche, die überhaupt Überweisungsbefugnisse haben.
Für Firmen ist eine Erstberatung zur IT-Sicherheit bei Mahr EDV kostenlos.
Kontaktformular: https://www.mahr-edv.de/standorte
