VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cyber Crime MailBereit für die Sommerferien? Wo immer die Reise auch hin gehen mag, Unternehmen sollten Vorsorge treffen, dass die Urlaubspläne ihrer Führungskräfte nicht in falsche Hände fallen.

Der Grund: Die Zahl der betrügerischen Business-Mails (Business Email Compromise, BEM), CEO-Fraud oder auch Enkeltrick 4.0 nimmt während der Sommermonate regelmäßig zu. Hacker und Cyber-Kriminelle nutzen die Abwesenheit der Geschäftsführung aus, um mit gefälschten Emails oder Anrufen an Firmengelder zu gelangen.

Erst kürzlich warnte das Landeskriminalamt NRW Unternehmen ausdrücklich vor der neuen Chef-Betrugsmasche. Seit Ende vergangenen Jahres hätten die Fälle stark zugenommen, der Schaden sei oft enorm. Ein Unternehmen verlor zum Beispiel zwölf Millionen Euro. In Zusammenarbeit mit Banken ist es den Ermittlern des LKA NRW seit 2015 gelungen, 20 Millionen Euro einzufrieren und so zurück zu gewinnen.

Das FBI schätzt die weltweiten Verluste, die durch CEO-Betrug seit Januar 2015 entstanden sind, auf insgesamt 3,1 Milliarden US-Dollar. Die Wachstumsquote nahm damit um 1.300% zu. Betroffen waren 22.143 Unternehmen in 100 Ländern – vermutlich nur die Spitze des Eisberges. Die Mehrzahl der erbeuteten Zahlungen flossen auf asiatische Bankkonten in China und Hong Kong.

„Um Cyber-Attacken wie CEO-Betrug abzuwehren und einzudämmen, müssen Unternehmen genau wissen, welche Spuren sie und ihre Mitarbeiter in der digitalen Welt hinterlassen, welche Informationen über sie im Internet und im Dark-Web kursieren und welche Angriffsfläche sie dadurch bieten“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Deshalb blicken wir aus der Angreiferperspektive auf unsere Kunden, analysieren Daten aus unterschiedlichsten Quellen und stellen so Cyber Situational Awareness her – das hilft CEO-Betrug frühzeitig zu erkennen.“

Einem CEO-Betrug gehen meist wochenlange Vorbereitungen voraus: Betrüger recherchieren genau die Struktur und Geschäftsabläufe des ins Ziel genommenen Unternehmens und machen sich mit den Kommunikationswegen vertraut. Durch geringfügig geänderte Email-Absenderadressen und das Erwähnen interner Informationen wirkt die Kontaktaufnahme zudem authentisch. Bei jüngst bekannt gewordenen Fällen von CEO-Betrug in Mecklenburg-Vorpommern, wurde sogar eine Vereinbarung mit der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vorgegaukelt, um die ungewöhnliche Vorgehensweise bei Transkationen zu rechtfertigen. Selbst für erfahrene Mitarbeiter ist es so schwer zwischen gefälschten und echten Emails zu unterscheiden.

„Uns liegen genügend Beispiele vor, bei denen Angreifer gezielt die Social Media Profile von CEOs und CFOs beobachten. Ein Strandfoto oder ein Urlaubsgruß nach Hause reichen aus und Kollegen und Mitarbeiter erhalten eine E-Mail, die das dringliche Begleichen einer Rechnung oder das Überweisen eines Betrags fordert“, so Paterson. „Wer hier mehr über die typischen Taktiken, Techniken und Prozeduren (TTPs) potentieller Angreifer weiß, kann im Ernstfall bessere Entscheidungen treffen und sich vor CEO-Betrug schützen.“

www.digitalshadows.com
 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security