18.05.2017 Cyber-Erpressung anzeigen

Bei ersten Anzeichen direkt zur Polizei

Von: Ina Schlücker

Die Schäden durch Geschäftsführer-Erpressung, neudeutsch CEO-Fraud, betragen durchschnittlich 150.000 US-Dollar, berichtet Richard Werner, Business Consultant bei Trend Micro Deutschland.

Richard Werner, Trend Micro

Richard Werner, Pressesprecher und Business Consultant bei Trend Micro Deutschland

ITM: Herr Werner, was steckt hinter „CEO-Fraud“ bzw. CEO-Betrug?
Richard Werner:
Der Begriff „CEO-Fraud“ oder „Boss-Fraud“ beschreibt die Angriffstechnik „Business E-Mail Compromise“ (BEC), die insbesondere hochrangige Mitarbeiter inklusive Vorstände und Geschäftsführer ins Visier nimmt. Doch bevor der eigentliche Angriff mittels E-Mails erfolgt, die mit Insiderwissen gespickt sind und angeblich vom CEO oder CFO stammen, spionieren die Cyber-Kriminellen ihre Opfer teils über Monate aus, um an dieses Wissen zu gelangen und z.B. gegenüber der Finanzabteilung des jeweiligen Unternehmens glaubwürdig zu erscheinen. In diesen vermeintlich von Vorgesetzten verschickten E-Mails wird in der Regel die Überweisung großer Geldsummen gefordert – in nicht wenigen Fällen leider mit Erfolg.

ITM: Inwiefern sind mittelständische Unternehmen in Deutschland von solchen Cyber-Angriffen betroffen?
Werner:
Tatsächlich werden auch mittelständische deutsche Unternehmen angegangen. Gerade die für den Mittelstand typische Agilität, d.h. große und flexible Entscheidungsbefugnis von Vorständen, Geschäftsführern und Fachabteilungsleitern führt in Verbindung mit oftmals nur informellen Leitlinien zu einem erhöhten Risiko. Ab welcher Summe soll ich beim Chef Rücksprache halten? Wie viel Verzögerung ist bei der Prüfung von Transaktionen tolerierbar? Solche Fragen müssen im Mittelstand eindeutig geklärt werden, um das Risiko zu minimieren – nicht zuletzt, weil die Cyber-Kriminellen zunehmend die Übersetzungsdienste im Dark Web nutzen und ihre Opfer hierzulande in einwandfreiem Deutsch ansprechen.

ITM: Welche Betrugsszenarien sind aktuell auf dem Vormarsch? Welcher Schaden kann durch CEO-Fraud angerichtet werden?
Werner:
Nach offiziellen Quellen beträgt der Schaden bei CEO-Fraud im Durchschnitt über 150.000 US-Dollar, in manchen Fällen sprechen wir jedoch von mehreren Millionen. Das Problem dabei ist, dass die Angreifer wegen ihres Insiderwissens über die Unternehmensprozesse in der Lage sind, ihre Taktik schnell zu ändern. So können sie, falls die Überweisung großer Summen erfolgreich unterbunden wird, ganze Prozesse kapern – man nennt das Business Process Compromise (BPC) – und so reguläre Zahlungsströme mit kleinen Summen auf andere Konten oder Warenströme an andere Ziele umleiten. Das gleicht dann einem Parasitenbefall, der unter Umständen Monate und Jahre dauert.

ITM: Wie sollten Mitarbeiter beim ersten Verdacht eines solchen Sicherheitsvorfalls reagieren? An wen in den Unternehmen sollten sie sich wenden?
Werner:
Grundsätzlich muss es hierfür einen Prozess im Unternehmen geben. Schöpfen Mitarbeiter Verdacht, wenden sie sich an den internen Sicherheitsbeauftragten oder bei dessen Fehlen an die IT-Abteilung. Die Verantwortlichen wiederum sind bei ersten Anzeichen solcher Angriffe am besten beraten, sich an die Polizei und Kriminalämter zu wenden. Es handelt sich hier um Verbrechen, die angezeigt werden sollten.

ITM: Wie sollten die Verantwortlichen im konkreten Schadensfall weiter vorgehen?
Werner:
Das hängt vom Schadensfall ab. Eine Anzeige und weitere rechtliche Beratung sollten die nächsten Schritte sein. Da es in der Regel um verschwundene Gelder oder entwendete Ware geht, hat das Ganze oft auch ein steuerrechtliches Nachspiel.

ITM: Welche Maßnahmen oder Technologien haben sich für die Abwehr von Cyber-Betrugsvorfällen bislang am besten bewährt?
Werner:
Die genannten Attacken sind so genannte „Breach“-Angriffe, das heißt der oder die Täter versuchen, einen Brückenkopf im Unternehmen zu errichten und sich von dort aus langsam und unbemerkt an die Systeme mit den sensiblen Informationen heranzupirschen. Einfallstore sind oftmals weniger stark gesicherte Geräte, wie Laptops, Smartphones oder Tablets. Unternehmen brauchen zur Abwehr also Lösungen, die Endpunkte, auch die mobilen, absichern und die Seitwärtsbewegung im Unternehmensnetzwerk entdecken sowie unterbinden können. Im Idealfall „sprechen“ diese Lösungen miteinander, damit die Unternehmen aus vereinzelt auftretenden Spuren handfeste Hinweise erhalten. Schließlich ist das Thema E-Mail-Sicherheit entscheidend, damit die Gangster im Idealfall erst gar nicht eindringen können.

ITM: Wie können Mitarbeiter generell vom Risikofaktor zum Verteidiger der Unternehmens-IT werden?
Werner:
Die Möglichkeiten für den Mitarbeiter sind im Grunde einfach und machbar: Augen offenhalten, im Zweifel nachfragen, Prozesse verinnerlichen und leben, misstrauisch gegenüber Links und Anhängen in E-Mails sein und diese eher nicht öffnen, bei Auffälligkeiten und eventuellem eigenen Fehlverhalten Meldung machen. Aufgabe der Unternehmen ist es dabei, ihre Mitarbeiter entsprechend zu schulen und ein angstfreies Klima zu schaffen. Fehler durch mangelndes Wissen oder Unachtsamkeit passieren. Das ist zwar bedauerlich, wichtiger als Strafen anzudrohen, ist es jedoch, die wachsamen Kollegen zu belohnen.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH