CEO Fraud: BSI warnt Unternehmen erneut vor Betrugsmasche

Immer mehr Unternehmen werden zu Opfern der Betrugsmasche CEO Fraud. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Teilerfolg gegen die dahinter steckende organisierte Kriminalität erzielt. Zugleich warnt die Behörde Unternehmen erneut vor den Gefahren.

Wie das BSI gestern mitteilte, seien die Behörden im Zuge der Ermittlungen gegen die Drahtzieher von CEO Fraud in den Besitz einer Liste mit 5000 potenziellen Opfern. Man habe die Betroffenen über die akute Gefährdung informiert.

BSI-Gebäudeeingang

BSI-Gebäudeeingang (Bild: Bundesamt für Sicherheit in der Informationstechnik)

„CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen“, erklärt BSI-Präsident Arne Schönbohm in einer Pressemitteilung. „Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin gegebenenfalls Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten.“

Als CEO Fraud bezeichnet man eine Betrugsstrategie, mittels der Kriminelle sich als Top-Manager resp. Geschäftsführer meist eines mittleren oder größeren Unternehmens ausgeben und deren Mitarbeiter dahingehend manipulieren, dass sie im Auftrag eben dieses Vorgesetzten Überweisungen auf ein Konto tätigen oder veranlassen. Meist gehören zu den Zielpersonen Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen eines Unternehmens, die Transaktionsberechtigungen verfügen. Nicht selten wird ihnen von den Tätern eine Notfallsituation vorgetäuscht. Die Überweisung wird zum Beispiel als Teil eines vertraulichen und wichtigen Projekts ausgegeben, was Verschwiegenheit aber auch zügiges Handeln bedingt.

Hacker

So gehen die Kriminellen vor!

Die Kontaktaufnahme und Zahlungsanweisung erfolgt gewöhnlich telefonisch oder via E-Mail, nachdem die Täter sich ausgiebig über das Unternehmen und die jeweilige Zielpersonen informiert haben. Die Informationsquellen sind öffentlich zugänglich, sie finden sich etwa auf der Webseite des Unternehmens, in sozialen Netzwerken oder Karriere-Portalen. Aber auch durch direkte Anrufe und das Verfolgen der internen E-Mail-Korrespondenz können sich die Täter glaubwürdig als Unternehmensmitarbeiter mit Weisungsbefugnis ausgeben.

Das alles klingt und ist aufwändig, doch lohnt sich die Mühe für die Kriminellen im Falle eines Erfolgs. Laut dem BSI sind durch CEO Fraud in den letzten Monaten Schäden in Millionenhöhe entstanden. Das FBI, die Sicherheitsbehörde der Vereinigten Staaten, schätzte die Betrugsversuche zwischen Oktober 2013 und Dezember 2016 auf mehr als 40.000.

Neueste Kommentare 

Noch keine Kommentare zu CEO Fraud: BSI warnt Unternehmen erneut vor Betrugsmasche

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *