Fake President - Mail vom Chef oder doch vom Hacker?

Unternehmen sind sich der Gefahr von Cyberkriminalität bewusst. Dennoch tappen sie in die Falle der Betrüger. Dagegen versichert sind die wenigsten. Wie raffiniert die Betrüger vorgehen, zeigen die aktuellen Fälle des "Fake President" Fraud. 

dollar.jpg

Der Enkeltrick in der Geschäftswelt

Stellen Sie sich vor, Sie bekommen vom Finanzdirektor Ihres international tätigen Arbeitgebers via Email die Anweisung, einen beträchtlichen Betrag auf ein Auslandskonto zu überweisen. Es handelt sich dabei um eine Geschäftsübernahme, die mit höchster Diskretion behandelt werden muss. Kurz nach der Überweisung wird das Geld abgehoben und es stellt sich heraus, dass es weder eine Geschäftsübernahme noch einen Auftrag des Finanzdirektors gab. Der vermeintliche Chef bleibt unbekannt. Mit diesem Trick schaffen es Kriminelle weltweit immer wieder, Millionenbeträge zu erbeuten.

Schwachstelle Firmennetzwerk

Der Trick der Cyberkriminellen ist sorgfältig bis ins kleinste Detail geplant. Einige Monate vor der Geldübertragung wird das Firmennetzwerk gehackt. Meistens geschieht dies mit einem Schadensprogramm, das mit einer E-Mail ins Netzwerk geschleust wird. Danach wird der ganze E-Mail-Verkehr über mehrere Monate beobachtet. Die Täter versuchen herauszufinden, wer für die Finanzen im Unternehmen zuständig ist. Man analysiert die Umgangsformen in den Mails, um sie möglichst realistisch wiedergeben zu können. Sobald die Möglichkeit besteht, den illegalen Geldtransfer zu tätigen, schlagen die Täter zu. Meistens werden Mitarbeiter in ausländischen Standorten der Unternehmen angesprochen. Nachdem die erste Mail mit der Aufforderung, eine Geldüberweisung zu tätigen, eingetroffen ist, ruft kurze Zeit später ein Komplize an und gibt sich als Wirtschaftsprüfer der Unternehmung aus, um die Freigabe für den Transfer zu geben. Die betroffenen Mitarbeiter fühlen sich einerseits unter Druck gesetzt und andererseits geehrt, dass ihnen diese wichtige Aufgabe übertragen wird. Widerstandslos führen sie den Geldtransfer durch.

Erhalten Sie jetzt kostenlos 3 Offerten für Cyber Versicherungen               -> JETZT OFFERTEN ERHALTEN
Versicherungsmöglichkeiten

Wurde das Geld bereits überwiesen, ist es fast unmöglich, wieder an das Geld heranzukommen. Der entstandene Schaden liegt oft im fünf bis sechsstelligen Bereich. Je nachdem, in welcher Branche Ihr Unternehmen tätig ist, lohnt es sich, eine Cyber Versicherung abzuschliessen. Unternehmen, die eine grosse Anzahl Mitarbeiter haben und international tätig sind, haben ein grösseres Risiko, von solchen Fällen betroffen zu werden. Die Kosten für eine solche Versicherung liegen bei einigen Promillen der Versicherungssumme. Der Selbstbehalt soll die Unternehmen zu Vorsichtsmassnahmen motivieren.

Präventionsmöglichkeiten für Fake President Fälle:

  • Informieren Sie Ihre Mitarbeiter über die Gefahren von solchen E-Mails.
  • Schaffen Sie ein vertrauensvolles Betriebsklima, damit die Mitarbeiter im Ernstfall eine Rücksprache mit der zuständigen Person nehmen können.
  • Bestehen Sie darauf, dass Werbegeschenke in Form von USB Sticks nicht an den Firmenrechnern eingesetzt werden. Auf diese Weise vermeiden Sie, dass möglicherweise Schadenssoftware ins Firmennetzwerk gelangt.
  • Stellen Sie eine interne Telefonliste zu Verfügung. Im Zweifelsfall kann man mit dem zuständigen Vorgesetzten direkt in Kontakt treten.
  GRYPS Offertenportal AG
Obere Bahnhofstrasse 58
8640 Rapperswil
055 211 05 30
www.gryps.ch
Bojana Durdevic ist bei GRYPS Offertenportal AG im SEO-Team und kümmert sich um die Produkttexte. Ausserdem ist sie für das Leadmanagement zuständig.
zurück