Coronakrise: CEO-Fraud liegt im Trend

Hacker Mai 10, 2020 6:46 pm Veröffentlicht von

Betrüger nutzen Corona- und Homeoffice-Situation aus

Der Industrieversicherer AGCS warnt vor einem Anstieg von Cyberangriffen auf Unternehmen im Kontext der Coronakrise. Besonders beliebt ist dabei die Masche des CEO-Frauds oder Chefbetrugs. Wir klären Sie über die wichtigsten Risiken auf und geben Ihnen Tipps zum Schutz Ihres Unternehmens. 

Phishing und Emails

Dass die Email der beliebteste Angriffsweg für Cyberkriminelle ist, ist längst kein Geheimnis mehr. Die meisten der berüchtigten Schädlinge - wie beispielsweise WannaCry und Emotet - landeten (und landen immer noch) versteckt im Anhang in den Postfächern unzähliger Nutzer und Unternehmen.

Aber neben Ransomware-Angriffen werden Mails auch für andere Zwecke benutzt.
Da ist z.B. einmal das klassische Phishing, bei dem der Empfänger der Mail dazu bewegt werden soll, Informationen wie Bank- oder Login-Daten preiszugeben. Zum Anderen werden Emails auch zu Zwecken des Social Engineerings eingesetzt.

Gerade jetzt, in der unübersichtlichen Corona-Situation, während welcher Unternehmen mit neuen Herausforderungen konfrontiert sind und möglicherweise selber in Krisen stecken, wittern Betrüger ihre Chance. Sie machen sich den Informationsbedarf und die Verunsicherung der Menschen zu Nutze, um diese in die Falle zu locken.

Besonders beliebt ist dabei der sogenannte CEO-Fraud oder Chefbetrug. 

Die Methoden der Betrüger

Beim CEO-Fraud handelt es sich um eine Social-Engineering-Methode, bei der sich Betrüger als Vorgesetzte oder Angehörige der Geschäftsleitung ausgeben. Dabei versuchen sie, Mitarbeiter unter Vorwänden zum Überweisen von hohen Geldbeträgen zu bewegen oder an sensible Daten zu gelangen.

Um die betrügerischen Emails, Telefonanrufe oder sogar gefälschten Webseiten glaubwürdiger zu gestalten, gehen die Betrüger meist sehr sorgfältig vor und betreiben ausführliche Recherche. Sie nutzen beispielsweise Social-Media-Präsenzen, Firmenwebseiten oder sonstige Online-Auftritte von Unternehmen, um für ihre Rolle als CEO so viele Informationen wie möglich zu sammeln.

Hierarchische Strukturen, wie sie in vielen Unternehmen existieren, spielen ihnen dabei in die Hände, weil Arbeitsanweisungen oder Aufträge oftnicht hinterfragt werden.

Beliebte Vorgehensweisen sind:

  • Exklusivität vortäuschen ("Davon darf niemand etwas wissen!")
  • Gezieltes Unter-Druck-Setzen ("Wenn Sie das nicht tun, dann drohen Konsequenzen!")
  • Glaubwürdige Vorwände (wirtschaftliche Schwierigkeiten aufgrund der Pandemie-Einschränkungen, Umstrukturierung im Unternehmen, Arbeit von zu Hause aus etc ...)

Erfahren Sie hier mehr zum Thema Social Engineering: 

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Risiken nicht unterschätzen

Bedrohungen durch Cyberkriminalität sollten immer ernst genommen werden und Unternehmen entsprechend für geeignete Sicherheitsvorkehrungen sorgen.
Gerade in der Corona-Situation, wo die üblichen Betriebsabläufe nicht mehr wie gewohnt stattfinden, können umso schneller Fehler unterlaufen,Vorwände oder schädliche Mails nicht richtig erkannt werden.

Dazu kommt, dass viele Unternehmen relativ überstürzt Maßnahmen zur Einrichtung von Homeoffice-Arbeitsplätzen ergreifen mussten; zum Leidwesen der IT-Sicherheit.

Dass Betrüger diese Situation ausnutzen, zeigen Zahlen des japanischen IT-Sicherheitsunternehmens Trend Micro:

Die Sicherheitsforscher zählten für Europa im Februar 1.793 Spam-Mails mit direktem Bezug zu Corona. Im März waren es schon über435.000, von denen etwa 67.500 an Empfänger in Deutschland adressiert waren. (Es handelt sich dabei um schädliche Emails insgesamt. Nur bei einem Teil der Mails handelt es sich konkret um Chefbetrug.)

Schützen Sie sich und Ihr Unternehmen von den aktuellen Risiken

Ergreifen Sie Schutzmaßnahmen, sowohl auf technischer als auch auf menschlicher Ebene.

  • Setzen Sie angemessene IT-Sicherheitslösungen ein (VPN-Tunnel, Firewall, Antivirus-Lösungen, etc)
  • Schulen Sie Ihre Mitarbeiter zur Sensibilisierung vor Online-Gefahren
  • Legen Sie Sicherheitsrichtlinien fest, in denen Schutzvorkehrungen und Verhaltensregeln festgehalten werden (besonders in Bezug auf fragwürdige Emails)
  • Bei Zweifeln lieber einmal zu viel nachfragen als zu wenig
  • Zum eingestehen von Fehlern ermutigen, damit schneller gehandelt und Schlimmeres vermieden werden kann.

Hilfe von einem IT-Dienstleister

Wir stehen Ihnen in allen IT-Belangen zur Seite. Egal ob beim täglichen Betrieb oder im IT-sicherheitstechnischen Ernstfall.
D
abei sorgen wir dafür, dass Sie sich um die Funktionstüchtigkeit Ihrer Unternehmens-IT keine Sorgen machen müssen. Auch für die Arbeit von zu Hause aus.

Erfahren Sie mehr: Sicheres Arbeiten im Homeoffice

Rufen Sie uns gerne an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular

Schauen Sie auch gerne in unser Kundenfeedback, wenn Sie wissen möchten, um sich ein Bild von uns zu machen.

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle: heise.de