Die unsichtbare Gefahr
Bei der Chef-Masche (eng. CEO Fraud) geben sich Betrüger als Führungskraft eines Unternehmens aus. Der Geschäftsführer (CEO) oder Handelspartner fordert sie anschließend mit gefälschten Mails dazu auf, größere Summen ins Ausland zu überweisen. Alles streng geheim, am besten wird niemand anderes hinzugezogen.
Hierbei handelt es sich um einen äußerst raffinierten und zielgerichteten Angriff. Im Gegensatz zum Phishing, bei dem möglichst viele Empfänger erreicht werden sollen, wird hier meist eine einzige Person ins Visier genommen. Über Wirtschaftsberichte, das Handelsregister, die Homepage, Broschüren, Visitenkarten und Anrufe im Unternehmen verschaffen sich die Angreifer jegliche Art von Informationen, die sie bekommen können.
Über soziale Netzwerke (wie z.B. Xing, LinkedIn) können die Angreifer mehr über die Position und den Lebenslauf der einzelnen Mitarbeiter eines Unternehmens erfahren. Wenn dann zusätzlich noch die Prozesse im Unternehmen keine direkten Absprachen zwischen Finanzabteilung und Chefetage vorsehen, ist der Plan für den Angreifer perfekt.
Gewappnet mit diesen Informationen spinnen die Täter eine – möglichst glaubwürdige – Geschichte, die einen Vorwand bieten, größere Summen ins Ausland zu transferieren. Dies kann eine angebliche Übernahme eines anderen Unternehmens sein oder die geänderte Bankverbindung eines Handelspartners. Wichtig ist bei der Kommunikation immer, dass sie streng vertraulich behandelt wird, da es sich um Informationen von höchster Wichtigkeit handelt, die in keinem Fall mit irgendwem besprochen werden dürfen.
Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon.
Bekannte Gefahr
Die große Bekanntheit der Gefahr schafft es nicht alle möglichen Ziele ausreichend zu sensibilisieren. Auch die Polizei warnt nun ausdrücklich davor. Im Fall von CEO Fraud reicht die Hoffnung nicht Ziel eines Angriffs zu werden leider nicht aus. Wichtig ist alle Mitarbeiter im Unternehmen mit einzubeziehen und Prozesse im Unternehmen so zu gestalten, dass sie die Gefahr von CEO Fraud.
Wie schützen Sie sich vor CEO Fraud?
- Verifizieren Sie Anfragen auf einem anderen Kommunikationsweg!
- Informieren Sie Ihre Geschäftsleitung immer auf dem Ihnen bekannten Weg!
- Ziehen Sie bei Unklarheiten immer eine(n) Dritte(n) hinzu!
- Betreiben Sie im Unternehmen eine erfolgreiche Cyber Security Awareness Kultur!