Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Mann MaskeIm Sommer wurde bekannt, dass der börsennotierte Automobilzulieferer Leoni Opfer eines Fake-President-Betrugs geworden war. Seither haben die Medien das Thema mehrfach aufgegriffen und in vielen Finanzabteilungen ist ein Bewusstsein für die Gefahr durch diese Betrugsmasche entstanden.

Dadurch sind natürlich die Chancen gesunken, dass die Kriminellen mit ihrem Konzept Erfolg haben. Erhöhte Sicherheitsmaßnahmen in den Finanzabteilungen der Unternehmen, wie beispielsweise eine mehrstufige Authentifizierung von Überweisung zusammen mit einem vier Augen Prinzip und gesteigerter Wachsamkeit der Mitarbeiter, machen den Betrügern das Leben schwer.

Jetzt haben sie sich jedoch offenbar etwas Neues einfallen lassen und die klassische Masche an das neue Gefahrenbewusstsein angepasst, wie der CEO des Kreditversicherers Euler Hermes, Ronald van het Hof, auf seinem Blog berichtet. Das Opfer ist auch diesmal wieder ein börsennotierter Konzern, die Beute ist allerdings mit 900.000 Euro deutlich geringer ausgefallen.

Die ersten Schritte verliefen auch im aktuellen Fall noch ganz klassisch: In einer E-Mail wurde eine Buchhalterin dazu aufgefordert, eine Überweisung auf ein Auslandskonto vorzunehmen. Der vermeintliche Absender, wie bei Fake-President-Angriffen üblich, war der Chef. Bis hierhin der bekannte Ablauf. Doch danach zeigte sich, wie trickreich und raffiniert die Kriminellen inzwischen vorgehen, denn im Anschluss an die E-Mail meldete sich ein weiterer Betrüger bei der Buchhalterin und gab sich als Mitarbeiter der IT-Sicherheit aus. Es wäre ein Fake-President-Angriff im Gange und die E-Mail stamme von Kriminellen. Die Geschäftsleitung habe jedoch entschieden, dass man die Hintermänner überführen wolle und daher solle sie die Überweisung auftragsgemäß ausführen. Die Bank sei informiert, es würde kein Schaden entstehen und die Polizei hätte so die Chance, die Betrüger auf frischer Tat zu ertappen. Unnötig zu sagen, dass die Buchhalterin die Überweisung nach diesem Anruf mit reinem Gewissen ausführte.

Der Fall zeigt, dass sich zwischen den Betrügern und den Finanzabteilungen ein regelrechtes Katz-und-Maus-Spiel entwickelt hat. Kaum ist die eine Vorgehensweise bekannt, lassen sie sich schon wieder etwas Neues einfallen. Einen technischen Schutz vor der Masche, die dem Social Engineering zuzurechnen ist, gibt es nicht, denn im Gegensatz zu Viren und Trojanern wird der Mensch als Einfallstor missbraucht. Hier hilft nur Aufklärung, die Schärfung des Gefahrenbewusstseins bei allen Mitarbeitern sowie mehrstufige Authentifizierungsverfahren, die es einem einzelnen Mitarbeiter unmöglich machen, derartige Summen allein zu transferieren. Darüber hinaus können Unternehmen eine sogenannte Vertrauensschadensversicherung abschließen.

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security