CEO-Fraud — Ist Ihr Unternehmen vor dem Enkeltrick 4.0 sicher?

Dieser Beitrag wurde am von in Allgemein, News veröffentlicht. Schlagworte: , , , .


In den letzten Monaten ist es in vielen Unternehmen zu CEO-Fraud – als Zahlungsanweisung vom Geschäftsführer getarnter Betrug – gekommen. Dabei waren die Täter mit teils offensichtlichen Methoden erfolgreich, so dass man CEO-Fraud mittlerweile auch als Enkeltrick 4.0 bezeichnet.

#hbcyber – jetzt anmelden!

Deutsche Unternehmen im Visier des CEO-Fraud

„Lieber Herr Müller, da ich mich zur Zeit im Urlaub befinde, sende ich Ihnen diese Nachricht von meiner privaten Email-Adresse. Bitte überweisen sie unserem IT-Dienstleister umgehend 7683,42€ an Extrakosten auf das Firmenkonto. Es geht um eine ausstehende Rechnung, die ich vor meinem Urlaub nicht mehr angewiesen hab. Jetzt bekam ich die erste Mahnung, es ist also dringend. Die Kontoinformationen  lauten wie folgt ….. Mit freundlichen Grüßen und bis in den nächsten Tagen, Ihr Thorsten Schmidt“

So oder so ähnlich sehen E-Mails aus, die seit geraumer Zeit vermehrt im Posteingang von deutschen Firmen landen. Eigentlich ein klarer Fall von „Spam auf den ersten Blick“

ABER: Herr Müller arbeitet wirklich in der Buchhaltung eines Unternehmens und Thorsten Schmidt ist wirklich sein Chef. Und im Urlaub. Da kann man nicht immer von der Unternehmens-Adresse aus mailen, also erregt eine Adresse wie Thorsten-Schmidt_de@web.de kein Aufsehen. Und da Herr Müller den Chef im wohlverdienten Urlaub nicht unnötig stören will, überweist er die entsprechende Summe.

Das Problem dabei: Cyberkriminelle haben das Unternehmen ausspioniert und wissen, dass Herr Müller zeichnungsberechtigt in der Buchhaltung arbeitet. Sie wissen auch, dass Thorsten Schmidt der Geschäftsführer und derzeit im Urlaub ist. Sie kennen den Namen des IT-Dienstleisters. Und sie wissen, dass Überweisungen in dieser Höhe realistische Summen für das Unternehmen sind. Eine E-Mail-Adresse mit dem Vor- und Nachnamen des CEOs ist schnell und kostenlos eingerichtet. Dieses Unternehmen ist soeben Opfer von CEO-Fraud, auch Enkeltrick 4.0 genannt, geworden.

Laut aktuellen Zahlen wurden Unternehmen weltweit bislang um über 3 Milliarden Dollar betrogen, das LKA in Düsseldorf veröffentlichte jüngst Zahlen, dass in NRW  39 Mittelständler und Großkonzerne um 31 Millionen Euro gebracht wurden.

Was kann man gegen CEO-Fraud tun?

Falls ein Unternehmen Opfer von CEO-Fraud wird, muss es unbedingt Polizei und Banken informieren, da verlorenes Geld durch rechtzeitige Maßnahmen zurückgeholt werden kann. Um aber den Enkeltrick 4.0 im Ansatz zu verhindern, kann es nur einen Ansatz geben: Mitarbeiter eines Unternehmens müssen systematisch auf Cybercrime-Attacken vorbereitet und dementsprechend geschult werden. Dieses Mindset muss unternehmensweit und „von oben“ gelebt werden, es gilt auch hier: Sicherheit ist Chefsache.

Sie wollen eine cybersichere Unternehmenskultur vorleben? Bilden Sie sich fort über aktuelle Trends im Kampf gegen Cyberkriminelle bei der Handelsblatt Jahrestagung Cybersecurity im November in Berlin.

#hbcyber – jetzt anmelden!

(Alle Namen und Emailadressen sind fiktiv und dienen nur der Veranschaulichung.)