Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) versuchen derzeit Cyberkriminelle gezielt Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Dem Amt läge eine Liste mit rund 5000 potenziellen Zielpersonen vor, die Opfer dieser "CEO Fraud"-Angriffe werden sollen.
Beim "CEO Fraud" werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch "CEO Fraud" allein in den letzten Monaten Schäden in Millionenhöhe entstanden.
Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese...
mehr »
 |
Laut einer Sicherheitsstudie von NTT Security lassen sich 53 % aller Phishing-Angriffe weltweit auf...mehr »
Laut einer Umfrage von Dell wären sehr viele Mitarbeiter dazu bereit, unter bestimmten Umständen...mehr »
Laut dem aktuellen Data Breach Investigations Report (DBIR) von Verizon sind die verarbeitende...mehr »
21.09.2017 in Stuttgart
> Methoden der Kampagnenplanung
> Best Practices von Security-Awareness-Kampagnen
> Interne Kommunikation und Imagebildung
> Kulturverändernde Massnahmen
