05.05.2017 CEO-Fraud: Fiese Masche

Cyber-Erpressung im Mittelstand

Von: Ina Schlücker

Mit welchen fiesen Methoden Cyber-Kriminelle immer mehr Mittelständler erpressen, skizziert Jan Wolter, Geschäftsführer bei der Allianz Sicherheit in der Wirtschaft e.V. (ASW).

Jan Wolter, Allianz Sicherheit in der Wirtschaft (ASW)

Jan Wolter, Geschäftsführer bei der Allianz Sicherheit in der Wirtschaft e.V. (ASW)

ITM: Herr Wolter, was steckt hinter „CEO-Fraud“ bzw. CEO-Betrug?
Jan Wolter:
CEO-Fraud ist im Prinzip die moderne Version des Enkeltricks – angepasst auf Unternehmen. Mit plausibel klingenden E-Mails oder Anrufen werden Mitarbeiter dazu veranlasst, hohe Geldsummen auf ein fremdes Konto zu überweisen. Der Absender gibt sich oftmals als Teil der Geschäftsführung aus und bezieht sich auf interne Vorgänge – über die er sich mittels Social Engineering Zugang verschafft hat.

ITM: Inwiefern sind mittelständische Unternehmen in Deutschland von solchen Cyber-Angriffen betroffen?
Wolter:
Mittelständische Unternehmen stehen besonders im Fokus. Die Angreifer wissen, dass der Mittelstand weitestgehend unvorbereitet ist, gleichzeitig sind auch hier hohe sechsstellige Beträge zu erzielen. Zudem sind gerade in familiengeführten oder patriarchalisch geprägten Betrieben exzentrischere Aufträge nicht unüblich und kritisches Nachfragen weniger gewollt. Wenn der Eigentümer entscheidet, spontan ein Wohltätigkeitsprojekt zu finanzieren, von dem bislang noch niemand etwas wusste, Kunstwerke oder sonst etwas zu kaufen, dann macht man das mit – ohne nachzufragen, ob das auch stimmt.

ITM: Welcher Schaden kann durch CEO-Fraud angerichtet werden?
Wolter:
Die Schäden können in die Millionen gehen. Gute Täter bleiben bei Summen, die unter bestimmten Schwellenwerten liegen, wo dann vielleicht doch noch einmal nachgefragt würde.

ITM: Wie sollten Mitarbeiter beim ersten Verdacht eines solchen Sicherheitsvorfalls reagieren? An wen in den Unternehmen sollten sie sich wenden?
Wolter:
Die Mitarbeiter sollten im Zweifel immer bei ihren Vorgesetzten und/oder der Sicherheitsabteilung nachfragen, bzw. sollten sie sich bei der anweisenden Stelle rückversichern. Dabei ist es wichtig, nicht auf die E-Mails zu antworten oder die angegebenen Nummern anzurufen, sondern sich über das Intranet die Kontaktdaten zu besorgen. Nicht unter Druck setzen lassen! Hier kommt es auch entscheidend auf die Vorgesetzten an. Wenn ein Mitarbeiter kritisch nachfragt, sollte man ihn dafür loben – egal, ob es etwas zu beanstanden gibt oder nicht.

ITM: Wie sollten die Verantwortlichen im konkreten Schadensfall weiter vorgehen?
Wolter:
Umgehend an die Polizei wenden! Tatsächlich konnte in vielen Fällen das Geld wieder zurückgeholt werden. Wichtig ist, dass man für einen solchen Fall einen Notfallplan in der Tasche hat: Wen rufe ich bei meiner Bank an? Habe ich einen Ansprechpartner bei der Polizei? Es ist kein Problem, sich bei den Behörden für den Fall der Fälle nach einem Kontaktbeamten zu erkundigen.

ITM: Welche Maßnahmen oder Technologien haben sich für die Abwehr von Cyber-Betrugsvorfällen bislang am besten bewährt?
Wolter:
Der Mensch. Aufklärungsarbeit, Mitarbeiter informieren und schulen. Geschäftsführer und Führungskräfte müssen eine Kultur des Nachfragens unbedingt vorleben!

ITM: Wie können Mitarbeiter generell vom Risikofaktor zum Verteidiger der Unternehmens-IT werden?
Wolter:
Die beste IT hilft nichts, wenn die Mitarbeiter Informationen preisgeben. Aufklärung und Schulungen sind daher das A und O. Ein Unternehmen, das glaubt, ohne gezielte Aufklärungsarbeit und Schulungen würden seine Mitarbeiter schon alles richtig machen und solche Fällte könnten bei ihm nicht vorkommen, der irrt gewaltig. Unser Leitblatt rund um CEO-Fraud kann helfen, für Aufklärung zu sorgen.

Bildquelle: Mike Minehan/ASW Bundesverband

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH