09.05.2017 Aktuelle FBI-Zahlen

Große Schäden durch Online-Betrug

Vergangenen Freitag hat das FBI aktuelle Zahlen zur Schadenssumme durch CEO-Fraud, auch als Geschäftsführer-Betrugsmasche bezeichnet, bekannt gegeben. Unternehmen entstehen dabei Schäden von mehr als 5 Mrd. US-Dollar.

FBI: Schäden durch CEO-Fraud

Laut FBI entstehen durch CEO-Fraud Schäden von mehr als fünf Milliarden US-Dollar.

Das Problem dramatisch steigender Kosten durch Cyber-Betrug bedarf wachsender Aufmerksamkeit seitens der Unternehmens-IT. Laut dem Anbieter Proofpoint bieten Firewalls und Anti-Virenprogramme zwar Schutz vor direkt ins Unternehmen eingeschleuster Malware. Allerdings könnten diese vor reinen Text-Mails, die die Mitarbeiter zum Handeln auffordern, nicht schützen – es ist schließlich auch nicht die Aufgabe dieser Sicherheitsmechanismen. Hier müssen anderweitige Lösungen zum Einsatz kommen, wie intelligente E-Mail-Filter, die anhand von bestimmten Kriterien verdächtige Mails identifizieren und unter Quarantäne stellen.

„Diese mehr als 5 Mrd. US-Dollar sollten den Unternehmen ein klares Zeichen sein, welche Dimension die CEO-Betrugsmasche mittlerweile angenommen hat“, erklärt Ryan Kalamber, Senior Vice President Proofpoint. „Die Masche funktioniert einfach – der Anstieg der einschlägigen Fälle dokumentiert dies. Denn die Betrüger müssen keinen aufwendigen Code schreiben, um Firewalls zu umgehen. Eine simple Mail mit vorgetäuschtem Absender reicht vollkommen aus. Viele Schätzungen gehen mittlerweile davon aus, dass Cyber-Kriminelle damit mehr Schaden anrichten als mit Ransomware.“

Attacken via E-Mail

„Die jetzt veröffentlichte Schadenssumme deckt sich dabei mit den Ergebnissen, die wir bei der Analyse von Angriffen auf unsere Kunden herausgefunden haben“, so Kalamber. „Wir gehen davon aus, dass dies aber nur die Spitze des Eisbergs ist und viele Angriffe gar nicht erst gemeldet werden.“

Die Verwendung von E-Mails als Werkzeug für solche Angriffe überrascht dabei kaum. „Bei E-Mails ist es einfach, die wahre Identität zu verschleiern und vorzutäuschen, eine andere Person zu sein. Und man kann auf diese Weise alle Mitarbeiter im Unternehmen leicht erreichen“, erklärt Kalember. „Viele der Betrüger nutzen dabei auch die Methonden von „Social Media Engineering“. Das heißt, sie spähen die Zielpersonen und ihre Kontakte anhand sozialer Medien aus und erkennen ihre Verhaltensmuster. Das macht es relativ schwer, einen zielgerichteten Angriff zu erkennen und darauf zu reagieren.“ Und Kalember weiter: „Die Unternehmen müssen hier dringend tätig werden und entsprechend intelligente Filtersysteme für ihre Mail-Server installieren.“ Allerdings würden technische Maßnahmen alleine zumeist nicht ausreichen. Vielmehr sollten die Verantwortlichen auch die Freigabeprozesse überprüfen und Lösungen implementieren, die verhindern, dass vertrauliche Informationen wie geistiges Eigentum das Unternehmen verlassen können.“

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH