Amateure hacken Systeme, Profis hacken Menschen

Es gibt Cyberangriffe, die mit Software alleine nicht verhindert oder gestoppt werden können. Etwa CEO-Fraud. Bei dieser Betrugsmasche werden Mitarbeiter durch Vorspiegelung einer falschen Chef-Identität manipuliert. Diese Form der Internetkriminalität macht sich die menschliche Psyche zunutze und lässt Beschäftigte gezielt in die Falle tappen.

Gerade jetzt in der Coronakrise setzten Cyberkriminelle auf die Betrugsmasche des sogenannten CEO-Fraud (aka Fake-President-Angriff). Dabei geben sich die Täter gegenüber Firmenangestellten per Telefon oder E-Mail als Mitglied der Geschäftsleitung aus und drängen diese dazu, Zahlungen auf bestimmte externe Konten vorzunehmen. Dabei geben die Cybergangster vor, der Auftrag käme direkt vom Chef des Unternehmens. Ein angeblicher Berater oder eine angebliche Anwaltskanzlei sind ebenfalls oft Teil des Szenarios. Die Begründungen für die Zahlung sind unterschiedlich. Meist haben die Aufforderungen jedoch eine Gemeinsamkeit, das Geld soll sofort überwiesen werden. Die Angreifer wissen offensichtlich ganz genau, wie sie Druck auf die betreffende Mitarbeiterin oder den betreffenden Mitarbeiter ausüben müssen, damit sie oder er die Zahlung vornimmt.

In schlechtem Deutsch formulierte und vor Rechtschreibfehlern strotzende E-Mails, die Nutzer zur Passworteingabe auffordern und leicht zu enttarnen sind, werden von den Kriminellen kaum noch verschickt. Vielmehr sind es täuschend echte Mitteilungen, womöglich noch mit der E-Mail-Adresse des eigenen Chefs, die Mitarbeiter kaum an der Echtheit der Mail zweifeln lassen und so jeglichen gesunden Zweifel wegwischen.

Soziale Netzwerke sind eine echte Fundgrube für Cyberkriminelle

Beim CEO-Fraud nutzen die Täter vor allem Informationen, die Unternehmen in Geschäftsberichten, im Handelsregister, auf der Homepage oder in analogen und digitalen Medien sowie in Werbebroschüren veröffentlicht haben. Aber auch die sozialen Netzwerke sind für Cyberkriminelle eine wahre Fundgrube. Dort gibt es neben Informationen über das Unternehmen auch ausführliche Hinweise auf geschäftliche Beziehungen oder die Identität und Funktion der Mitarbeitenden. Zu den gesuchten Daten gehören vor allem die Mailadressen der Mitarbeitenden, die am Ende die Zahlungen für die Betrüger vornehmen oder vertrauliche Daten verschicken sollen. Mit den Angaben aus diesen Erstkontakten werden dann gezielte E-Mails mit für das jeweilige Unternehmen plausiblen Angaben verschickt. Für den Versand von E-Mails, die auf den ersten Blick täuschend echt scheinen, verwenden die Cyberkriminellen dann neu eingerichtete, unternehmensähnliche Domainnamen. Mit E-Mail-Adressen von diesen Domains wollen die Betrüger den Empfängern vortäuschen, es mit dem echten Unternehmen zu tun zu haben.

Mitarbeitende sensibilisieren und Kontrollprozesse für Überweisungen definieren

Momentan nutzen die Täter aus, dass viele Mitarbeiter aufgrund der Corona-Pandemie im Homeoffice sitzen und sich wegen der angespannte Lage der Wirtschaft oft Sorgen machen – und deshalb auch eher auf die Tricks der Cyberbetrüger reinfallen. Noch dazu habe sich gezeigt, dass angesichts der Corona-Notlage Unternehmen von ihren üblichen Regeln und Kontrollprozessen abgewichen seien.

Laut dem Nationalen Zentrum für Cybersicherheit der Schweiz NCSC sollte folgendes beachtet werden:

1.    Sensibilisieren Sie alle Mitarbeitenden bezüglich CEO-Fraud! Insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen sind über diese möglichen Angriffsweisen zu informieren.

2.    Geben Sie möglichst keine internen Informationen preis und kontrollieren Sie, welche Informationen über die eigenen Firma und deren Mitarbeitenden online zugänglich sind.

3.    Bei ungewöhnlichen oder zweifelhaften Kontaktaufnahmen dürfen keine Information (dazu gehören Passwörter) herausgegeben werden. Ebenso dürfen keinerlei Anweisungen befolgt werden (beispielsweise, dass der Anrufer via RemoteSupport-Tool auf den Rechner zugreifen kann), auch wenn Druck aufgebaut wird.

4.    Seien Sie bei Zahlungsaufforderungen vorsichtig: Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach.

5. Ändern Sie keine Zahlungsverbindungen, wenn sie nicht absolut sicher sind, dass die Angaben tatsächlich von der angegebenen Partei stammen. Achten Sie auf plausible IBAN-Nummern.

6. Fragen Sie nicht per E-Mail nach, sondern auf einem unabhängigen Kommunikationsweg.

7.    Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden. (z. B. Vier-Augen-Prinzip, Unterschrift Kollektiv zu zweien).

Was zu tun ist, falls doch Geld geflossen ist

1.    Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.

2.    Sollten Sie eine Zahlung getätigt haben, welche sich nicht nachvollziehen lässt, wenden Sie sich umgehend an die Bank, über welche Sie die Zahlung getätigt haben. Allenfalls hat diese noch die Möglichkeit, die Zahlung zu stoppen.

3.    Kontaktieren Sie die für Ihren Geschäftssitz verantwortliche Kantonspolizei und erstatten Sie Strafanzeige.

Quellen:
https://veranstaltungen.handelsblatt.com/cybersecurity/ceo-fraud-wenn-sich-betrueger-als-chef-ausgeben/https://www.ncsc.admin.ch/ncsc/de/home/cyberbedrohungen/ceo-betrug.html