Am 17.06.2025 um 16:00 Uhr findet unser kostenloses Webinar zum Thema Netzwerksicherheit statt. Jetzt mehr erfahren.

DEFENDERBOX Einfach. Schnell. Cybersecure.
+ 0 Sicherheitsscans
machen die DEFENDERBOX vertrauenswürdig.

CEO Fraud kostet fast 42,3 Mio. Dollar

Gerade nochmal Glück gehabt

Bereits im Juli dieses Jahr kam zu einem der größten Fälle von Business-Email-Kompromiss-Betrug. Eine Firma aus Singapore wurde Opfer des perfiden Betrugsschemas. Das betroffene Unternehmen erhielt eine E‑Mail, die angeblich von einem Zulieferer kam. Darin wurde um Überweisung einer ausstehenden Zahlung auf ein neues Bankkonto gebeten. Das die E‑Mail-Adresse geringfügig von der offiziellen Adresse des Zulieferers abwich, fiel niemanden auf. Dementsprechend wurden 42,3 Millionen US-Dollar auf das Betrügerkonto überwiesen. Erst vier Tage später, als der echte Zulieferer sich meldete und die Zahlung anmahnte, flog der Schwindel auf. Das Unternehmen reagierte sofort und rief die Polizei, die Interpol einschaltete. Innerhalb weniger Tage konnten 39 Millionen Dollar vom Betrügerkonto eingefroren werden. Darüber hinaus führten weitere Ermittlungen zur Festnahme von sieben Tatverdächtigen und zur Rückführung von weiteren über 2 Millionen US-Dollar an die Opferfirma.

Raffiniert

So ein CEO Fraud, auch bekannt als Business Email Compromise (BEC), ist eine immer raffinierter werdende Form des Finanzbetrugs. Dabei bekommen Hacker Zugriff auf EMail Konten von Führungskräften oder imitieren deren Identität, um Mitarbeiter gezielt zu täuschen und sie dazu zu bringen, Überweisungen an Scheinkonten vorzunehmen. 

Typischer Ablauf

Der typische Ablauf sieht in etwa so aus: Die Täter verschaffen sich zunächst Zugang zu einem Email Konto einer Führungskraft, z.B. des Geschäftsführers oder Finanzvorstands. Dann senden sie von diesem Konto eine Nachricht an Mitarbeiter im Rechnungswesen oder der Finanzverwaltung, in der sie um eine dringende Überweisung auf ein neues Konto bitten. Dabei imitieren sie den Schreibstil und die Gepflogenheiten der betroffenen Führungskraft, um die Authentizität der Anfrage vorzutäuschen. Manchmal, wie in dem Beispiel des Unternehmens aus Singapur, weichen die verwendeten E‑Mail-Adressen nur geringfügig von den offiziellen Adressen ab.

Sensibilisieren hilft

Hier gilt es alle Mitarbeiter zu sensibilisieren. Unser Partner Pished.io bietet automatisierte Security Awareness Programme, die helfen, so etwas zu vermeiden. 

Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!

 

news    startseite

 

Wollen Sie wissen, wie sicher Ihr Unternehmen ist?

Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX. Das Kennenlernangebot wurde verlängert bis 30. Juni 2025!

Jetzt testen
Managed Secutity Service
DEFENDERBOX Einfach. Schnell. Cybersecure.

Die DEFENDERBOX schützt Ihre IT wie ein unsichtbarer Türsteher – nur anschließen, und Hacker bleiben draußen! 

PRODUKT

UNTERNEHMEN

Kontakt

© 2025 All Rights Reserved DEFENDERBOX

Linkedin
de_DEDE
en_USEN de_DEDE
Cookie Consent with Real Cookie Banner