DEFENDERBOX - LOGO PNG
Kostenlos testen
Treffen Sie uns am 20. & 21. Mai auf der Cybersec Europe in Brüssel! Hier mehr erfahren!
DEFENDERBOX - LOGO PNG
Demo Termin vereinbaren
Alle Artikel

CEO Fraud kostet fast 42,3 Mio. Dollar

CEO Fraud

Gerade nochmal Glück gehabt

Bereits im Juli dieses Jahr kam zu einem der größten Fälle von Business-Email-Kompromiss-Betrug. Eine Firma aus Singapore wurde Opfer des perfiden Betrugsschemas. Das betroffene Unternehmen erhielt eine E-Mail, die angeblich von einem Zulieferer kam. Darin wurde um Überweisung einer ausstehenden Zahlung auf ein neues Bankkonto gebeten. Das die E-Mail-Adresse geringfügig von der offiziellen Adresse des Zulieferers abwich, fiel niemanden auf. Dementsprechend wurden 42,3 Millionen US-Dollar auf das Betrügerkonto überwiesen. Erst vier Tage später, als der echte Zulieferer sich meldete und die Zahlung anmahnte, flog der Schwindel auf. Das Unternehmen reagierte sofort und rief die Polizei, die Interpol einschaltete. Innerhalb weniger Tage konnten 39 Millionen Dollar vom Betrügerkonto eingefroren werden. Darüber hinaus führten weitere Ermittlungen zur Festnahme von sieben Tatverdächtigen und zur Rückführung von weiteren über 2 Millionen US-Dollar an die Opferfirma.

Raffiniert

So ein CEO Fraud, auch bekannt als Business Email Compromise (BEC), ist eine immer raffinierter werdende Form des Finanzbetrugs. Dabei bekommen Hacker Zugriff auf EMail Konten von Führungskräften oder imitieren deren Identität, um Mitarbeiter gezielt zu täuschen und sie dazu zu bringen, Überweisungen an Scheinkonten vorzunehmen. 

Typischer Ablauf

Der typische Ablauf sieht in etwa so aus: Die Täter verschaffen sich zunächst Zugang zu einem Email Konto einer Führungskraft, z.B. des Geschäftsführers oder Finanzvorstands. Dann senden sie von diesem Konto eine Nachricht an Mitarbeiter im Rechnungswesen oder der Finanzverwaltung, in der sie um eine dringende Überweisung auf ein neues Konto bitten. Dabei imitieren sie den Schreibstil und die Gepflogenheiten der betroffenen Führungskraft, um die Authentizität der Anfrage vorzutäuschen. Manchmal, wie in dem Beispiel des Unternehmens aus Singapur, weichen die verwendeten E-Mail-Adressen nur geringfügig von den offiziellen Adressen ab.

Sensibilisieren hilft

Hier gilt es alle Mitarbeiter zu sensibilisieren. Unser Partner Pished.io bietet automatisierte Security Awareness Programme, die helfen, so etwas zu vermeiden. 

Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!

Wie angreifbar ist Ihr Unternehmen wirklich?

Finden Sie es heraus – mit der DEFENDERBOX.

  • Per Plug & Play installieren.
  • IT-Infrastruktur automatisch prüfen lassen.
  • Sicherheitslücken erkennen, bevor es andere tun und bevor es zu spät ist.
JETZT TESTEN

Weitere DEFENDERBOX Artikel:

IHK-Siegen setzt auf Cybersecurity mit der DEFENDERBOX

Hackerangriffe richten sich nicht mehr nur gegen große Unternehmen. Ziele sind neben Behörden auch kleine Unternehmen….
Mehr lesen

89% kritische Sicherheitslücken

Cyberangriffe und Datenlecks haben schwerwiegende Konsequenzen für Unternehmen, Behörden und Privatpersonen….
Mehr lesen

Augen auf in Sachen Cybersicherheit

In der jährlich durchgeführten „ISC2 Cybersecurity Workforce Study 2023“ wurden 14.865 Cybersecurity-Fachleute online befragt….
Mehr lesen