Gerade nochmal Glück gehabt
Bereits im Juli dieses Jahr kam zu einem der größten Fälle von Business-Email-Kompromiss-Betrug. Eine Firma aus Singapore wurde Opfer des perfiden Betrugsschemas. Das betroffene Unternehmen erhielt eine E‑Mail, die angeblich von einem Zulieferer kam. Darin wurde um Überweisung einer ausstehenden Zahlung auf ein neues Bankkonto gebeten. Das die E‑Mail-Adresse geringfügig von der offiziellen Adresse des Zulieferers abwich, fiel niemanden auf. Dementsprechend wurden 42,3 Millionen US-Dollar auf das Betrügerkonto überwiesen. Erst vier Tage später, als der echte Zulieferer sich meldete und die Zahlung anmahnte, flog der Schwindel auf. Das Unternehmen reagierte sofort und rief die Polizei, die Interpol einschaltete. Innerhalb weniger Tage konnten 39 Millionen Dollar vom Betrügerkonto eingefroren werden. Darüber hinaus führten weitere Ermittlungen zur Festnahme von sieben Tatverdächtigen und zur Rückführung von weiteren über 2 Millionen US-Dollar an die Opferfirma.
Raffiniert
So ein CEO Fraud, auch bekannt als Business Email Compromise (BEC), ist eine immer raffinierter werdende Form des Finanzbetrugs. Dabei bekommen Hacker Zugriff auf EMail Konten von Führungskräften oder imitieren deren Identität, um Mitarbeiter gezielt zu täuschen und sie dazu zu bringen, Überweisungen an Scheinkonten vorzunehmen.
Typischer Ablauf
Der typische Ablauf sieht in etwa so aus: Die Täter verschaffen sich zunächst Zugang zu einem Email Konto einer Führungskraft, z.B. des Geschäftsführers oder Finanzvorstands. Dann senden sie von diesem Konto eine Nachricht an Mitarbeiter im Rechnungswesen oder der Finanzverwaltung, in der sie um eine dringende Überweisung auf ein neues Konto bitten. Dabei imitieren sie den Schreibstil und die Gepflogenheiten der betroffenen Führungskraft, um die Authentizität der Anfrage vorzutäuschen. Manchmal, wie in dem Beispiel des Unternehmens aus Singapur, weichen die verwendeten E‑Mail-Adressen nur geringfügig von den offiziellen Adressen ab.
Sensibilisieren hilft
Hier gilt es alle Mitarbeiter zu sensibilisieren. Unser Partner KnowBe4 Germany bietet automatisierte Security Awareness Programme, die helfen, so etwas zu vermeiden.
Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!
Aktuelle Beiträge
- Aktion “Find & Fix” zum KennenlernenSchützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
- Neues Feature der DEFENDERBOXNach jedem Pentest (Penetrationstesting) mit der DEFENDERBOX erhalten unsere Kunden eine Email, die den Status des Ergebnisses weitergibt.
- DEFENDERBOX NIS‑2 konformUnsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung für die NIS‑2 Audits gelten.
- Im Visier von CyberkriminellenWerden Kanzleien Opfer erpresserischer Cyberangriffe, ist der Schaden besonders hoch. Deshalb wird oft Lösegeld bezahlt. Schutz bieten Investitionen in Cybersicherheit und Versicherungen.
- Ohren in fremden Gärten und HäusernMehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren.
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.