Sie sind hier: Home » Markt » Hinweise & Tipps

Anstieg des CEO-Frauds


Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, verdreifacht sich nahezu
Kriminelle fordern inzwischen persönliche Handynummern von Mitarbeitern an



KnowBe4 beobachtet eine ernst zu nehmende Zunahme des CEO-Frauds (auch bekannt als Business E-Mail Compromise / E-Mail Account Compromise). Das Volumen im vergangenen Monat hat sich nahezu verdreifacht. Diese Eskalation wird durch Phishing-Versuche erkannt, die weltweit über den Phish Alert Button (PAB) von KnowBe4 gemeldet werden.

Mit dem PAB können Benutzer verdächtige Phishing-E-Mails mit einem einfachen Klick identifizieren und an die IT-Abteilung oder ihr Incident Response-Team melden, damit diese die Nachrichten näher untersuchen können. Immer mehr Spear-Phishing-E-Mails, die scheinbar vom CEO an einen Mitarbeiter in Unternehmen gerichtet sind, werden erkannt und KnowBe4 hat erst im vergangenen Monat einen deutlichen Anstieg festgestellt. Kriminelle erstellen E-Mails, in denen sie nach mehr persönlichen Informationen fragen, einschließlich Straßenadressen und persönlichen Telefonnummern von Mitarbeitern.

Nach Angaben des FBI wächst und entwickelt sich der BEC/EAC-Betrug weiter und zielt auf geschäftliche und persönliche Transaktionen jeder Größe ab. Die FBI-Meldung vom 18. Juli 2018 erklärt, dass es 78.617 bekannte Vorfälle mit einem möglichen, finanziellen Schaden von über 12,5 Milliarden Dollar gab. Gemessen am finanziellen Verlust ist Business E-Mail Compromise die häufigste Form der Kriminalität. Diese Zahlen und die Erkennung des signifikanten Anstiegs des CEO-Frauds durch KnowBe4 zeigen, warum es wichtiger denn je ist, Mitarbeiter durch ein Sicherheitstraining hierfür zu sensibilisieren, weil sie die letzte Verteidigungslinie eines Unternehmens sind.

"Es ist bereits bekannt, dass der CEO-Fraud zu einer der beliebtesten und erfolgreichsten Arten von Phishing-Angriffen zählt”, sagte Stu Sjouwerman, CEO von KnowBe4. "Die Eskalation, die wir bei den Versuchen gesehen haben, die wir über den Phish Alert Button von KnowBe4 verfolgen, zeigt, dass die Bösewichte zunehmend von ihren Fähigkeiten überzeugt sind, Social Engineering einzusetzen und ihre Ziele viel genauer und persönlicher verfolgen zu können."
(KnowBe4: ra)

eingetragen: 23.09.18
Newsletterlauf: 12.11.18

KnowBe4: Kontakt und Steckbrief



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Die Macht der persönlichen Markenbildung Zuverlässige Organisation von Gefahrguttransporten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen