und wie kann ich mein Unternehmen vor einem CEO-Fraud schützen?
Ein CEO-Fraud ist der gezielte Versuch eine Firma dazu zu bringen Geld zu Überweisen. Dafür werden meist Mails mit gefälschten Absendern genutzt. Ausgangspunkt dieser Masche ist oft eine Mail, die anscheinend vom Geschäftsführer (CEO) kommt. Wir zeigen wie ein CEO-Fraud abläuft und geben Tipps, wie Unternehmen vor diesen Attacken geschützt werden können.
Wie funktioniert ein CEO-Fraud
Und wie groß ist die Gefahr durch CEO-Frauds
Der Ablauf ist immer ähnlich, der Täter gibt sich als Führungsperson (zum Beispiel CEO) aus weist einen Mitarbeiter an Geld zu überweisen. Dem Opfer wird dabei oft vorgegaukelt, dass der Geldtransfer äußerst zeitkritisch und diskret zu behandeln ist, zum Beispiel, weil es um ein „geheimes“ Projekt geht.
Laut Bundeskriminalamt konnten in den letzten Monaten so mehrere Millionen EURO erbeutet werden - die Gefahr ist also real. Das BSI hat noch im Sommer gewarnt, dass derzeit rund 5000 Personen gezielt ausgespäht werden. Diese gezielte Ausspähung unterscheidet den CEO-Fraud von normalen Phising Attacken. Die Täter wissen ganz genau wann Sie sich melden müssen und wo sich der CEO (oder die Führungsperson die sie vorgaukeln zu sein) aufhalten. Außerdem fälschen Sie die Mails so professionell, dass man auf dem ersten Blick meint, der Absender sei wirklich der Chef. An die Informationen über die Zielpersonen, Absender-Adressen und der Tatsache ob der Chef gerade auch wirklich erreicht ist kommen Sie meist über die öffentliche Webseite des Unternehmens und soziale Netze.
Tipps zum Schutz vor CEO-Frauds
Zum Glück steht man dieser Gefahr nicht wehrlos gegenüber. Unternehmen können sich durch verschiedene Maßnahmen vor den Folgen eines CEO-Frauds schützen. Am wichtigsten ist die Aufklärung alle Mitarbeiter an "verwundbaren"Positionen, dass es diese Gefahr gibt. Nach der Aufklärung können die Führungskräfte und die Mitarbeiter die Zahlungen veranlassen dürfen gemeinsam regeln festlegen, die einen Betrug verhindern. Zum Beispiel das unübliche Überweisungen immer im 4-Augen Kontrollsysteme freigegeben werden. Außerdem kann man vorbeugen, indem man sollte nur allgemeine E-Mailadressen auf der Firmenseite und in sozialen Netzen veröffentlicht.
Zum Schluss gibt es noch präventive Lösungen zum Schutz vor CEO-Frauds wie unsere Advanced Thread Protection. Durch solche Schutzmechanismus kann bereits die Zustellung von Betrugs-Mails verhindert werden.