CEO Betrug – 500 Unternehmen im Visier der Angreifer

9. August 2017 |
Hacker, Angreifer, ransomware, erpressung

Teilnehmer meiner Bewusstseinsschulungen kennen die Masche schon, nach der Betrüger Mitarbeiter von Unternehmen dazu bringen wollen, Überweisungen von Firmenkonten an die kriminellen Empfänger durchzuführen.

Das Bundeskriminalamt ist in den Besitz einer Liste mit rund 500 Zielpersonen in Österreichischen Unternehmen gekommen. Diese Zielpersonen werden von Kriminellen durch gefälschte E-Mails zur dringenden und vertraulichen Zahlung von hohen Geldbeträgen aufgefordert.

Dabei werden die E-Mails derart gestaltet, dass den anvisierten Mitarbeitern glaubhaft gemacht werden soll, die Nachricht stamme tatsächlich vom Geschäftsführer, Prokuristen oder anderen ranghohen Mitarbeitern. Mit entsprechendem Druck und anderen psychologischen Mitteln, wollen die Angreifer ausschließen, dass sich die Zielperson vor der Durchführung der Zahlungsanweisung im Unternehmen weiter erkundigt. In manchen Fällen kommen sogar noch Drittpersonen wie vermeintliche Anwälte oder Notare ins Spiel, um den Schein zu wahren.

Die nun bekannt gewordenen potentiellen Opfer werden von der Polizei informiert.
Doch auch wenn Ihr noch nicht auf der Liste steht und entsprechend informiert werdet, ist Grund zur Vorsicht geboten!
Auch aus meinem Kundenkreis sind seit geraumer Zeit verdächtige Mails dieser Art gemeldet worden. Daher rate ich dazu, in allen Unternehmen eine offene Kommunikation über derartige Szenarien zu starten. Darüber hinaus sollten dringend die internen Prozesse derart gestaltet werden, dass Anordnungen zur Durchführung von Zahlungen oder anderen weitreichenden Operationen auf keinen Fall aufgrund einer E-Mail ausgeführt werden. Vielmehr gilt es, Kontroll- und Freigabemechanismen welche eine Manipulation erschweren, einzuführen.

Eine Umfassende Information aller Mitarbeiter im Unternehmen ist der Beste Grundschutz gegen derartige Betrugsversuche. Denn je mehr Mitarbeiter über mögliche Angriffsmuster informiert sind, desto eher werden diese Machenschaften rechtzeitig erkannt.
Verdächtige Vorfälle – wie eben gefälschte E-Mails von der Geschäftsleitung – am besten polizeilich anzeigen, selbst dann, wenn noch keine Aufforderung zur Zahlung enthalten ist. Derartige Nachrichten könnten schon ein Testlauf für den eigentlichen Angriff sein.

Meldung des BKA: http://www.bmi.gv.at/cms/bk/_news/start.aspx?id=534C4362372B557557664D3D&page=0&view=1

 

Am Laufenden bleiben – und für E-Mailinfo registrieren!

[contact-form-7 id=”225″ title=”Kontaktformular 1″]

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

wer wird es?

Du willst einen coolen Job?

Du möchtest Deine Fähigkeiten in einem wachsenden Team einbringen?
Du willst in unserem aufstrebenden IT Unternehmen Geschichte schreiben?

Dann klicke hier und lies welche Stellen wir zu besetzen haben!

Hier klicken!

You have Successfully Subscribed!