Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

Lügner mit langer Nase

Nicht jeder Cyber-Angriff betrifft IT-Abteilungen. Ungebetene Gäste greifen Unternehmen auch über andere Wege an und verursachen bisweilen massive finanzielle Schäden.

Unternehmen werden immer häufiger Opfer von Vermögensverlusten durch Täuschungen bei der Stammdatenänderung. Ein bekanntes Beispiel der vergangenen Jahre ist die Nürnberger LEONI AG. Bei der Stammdatenänderung verschaffen sich unberechtigte Dritte Zugang zu digitalen Kommunikationsflüssen zwischen Lieferant und Kunde. Sie platzieren in der E-Mail-Korrespondenz täuschend echte Scheinrechnungen oder Mitteilungen über die Änderung der Bankverbindung oder der Lieferadresse. Die Absender bedienen sich hierzu echter oder beim flüchtigen Hinsehen kaum erkennbarer gefälschter Adressen. Die Fälschungen können fehlende Buchstaben in der Mitte von langen Namen oder beispielsweise den Austausch von „rr“ durch „n“ beinhalten.

Die Mehrzahl solcher Täuschungen erfolgt bei grenzüberschreitenden Geschäftsbeziehungen. Neben Faktoren wie Sprachbarrieren und der zeitlichen Verschiebung kommt hinzu, dass sich bereits erteilte Bankanweisungen häufig nur schwer stoppen oder rückabwickeln lassen. Es handelt sich bei solchen Betrugsfällen in der Regel um organisierte Kriminalität, denen monatelange Recherchen und gezielte Social-Engineering-Angriffe vorausgehen.

Eine alte Betrugsmasche neu belebt

Die Fernsehsendung „Aktenzeichen XY“ warnte bereits in den 1970er- und 1980er-Jahren vor dem „Enkeltrick“. Im unternehmerischen Umfeld wird diese Form der Vortäuschung einer falschen Identität heute als „Fake President“, „CEO Fraud“, „Payment Diversion“ oder „Fake Identity Fraud“ bezeichnet. „All diese Ansätze lassen sich als Identitätsbetrug zusammenfassen, gegen den IT-Abteilungen weitestgehend machtlos sind“, erklärt Michael B. Schröder, Wirtschaftsprüfer bei Ecovis in Düsseldorf. Auch wenn die IT-Abteilungen in der Regel das Medium oder den Kommunikationsweg bereitstellen, handelt es sich nicht um IT-Sicherheitslücken. Mit Belastungstests für interne Kontrollsysteme (IKS) lassen sich jedoch Erkenntnisse gewinnen, über welche Wege die Eindringlinge von außen angreifen.

Michael B. Schröder, Wirtschaftsprüfer und Steuerberater bei Ecovis in Düsseldorf 

www.ecovis.com
 

GRID LIST
Security Concept

Security Tests für alle Internet-Komponenten

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Tb W190 H80 Crop Int 16299bb39740c7905cf12083e25bc2e5

Die Gegenwart von KI und die Zukunft des Berufslebens

Die Hannover Messe 2019 steht ganz im Zeichen von Künstlicher Intelligenz (KI) und…
Tb W190 H80 Crop Int A99828a0e63bcc7148c5106ffed23628

Logicalis präsentiert smarte IoT-Infrastrukturen

Die Logicalis GmbH zeigt auf der Hannover Messe (1.-5. April 2019, Hannover), wie…
Google+

"Wer zu spät kommt...": Google+ steht vor dem Aus

Das Ende einer wenig erfolgreichen Zeit - der Internetriese Google stellt Anfang April…
5G Concept

Rechtssicherheit bei lokal genutzten Mobilfunkfrequenzen

Im Zuge der Frequenzvergabe für 5G hat die Bundesnetzagentur einen Teil des Spektrums,…
Handschlag

Samsung und Fuze gehen strategische Partnerschaft ein

Fuze geht eine strategische Partnerschaft mit Samsung Electronics America ein. Die…