Rekordschaden durch CEO Fraud
Auf Chef-Anweisung überweisen
Vorgesetzten widerspricht man nicht, dem CEO schon gleich gar nicht. Doch Befehlsverweigerung wäre in manchen Fällen geboten. Denn der Chef muss nicht der Chef sein, für den ihn ein argloser Mitarbeiter hält.
2017 stellte ICT CHANNEL die Security Trend vor, darunter die „fast schon Klassiker“ genannten Tech Support-Scams und CEO-Frauds. Letztere Betrugsmasche ist die wohl am meisten von Firmen unterschätze Cyberbedrohung, gegen die keine Technologie schützt, sondern nur der gesunde Menschenverstand. Doch gerade der wird außer Kraft gesetzt, wenn die Chef-Autorität ins Spiel kommt. Dann folgen Buchhalter mit pflichtschuldigster Befehlsausführung, die sie besser hätten verweigern sollen. Der CEO Fraud ist besonders perfide und steht bei der nach Schadenssumme aufgelisteten Cyber-Trickbetrügereien an der Spitze, stellt Thomas Uhlemann, Security Spezialist bei Eset fest.
Laut FBI steht der CEO Fraud lediglich auf Platz neun der Cyberverbrechensarten, allerdings verursacht diese Variante des Trickbetrugs einen mit Abstand höchsten Schaden von 2,4 Milliarden US-Dollar, weit vor Anlagebetrug auf Platz zwei in Höhe von 1,5 Milliarden. Ein Drittel aller Schäden durch Cyberkriminalität basierten auf CEO Fraud, warnt Eset. Man muss dem CEO Fraud - auch bekannt als Business Email Compromise (BEC) - aus Sicht der Kriminellen ein hervorragendes Aufwand-/Nutzenverhältnis attestieren. Obwohl gründliche und teils langwierige Vorbereitung unabdingbar für den Erfolg von BEC ist – Stichwort Social Engineering.
„Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette“, legt Eset-Experte Uhlemann den Finger in die verwundbarste Stelle der IT-Unternehmenssicherheit. Der Druck, dass der Geschäftsführer oder ein leitender Angestellter einen Mitarbeiter umgehend zu einer Überweisung auffordert, lässt diese nicht die Konsequenzen des eigenen Handelns überdenken", erklärt er.
„Deepfakes, also künstlich erstellte Audio- und Video-Dateien, in denen Gesichter oder Stimmen manipuliert werden, sind für die Täter mittlerweile billig herzustellen, erläutert Uhlemann. Ihm seien bereits Fälle bekannt, wo gefälschte Audio-Dateien genutzt wurden. Es sei davon auszugehen, „dass diese Methoden und auch gefälschte Videos zukünftig noch häufiger zum Einsatz kommen.“
|
So funktioniert der CEO Fraud |
|
|---|---|
|
Der CEO Fraud (auch bekannt als Business Email Compromise (BEC) ist eine Betrugsmasche, bei der Unternehmensmitarbeiter durch den Missbrauch falscher Identitäten zur Überweisung von Geld manipuliert werden. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus. Per E-Mail oder Fax bitten sie Mitarbeiter, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter häufig an sensible Daten des Zielunternehmens gelangt und haben genaue Kenntnis von der Organisationsstruktur. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus. Diese Tipps gegen den CEO Fraud nennen die Sicherheitsexperten von Eset
|
Lesen Sie mehr zum Thema
