-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Mainz – Unternehmen sind nach wie vor Opfer der Betrugsmasche „CEO-Fraud“ mit seinen unterschiedlichen Facetten.

-Produktempfehlung: Kaspersky lab-

Nachdem die Täter jegliche Art von Informationen über ein Unternehmen über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren etc. gesammelt haben, geben Sie sich in der Folge telefonisch oder per Mail etwa als Geschäftsführer (CEO) aus und veranlassen Mitarbeiter zu entsprechenden Geldtransfers.

Zum Teil „hacken“ sich Cyberkriminelle aber auch auf den E-Mail-Servern der betroffenen Unternehmen ein. Für die Täter sind insbesondere Kontaktdaten und geschäftliche Kommunikationsinhalte von Bedeutung. Durch die Täter können so der ein- und ausgehende Mailverkehr mitgelesen und Veränderungen an E-Mails und deren Anhängen vorgenommen werden. Insbesondere, wenn Zahlungen bevorstehen, werden die Täter aktiv.

Hierbei kommt es zu einem Austausch der Bankverbindungsdaten in den Rechnungen. Die Täter nutzen teilweise die tatsächliche E-Mail-Adresse des Unternehmens, welches die Zahlung erwartet bzw. sehr ähnlich aussehende E-Mail-Adressen, in denen beispielsweise Buchstaben vertauscht, weggelassen oder hinzugefügt werden. Der zahlungspflichtige Kunde wird hierdurch zu Überweisungen auf ein Konto der Täter veranlasst.

Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens:

  • Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden – seien Sie misstrauisch!
  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber
  • Teilen Sie Geschäftspartner und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie dieE-Mails digital – Schränken Sie Zugriffsberechtigungen auf das Nötigste ein – Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
  • Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail Domain

Weitere Informationen zum „CEO Fraud“ können Sie der am heutigen Tag startenden Informationskampagne des BKA im Social Web unter dem Hashtag #CEOFraud #BKA, auf Facebook unter www.facebook.com/bundeskriminalamt.bka sowie ab Donnerstag auf Twitter unter www.twitter.com/bka entnehmen.