Achtung bei E-Mails vom Chef: Versicherungen und IT-Sicherheitsfirmen warnen vor einer zunehmenden Zahl betrügerischer E-Mails, in der Cyberkriminelle sich als Vorgesetzte ausgeben. Diese Methode wird unter Fachleuten als „CEO Fraud“ bezeichnet.

Die Betrüger stehlen E-Mail-Adressen und Online-Identitäten von Mitarbeitern in der Führungsebene, um sich anschließend Firmengelder auf eigene Konten überweisen zu lassen. Mit einer weiteren Variante werden Lieferantendaten gestohlen, um dann in deren Namen falsche Rechnungen zu verschicken. Laut Martin Kreuzer, der Cybersicherheitsexperte der Munich Re und ehemaliger Ermittler, beginnen „um die 90 Prozent aller Cyber-Attacken … mit einer E-Mail“.

Der zur Allianz gehörende Industrieversicherer AGCS warnt, dass die Zahl der versuchten Cyber-Angriffe zwischen Mitte Februar und Mitte März um das Fünffache gestiegen sei. CEO Fraud ist eine der gängigsten Formen dabei.

Täter sehr gut vorbereitet

Um möglichst glaubhaft die Identität der echten Führungskräfte anzunehmen, bereiten die Täter Ihre Angriffe sehr gründlich vor. Oft sind diese Phishingmails personalisiert. Wird der Empfänger persönlich angesprochen, steigt auch die Erfolgswahrscheinlichkeit des Angriffs. „CEO Fraud wird oft flankiert mit zielgerichteten Phishingmails, Telefonanrufen oder fingierten Webseiten“, sagt Kreuzer.  Auch die aktuelle verstärkte Nutzung von Videokonferenz-Tools eignet sich für diesen Betrug.

Schon vor der Pandemie war CEO Fraud ein wachsendes Problem. Die US-Tochter der Munich Re machte im Herbst 2019 eine Umfrage bei über 500 mittelständischen Unternehmen über Ihre Erfahrungen zu Phishing-Mails. Mehr als ein Drittel der Firmen hatten nach eigener Aussage bereits Mails von falschen Vorgesetzten und Lieferanten erhalten. Und fast die Hälfte der Adressaten überwies auch Geld, meist fünfstellige Summen.

Corona als Konjunkturprogramm

Die Wirtschaft taumelt unter den Einflüssen der Corona-Pandemie. Für Cyberkriminelle jedoch, ist die Krise ein riesiges Konjunkturprogramm. Die coronabedingte Arbeit im Heimbüro verstärkt die Welle der Cyberattacken im Internet und leider auch deren Erfolgsquote. Um bei einem Cyber-Angriff erfolgreich zu sein, „muss der Hacker das Interesse und die Emotionen der Angeschriebenen wecken“, bestätigt auch Kreuzer.

Die Fachleute bei AGCS sind besorgt, dass manche Unternehmen ihre IT-Sicherheitsstandards heruntergefahren haben, damit die Mitarbeiter sich von daheim aus ins Firmennetz einloggen können. „Nur weil wir im Homeoffice casual (lässig) gekleidet sind, heißt das nicht, dass wir auch casual mit IT-Technik und Sicherheitsstandards umgehen dürfen“, so die Aussage von AGCS-Manager Jens Krickhahn.

Benötigen Sie Unterstützung zum Thema Unternehmenssicherheit? Informieren Sie sich über unsere Cyber-Security- Lösung Adaptive Defense 360 auf unserer Website oder informieren Sie sich als IT-Dienstleister umfassend über unsere Technologien, Charakteristiken und Alleinstellungsmerkmale bei unseren wöchentlichen Webcasts Technology Days.