Der CEO Fraud, eine Variante von Social Engineering, hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime. Obwohl dieser Trickbetrug von der Anzahl der gemeldeten Delikte nur den neunten Platz bei den Cyberverbrechensarten des Jahres einnimmt, erzielten die Kriminellen mit Abstand den höchsten Schaden von 2,4 Milliarden US-Dollar. Dahinter folgt Anlagebetrug mit 1,5 Milliarden US-Dollar. ESET Sicherheitsexperten zeigen in ihrem aktuellen Artikel auf WeLiveSecurity, wie sich Unternehmen vor CEO Fraud und anderen Bedrohungen zuverlässig schützen können.

„Ein Drittel aller Schäden durch Cyberkriminalität basieren auf CEO Fraud. Der Druck, dass der Geschäftsführer oder ein leitender Angestellter einen Mitarbeiter umgehend zu einer Überweisung auffordert, lässt diese nicht die Konsequenzen des eigenen Handelns überdenken“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „
Deepfakes, also künstlich erstellte Audio- und Video-Dateien, in denen Gesichter oder Stimmen manipuliert werden, sind für die Täter mittlerweile billig herzustellen. Uns sind bereits Fälle bekannt, wo gefälschte Audio-Dateien genutzt wurden. Es ist davon auszugehen, dass diese Methoden und auch gefälschte Videos zukünftig noch häufiger zum Einsatz kommen.“

Was ist CEO Fraud?

Der CEO Fraud (auch bekannt als Business Email Compromise (BEC)) ist eine Betrugsmasche, bei der Unternehmensmitarbeiter durch den Missbrauch falscher Identitäten zur Überweisung von Geld manipuliert werden. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus. Per E-Mail oder Fax bitten sie Mitarbeiter, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter häufig an sensible Daten des Zielunternehmens gelangt und haben genaue Kenntnis von der Organisationsstruktur. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus.

Lesen Sie auch >   Burger King Fake-Gewinnspiele auf Facebook: Achtung vor Datensammlern!

Drei Tipps der ESET-Sicherheitsexperten

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind und was auch Mitarbeiter beispielsweise in sozialen Netzwerken posten.
  • Größere Zahlungsvorgänge sollten immer von zwei Mitarbeitern freigegeben werden.
  • Investieren Sie in fortschrittliche Sicherheitslösungen, die auch Angriffe mit Social Engineering Methoden erkennen.

Mehr Informationen und weitere Tipps haben die ESET-Experten auf WeLiveSecurity zusammengestellt

Quelle: pte

Passend zum Thema:

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)