2. CEO-Fraud & BEC (Business E-Mail Compromise)

Ziel des Angriffs ist es durch das Vorgeben einer gefälschten Identität eine Überweisung von hohen Geldbeträgen zu erreichen oder eine richtige Rechnung auf eine gefälschte Bankverbindung umzuleiten.
Als gefälschte Identität werden bevorzugt Geschäftspartner und in der Hierarchie weit oben liegende Personen genutzt, z.B. die Geschäftsführung.


Die Angriffsmethoden lassen sich in zwei Varianten einteilen:

Variante 1:
Täter melden sich auf einem Kommunikationsweg (E-Mail, Anruf) in der Buchhaltung einer Firma und versuchen durch geschickte Gesprächsführung eine Zahlung zu initiieren. Die Täter geben sich dabei zum Beispiel als Geschäftsführer aus und verwenden Vertraulichkeitsklauseln oder vermeintliche Vorgaben der Bafin, um den Empfänger zu manipulieren.

Variante 2:
Beim sogenannten Business E-Mail Compromise verändern Täter entweder beim Versender, auf dem Versandweg oder beim Empfänger eine Rechnung oder Mahnung und versuchen damit die Zahlung auf ein eigenes Konto umzuleiten. Durch die verwendete Gesprächsführung wird die Notwendigkeit einer Kontoänderung plausibel gestaltet. In anderen Fällen werden Rechnungen für fiktive Produkte erstellt und die Firmen so zu einer Zahlung gebracht.

Die beiden Varianten unterscheiden sich darin, dass bei der Variante 2 ein Zugriff auf die vorhandene Kommunikation notwendig ist.

Präventive Maßnahmen

  • Rückfrage über einen zweiten Kommunikationskanal beim Versender
  • Schulung von Mitarbeitern (Awareness, Wissen um die Bedrohungen)
  • Offene Kommunikation im Unternehmen und mit Geschäftspartnern, vertrauensvolle Zusammenarbeit
  • Verwendung von Verschlüsselung und Signatur für die geschäftliche und interne Kommunikation via E-Mail
  • Konfiguration des Mailprogramms, um den Absender einer E-Mail und die Quelle einwandfrei identifizieren zu können (Antwort-An Adresse als Spalte einblenden)
  • Nutzung sicherer Passwörter und Mehrfaktorauthentifizierung bei E-Mailkonten
  • Zugang aus dem Internet auf die E-Mails unterbinden - z.B. Zugang nur intern oder über VPN
  • Anzeige im Mail-Programm, damit E-Mails von extern oder von nicht bekannten Adressen explizit als solche ausgewiesen werden

Detektive Maßnahmen

  • Monitoring der (versuchten) Anmeldungen an Mail-Konten

Notfallmaßnahmen

  • Versuchen Sie umgehend über Ihr Geldinstitut eine Rückbuchung der gezahlten Gelder zu erwirken. Nehmen Sie umgehend Kontakt zur Polizei zwecks Rückholung auf!
  • Prüfen Sie, ob ein Zugriff auf Ihre Systeme (Mail-Konten) erfolgt ist. Ergreifen Sie, wenn ja, entsprechende Maßnahmen
    • Ändern der Zugangsdaten
    • Prüfen ob weitere E-Mails versendet wurden
    • Eventuell Kontaktaufnahme zu weiteren Empfängern um diese zu warnen
    • Wenn es zu einer Kompromittierung gekommen ist, kann eine Meldung bzgl. Datenschutz notwendig sein
  • Wenn eine manipulierte E-Mail von einem bekannten Geschäftspartner kam, ist dieser darüber in Kenntnis zu setzen

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.