Telefon: +49 (0)2131 5396630

CEO-Fraud? Was ist das und was hat das mit IT-sicherheit zu tun?

05.12.2018 // Am 4. Dezember 2018 trafen sich in Wuppertal zahlreiche Firmen und IT-Unternehmen zum IT-Sicherheitstag NRW. Dort wurde von Politik und Wirtschaft der neuste Stand von IT-Sicherheit besprochen, aber auch die gängigen Betrugsmaschen, die immer raffinierter umgesetzt werden.

Im Vorfeld wurde bereits eine Betrugsmasche thematisiert, bei der einer von acht Versuchen funktioniert und seit 2014 fast 200 Millionen Euro Schaden angerichtet hat. Dabei ist das Hacken von Firmennetzwerken nicht mehr das Ziel, sondern das Mittel zum Betrug. Durch gezieltes ausspionieren wird geschaut wer Überweisungen tätigen kann und wer derjenige ist, der dazu einen Auftrag geben darf. Meistens sind das die Firmeninhaber oder Geschäftsführer.

Liegen den Betrügern genügend Informationen vor, landet zum Beispiel am Freitagnachmittag kurz vor Feierabend eine vermeintliche Mail vom Geschäftsführer beim Mitarbeiter. Diese ist nahezu perfekt kopiert und selbst die E-Mailadresse ist fast richtig (was bei einem gehackten Mailserver kein Problem ist).

In der Mail wird er Mitarbeiter aufgefordert eine höhere Summe auf ein ausländisches Konto zu überweisen, damit ein streng geheimes und erträgliches Projekt, an dem der Geschäftsführer schon lange arbeite, endlich starten können. Der Mitarbeiter wird zur Verschwiegenheit verpflichtet und einer von acht Adressaten reagiert dann und wird Opfer einer mangelnden IT-Sicherheit.

Diese Methode wird „CEO-Fraud“ genannte und zeigt, dass ein unzureichend geschütztes Netzt auch bei kleineren Firmen einen großen Schaden anrichten kann. Auch wenn es keine 100% Sicherheit geben wird, reicht es schon, wenn frühzeitig illegale Aktivitäten entdeckt und abgestellt werden können.

Wenn Sie weitere Fragen zu diesem Thema haben, können Sie sich gerne an uns wenden.

Quelle

Premiumpartner: