Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Cyber Crime MailBereit für die Sommerferien? Wo immer die Reise auch hin gehen mag, Unternehmen sollten Vorsorge treffen, dass die Urlaubspläne ihrer Führungskräfte nicht in falsche Hände fallen.

Der Grund: Die Zahl der betrügerischen Business-Mails (Business Email Compromise, BEM), CEO-Fraud oder auch Enkeltrick 4.0 nimmt während der Sommermonate regelmäßig zu. Hacker und Cyber-Kriminelle nutzen die Abwesenheit der Geschäftsführung aus, um mit gefälschten Emails oder Anrufen an Firmengelder zu gelangen.

Erst kürzlich warnte das Landeskriminalamt NRW Unternehmen ausdrücklich vor der neuen Chef-Betrugsmasche. Seit Ende vergangenen Jahres hätten die Fälle stark zugenommen, der Schaden sei oft enorm. Ein Unternehmen verlor zum Beispiel zwölf Millionen Euro. In Zusammenarbeit mit Banken ist es den Ermittlern des LKA NRW seit 2015 gelungen, 20 Millionen Euro einzufrieren und so zurück zu gewinnen.

Das FBI schätzt die weltweiten Verluste, die durch CEO-Betrug seit Januar 2015 entstanden sind, auf insgesamt 3,1 Milliarden US-Dollar. Die Wachstumsquote nahm damit um 1.300% zu. Betroffen waren 22.143 Unternehmen in 100 Ländern – vermutlich nur die Spitze des Eisberges. Die Mehrzahl der erbeuteten Zahlungen flossen auf asiatische Bankkonten in China und Hong Kong.

„Um Cyber-Attacken wie CEO-Betrug abzuwehren und einzudämmen, müssen Unternehmen genau wissen, welche Spuren sie und ihre Mitarbeiter in der digitalen Welt hinterlassen, welche Informationen über sie im Internet und im Dark-Web kursieren und welche Angriffsfläche sie dadurch bieten“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Deshalb blicken wir aus der Angreiferperspektive auf unsere Kunden, analysieren Daten aus unterschiedlichsten Quellen und stellen so Cyber Situational Awareness her – das hilft CEO-Betrug frühzeitig zu erkennen.“

Einem CEO-Betrug gehen meist wochenlange Vorbereitungen voraus: Betrüger recherchieren genau die Struktur und Geschäftsabläufe des ins Ziel genommenen Unternehmens und machen sich mit den Kommunikationswegen vertraut. Durch geringfügig geänderte Email-Absenderadressen und das Erwähnen interner Informationen wirkt die Kontaktaufnahme zudem authentisch. Bei jüngst bekannt gewordenen Fällen von CEO-Betrug in Mecklenburg-Vorpommern, wurde sogar eine Vereinbarung mit der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vorgegaukelt, um die ungewöhnliche Vorgehensweise bei Transkationen zu rechtfertigen. Selbst für erfahrene Mitarbeiter ist es so schwer zwischen gefälschten und echten Emails zu unterscheiden.

„Uns liegen genügend Beispiele vor, bei denen Angreifer gezielt die Social Media Profile von CEOs und CFOs beobachten. Ein Strandfoto oder ein Urlaubsgruß nach Hause reichen aus und Kollegen und Mitarbeiter erhalten eine E-Mail, die das dringliche Begleichen einer Rechnung oder das Überweisen eines Betrags fordert“, so Paterson. „Wer hier mehr über die typischen Taktiken, Techniken und Prozeduren (TTPs) potentieller Angreifer weiß, kann im Ernstfall bessere Entscheidungen treffen und sich vor CEO-Betrug schützen.“

www.digitalshadows.com
 

GRID LIST
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

2018 wird ein gefährliches Cyber-Jahr

Auch im Jahr 2018 werden Hacker-Angriffe und Anschläge auf die Cyber-Sicherheit zu den…
Cyber-Attack

Cyber-Attacken auf Unternehmen zeigen immense Auswirkungen

Tägliche Angriffe auf die IT-Infrastruktur von Unternehmen sind 2017 zur Regel geworden“,…
Tb W190 H80 Crop Int A0b658a2645ffe77f8cfee09e585c568

IT als Teil der inneren Sicherheit?

In immer größeren Mengen und immer kürzeren Abständen kommen neue, smarte IT-Produkte auf…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security