Besuchen Sie uns auf der Hannover Messe in Halle 6 (Stand C08) und vereinbaren
Sie einen persönlichen Termin mit den Experten für Cyber-Sicherheit.

2. CEO-Fraud & BEC

Gemeint ist hier den Fall, dass Täter sich als CEO oder sonstiger Bevollmächtigter einer Firma ausgeben und Aktionen bei ahnungslosen Mitarbeitern auslösen.

Es kann dabei eine der folgenden Varianten zum Einsatz kommen:

Variante 1:

Täter melden sich auf einem Kommunikationsweg (E-Mail, Anruf) in der Buchhaltung einer Firma und versuchen durch geschickte Gesprächsführung eine Zahlung zu initiieren. Die Täter geben sich dabei als Geschäftsführer aus und verwenden Vertraulichkeitsklauseln oder vermeintliche Vorgaben der Bafin um den Empfänger zu manipulieren.

Variante 2:

Beim sogenannten Business E-Mail Compromise verändern Täter entweder beim Versender, auf dem Versandweg oder beim Empfänger eine Rechnung oder Mahnung und versuchen damit die Zahlung auf ein eigenes Konto umzuleiten. Durch die verwendete Gesprächsführung wird die Notwendigkeit einer Kontoänderung plausibel gestaltet. In anderen Fällen werden Rechnungen für fiktive Produkte erstellt und die Firmen so zu einer Zahlung gebracht.

Es gibt sowohl technische als auch organisatorische Maßnahmen, um diese Form der Manipulation nicht wirksam werden zu lassen.

Technische Maßnahmen:
  • Verwendung von Verschlüsselung und Signatur für die geschäftliche, interne Kommunikation via E-Mail
  • Konfiguration von Outlook, um den Absender einer E-Mail und die Quelle einwandfrei identifizieren zu können (Antwort-An Adresse als Spalte einblenden)
  • Sichere Passwörter bei E-Mailkonten
  • Ist ein Zugang zum Mailsystem von außerhalb möglich bzw. erforderlich? (z.B. Outlook Web-Access)
  • Können E-Mails von außerhalb mit der Firmen-Mailadresse in die Firma gesendet werden?
Organisatorische Maßnahmen:
  • Schulung der Mitarbeiter
  • Vier-Augen-Prinzip
  • Offene Kommunikation im Unternehmen, vertrauensvolle Zusammenarbeit
  • Rückfrage auf einem alternativen Kommunikationsweg

Erste Maßnahmen wenn es zu einem Schaden gekommen ist:

  • Versuchen Sie umgehend über Ihr Geldinstitut eine Rückbuchung der gezahlten Gelder zu erwirken

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.