2,4 Milliarden Dollar Schaden: Wenn der falsche CEO Geld anfordert

2,4 Milliarden Dollar Schaden: Wenn der falsche CEO Geld anfordert

Beitrag teilen

CEO Fraud ist laut FBI die kostspieligste Online-Betrugsmasche: Betrüger haben damit 2021 insgesamt 2,4 Milliarden US-Dollar Schaden verursacht. Dabei fordert ein Betrüger über die Kanäle des CEO oder mit der Identität, eine hohe Überweisung von einem Unternehmensmitarbeiter. ESET zeigt, wie Unternehmen die Bedrohung in den Griff bekommen.

Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut des FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime. Obwohl dieser Trickbetrug von der Anzahl der gemeldeten Delikte nur den neunten Platz bei den Cyberverbrechensarten des Jahres einnimmt, erzielten die Kriminellen mit Abstand den höchsten Schaden von 2,4 Milliarden US-Dollar. Dahinter folgt Anlagebetrug mit 1,5 Milliarden US-Dollar.

CEO Fraud – der CEO wird sogar imitiert

„Ein Drittel aller Schäden durch Cyberkriminalität basieren auf CEO Fraud. Der Druck, dass der Geschäftsführer oder ein leitender Angestellter einen Mitarbeiter umgehend zu einer Überweisung auffordert, lässt diese nicht die Konsequenzen des eigenen Handelns überdenken“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Deepfakes, also künstlich erstellte Audio- und Video-Dateien, in denen Gesichter oder Stimmen manipuliert werden, sind für die Täter mittlerweile billig herzustellen. Uns sind bereits Fälle bekannt, wo gefälschte Audio-Dateien genutzt wurden. Es ist davon auszugehen, dass diese Methoden und auch gefälschte Videos zukünftig noch häufiger zum Einsatz kommen.“

Was ist CEO Fraud?

Der CEO Fraud (auch bekannt als Business Email Compromise (BEC)) ist eine Betrugsmasche, bei der Unternehmensmitarbeiter durch den Missbrauch falscher Identitäten zur Überweisung von Geld manipuliert werden. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus. Per E-Mail oder Fax bitten sie Mitarbeiter, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter häufig an sensible Daten des Zielunternehmens gelangt und haben genaue Kenntnis von der Organisationsstruktur. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus.

Drei Tipps der ESET Sicherheitsexperten

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind und was auch Mitarbeiter beispielsweise in sozialen Netzwerken posten.
  • Größere Zahlungsvorgänge sollten immer von zwei Mitarbeitern freigegeben werden.
  • Investieren Sie in fortschrittliche Sicherheitslösungen, die auch Angriffe mit Social Engineering Methoden erkennen.
Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen