Security

IT-Sicherheit: CEO-Betrug

Deutschland ist von Cyberattacken überdurchschnittlich stark betroffen. Grund genug, sich Gedanken um die Sicherheit der eigenen IT-Umgebung zu machen. Wir erklären, wie Angreifer vorgehen und worauf Sie und Ihr Team achten können, um sich zu schützen.

CEO-Betrug

Der Chef schafft an. Und mal ehrlich – würden Sie auf die Idee kommen, eine Anweisung Ihres Vorgesetzten zu ignorieren? Mit dem CEO-Betrug machen sich Cyberkriminelle die Befehlskette in Unternehmen zu nutze.

Nach umfangreichen Recherchen und Vorarbeiten fälschen die Angreifer eine Nachricht des Chefs an einen oder mehrere Mitarbeiter. Diese Nachricht kommt entweder vom echten Benutzerkonto des Vorgesetzten, das die Angreifer übernommen haben, oder ist täuschend echt gefälscht. Der Fake-Chef fordert dringend dazu auf, Geld auf ein bestimmtes Konto zu überweisen oder „ihm“ Dokumente mit Firmeninterna zukommen zu lassen – die dann bei den Kriminellen landen. Teilweise wurden auch schon IT-Mitarbeiter oder Dienstleister gebeten, einen Benutzeraccount für einen neuen „Kollegen“ einzurichten und die Zugangsdaten mitzuteilen – auf diese Weise erlangen die Angreifer vollen Zugang zum Firmennetz.

Gegen diese Arten des Cyberbetrugs hilft nur Misstrauen. Prüfen Sie die Absenderadresse genau auf korrekte Schreibung. Ist die Nachricht ungewöhnlich, z.B. weil der Schreibstil plötzlich anders ist? Oder der Chef bei solchen Dingen normalerweise anruft? Dann fragen Sie auf einem anderen Kanal nach, ob die Anforderung wirklich vom echten Chef kommt.

Antworten Sie dabei nicht auf die Nachricht, die Sie erhalten haben, sonst kommunizieren Sie möglicherweise weiter mit den Kriminellen. Als Unternehmen sollten Sie zudem klare Regeln aufstellen, zum Beispiel ein Vier-Augen-Prinzip für Überweisungen von größeren Beträgen oder eine klare Vorgehensweise für die Übermittlung vertraulicher Informationen.

Author