Unternehmen im Visier von Cyber-Kriminellen

Wie unser Kooperationspartner der Watchlist Internet informiert, versuchen Kriminelle mit gefälschten Zahlungsanweisungen hohe Geldsummen von Unternehmen zu stehlen.

Ihre Nachrichten richten sich direkt an die Buchhaltung und geben vor, dass sie von der Geschäftsführung stammen.
Mitarbeiter/innen, die auf den sogenannten CEO-Betrug hereinfallen, verursachen hohe Verluste. Wir zeigen Ihnen, wie Sie Ihr Unternehmen vor diesem Betrug schützen.

Unternehmen im Visier

Kriminelle informieren sich mithilfe von Websites über die Struktur eines Unternehmens oder nehmen telefonisch Kontakt mit Mitarbeiter/innen auf, um sich über die für ihren Betrugsversuch richtigen Ansprechpersonen und ihre E-Mailadressen zu informieren. In anderen Fällen schleusen sie Schadsoftware in ein Firmennetzwerk ein. Das Spionageprogramm hilft ihnen, über Monate hinweg die interne Korrespondenz eines Unternehmens mitzulesen.
Dadurch gewinnen sie wertvolle Informationen über die Geschäftsleitung, die Buchhaltung und bestehende Geschäftsbeziehungen. Die Erkenntnisse nützen die Verbrecher/innen aus, um mit einer gefälschten E-Mail der Unternehmensleitung eine Überweisung der Buchhaltung ins Ausland zu fordern.
In der Zahlungsanweisung nennen sie Begünstigte, die tatsächlich Geschäftspartner/innen eines Unternehmens sind. In der Zahlungsanweisung zeigt sich, dass die genannte Bankverbindung neu und unbekannt ist. Mitarbeiter/innen, die der Zahlungsanweisung nachkommen, verursachen ihrem Arbeitgeber einen hohen Verlust. Die Täter/innen hingegen beheben das Geld im Ausland und tauchen unter.

Wie läuft der CEO-Betrug ab?

In einem ersten Schritt informieren sich Täter/innen über ein Unternehmen. Sie bringen Namen und E-Mailadressen der für die Überweisung notwendigen Mitarbeiter/innen in Erfahrung. Schließlich senden sie im Namen der Geschäftsführung eine gefälschte Nachricht an die Buchhaltung.
Beispiel:

Von: Max Mustermann [email protected]
Antworten an: Max Mustermann [email protected]
Betreff: Zahlung
Hallo ,
Können Sie eine SEPA-Überweisung nach Polen ausführen?
Bitte wählen Sie eine Eilüberweisung, falls die Option verfügbar ist. Andernfalls bitte eine Standard-SEPA-Überweisung.
EUR Betrag: 21.400,00 EUR
Name der Bank: BPS Bank SA
Anschrift der Bank: ul. Swobodna xx, O. w Sosnowcu, xx-xxx, Sosnowiec, Polen
BIC Code: POLUPLPR
IBAN Nummer: PL21 1930 1103 3100 xxxx xxxx xxxx
Name des Begünstigten: FREMDE PERSON
Anschrift des Begünstigten: Kaweczunska, xxx, x-xx, Warszawa, Polen
Verwendungszweck: Software-Wartung Rechnung 1219
Referenznummer: 1219
Bitte schicken Sie mir eine Bestätigung per E-Mail, nachdem Sie die Überweisung ausgeführt haben.
Mit freundlichen Grüßen,
Max Mustermann

Beispiel:

Von: Max Mustermann [mailto:[email protected]]
Betreff: Balance
Was ist unser aktueller Bankkontostand? Wir müssen eine Zahlung von 27180 EUR machen. Können Sie diese Zahlung heute senden?
Freundliche Grüße,
Max Mustermann
Vom Handy geschickt

Anhand der Beispiele zeigt sich, woran Mitarbeiter/innen die betrügerische Zahlungsanweisung erkennen können:

• Auf den ersten Blick erscheint die richtige E-Mailadresse der Geschäftsführung. Wer auf die Nachricht reagiert und antwortet, sendet sie jedoch an einen externen Anbieter. Das zeigt Ihnen die Zeile „Antworten an: Max Mustermann [email protected]“ an.
• Die angebliche Nachricht der Geschäftsführung ist unpersönlich gehalten: „Hallo“. In vielen Firmen ist es üblich, dass Mitarbeiter/innen direkt beim Namen benannt werden.
• Die Anrede „Sie“ muss nicht der Unternehmenskultur entsprechen. Haben Sie Zweifel daran, ob eine E-Mail echt ist oder nicht, sprechen Sie die vermeintlichen Absender/innen persönlich auf das Schreiben an. Das hilft, Auffälligkeiten aufzudecken.

Wie schützen Sie Ihr Unternehmen vor dem CEO-Betrug?

Damit Mitarbeiter/innen betrügerische Nachrichten erkennen können und Sie Ihr Unternehmen schützen, ist es sinnvoll, wenn Sie nachfolgende Sicherheitsvorkehrungen treffen:

• Erstellen Sie in Ihrem E-Mailprogramm eine Regel, die dafür sorgt, dass Nachrichten, in denen eine Ihrer Firmenadresse ähnliche E-Mailadresse vorkommt, markiert werden. Endet Ihre E-Mailadressse beispielsweise auf musterunternehmen.at, soll der Filter beispielsweise Nachrichten mit der Endung muster_unternehmen.at oder muster-unternehmen.com markieren.
• Erstellen Sie in Ihrer E-Mailanwendung eine Regel, die Nachrichten markiert, in denen sich die Absenderadresse von der Antworten-an-Adresse unterscheidet.
• Sorgen Sie dafür, dass die firmeninterne Korrespondenz standardmäßig in einer bestimmten Farbe erfolgt und Nachrichten von oder an Externe ein anderes Farbschema verwenden.
• Wenden Sie bei Überweisungen das Vier-Augen-Prinzip oder andere Sicherheitsvorkehrungen an, sodass keine Einzelperson in der Lage ist, Geldsummen alleine zu transferieren.
• Schulen Sie Ihre Mitarbeiter/innen im Hinblick darauf, dass bei verdächtigen Nachrichten oder Anrufen das direkte Gespräch mit den Verantwortlichen gesucht werden soll. Das hilft, einen Verbrechensversuch rechtzeitig aufzudecken.

Ihr Unternehmen wurde Opfer?

Wenn Sie auf den CEO-Fraud hereingefallen sind, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Schildern Sie ihr den Vorfall und sorgen Sie dafür, dass sie unverzüglich mit dem Geldinstitut Kontakt aufnimmt, das den Geldbetrag erhalten hat.
Unter Umständen gelingt es damit, den finanziellen Schaden abzuwenden. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle [email protected] eingerichtet.

Die Watchlist Internet empfiehlt:

Sensibilisieren Sie Ihre Mitarbeiter/innen für die Gefahren des CEO-Frauds und führen Sie Sicherheitsvorkehrungen ein, die eine betrügerische Auslandsüberweisung verhindern!