- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

CEO Fraud ist ein einträgliches Geschäftsmodell


BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen

- Anzeigen -





Mittels einer Betrugsmasche namens "CEO Fraud" versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

"CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten", erklärt BSI-Präsident Arne Schönbohm.

Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Handlungsempfehlungen des BSI:
>> Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
>> Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
>> Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
a) Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
b) Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
c) Information der Geschäftsleitung oder des Vorgesetzten

Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten
(https://www.bsi.bund.de/lageberichte)
sowie das Bundeskriminalamt in einer Themenbroschüre
(https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html)
zusammengefasst. Für Rückfragen von Betroffenen steht das BSI unter der Rufnummer 0800 – 2741000 zur Verfügung.
(BSI: ra)

eingetragen: 22.07.17
Home & Newsletterlauf: 05.09.17

BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Auf Nachrüstung der Fahrzeuge verwiesen

    Der so genannte Abgasskandal beschäftigt die Medien und zunehmend auch die Gerichte in großem Maße. Nahezu täglich kommen neue, teils nicht für möglich gehaltene Details der Dieselaffäre ans Licht. Es wird viel geschrieben und gesagt. Die Verjährungsfristen laufen zugunsten des Volkswagen-Konzerns. Nicht zuletzt wird mit angeblich risikolosen "Sammelklagen" geworben. Viele Besitzer der Dieselautos sind daher zu Recht verunsichert. "Betroffene sollten unter Berücksichtigung aller Chancen und Risiken sowie insbesondere ihres konkreten Anspruchsziels im jeweiligen Einzelfall entscheiden, was zu tun ist", empfehlen Dr. Marcus Hoffmann und Mirko Göpfert, Partner der im Verbraucherschutzrecht tätigen Kanzlei Dr. Hoffmann & Partner Rechtsanwälte aus Nürnberg.

  • Etablierung von Datenschutzhinweisen

    Internet-Anbieter und Webseiten-Betreiber kennen das Dilemma: Rechtlich sind sie dazu verpflichtet, detaillierte Datenschutzerklärungen in ihre Websites zu integrieren. Gleichzeitig wird der Ruf nach transparenten, für den Verbraucher übersichtlichen und verständlichen Datenschutzhinweisen immer lauter. So fordert die Datenschutz-Grundverordnung, dass Datenschutz-Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" übermittelt werden müssen. "Verbraucher müssen die Möglichkeit haben, sich über die Verwendung ihrer Daten jederzeit schnell und übersichtlich zu informieren", betont Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht.

  • Cyber-Kriminalität: Achtung Manipulation

    Vorsicht Falle! Die Masche ist relativ neu und sehr ausgeklügelt. Der Name: Social Engineering. Auf Deutsch: Sie werden manipuliert, damit Sie sich "freiwillig" Schadsoftware auf PC, Tablet oder Smartphone laden oder Passwörter preisgeben. Beispiele: Sie mögen Katzen! Eine vermeintliche Freundin schickt Ihnen per E-Mail Fotos von Katzenbabys - nur einen Klick entfernt. Oder: Per SMS werden Sie eingeladen, an einem Gewinnspiel teilzunehmen. Hierfür müssten Sie nur die Anschrift in ein Internet-Formular eintragen ("Bitte auf den Link klicken").

  • Kommunikationsmitteln im Straßenverkehr

    In Konsequenz einer gemeinsam von Verkehrsministerium und Umweltministerium geplanten Änderung der StVO werden künftig alle Anwender von mobiler Funktechnik, mit Ausnahme der BOS, in ihrer Arbeitsfähigkeit deutlich eingeschränkt. Betroffen sind Sicherheitsdienste, Revierfahrer, Ver- und Entsorger, Straßenbauverwaltungen, Betriebe des Öffentlichen Personennahverkehrs, kommunale Unternehmen, Flughäfen und Häfen, etc. Die Verordnung liegt dem Bundesrat für seine 959. Sitzung am 7. Juli 2017 zur Entscheidung vor. Darauf weist Von Zur Mühlen'sche GMBH hin (VZM). Durch eine Änderung des Paragraphen 23 (Sonstige Pflichten von Fahrzeugführenden) Absatz 1.a der Straßenverkehrsordnung (StVO) möchte das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) die Benutzung von Kommunikationsmitteln im Straßenverkehr einschränken. Dies wird aus der Drucksache 424/17 des BMVI an den Bundesrat deutlich.

  • Das Ökosystem des Gesundheitswesens

    Personenbezogene Daten geheim und sicher zu halten, ist im Gesundheitssektor immens wichtig. Mittlerweile ist es bereits 21 Jahre her seit Titel I des Health Insurance Portability and Accountability Act (HIPAA) in den Vereinigten Staaten verabschiedet wurde, um den Krankenversicherungsschutz für Arbeitnehmer und Familien zu gewährleisten. 2003 wurde Titel II als nationaler Standard für elektronische Transaktionen im Gesundheitswesen und nationale Kennzeichnungsvorschriften für Versorger, Krankenversicherungen und Mitarbeiter eingerichtet. Zu diesem Zeitpunkt wurden etliche Datenschutz- und Sicherheitsregeln zum Schutz elektronischer Gesundheitsdaten (e-PHI) definiert.