parallax background

Human Error, CEO Fraud & was Sie dagegen tun können

Bild zeig mehrere Blätter mit medizinischen Daten. Dieses Bild steht symbolisch für die verschiedenen medizinischen Daten, welche das SMI dank RMail sicher übermittelt.
RMail Transforms: Medizinisches Institut übermittelt sensible Dokumente sicher und nachweisbar
23. Oktober 2019
Laptop in einem dunklen Raum mit Code auf dem Bildschirm.
IT-Sicherheit fängt beim Mitarbeiter an
13. November 2019
 
Sie erhalten eine E-Mail von Ihrem vermeintlichen Chef mit der Aufforderung, eine grosse Geldsumme auf ein bestimmtes Konto zu überweisen. Die Transaktion soll schnell durchgeführt werden und geheim bleiben. Sie tätigen die Überweisung und schon ist das Geld in den Händen von Kriminellen. Genau das ist CEO-Fraud, ausgelöst durch menschliches Versagen (Human Error). Wir haben einige Tipps, wie Sie sich schützen oder dagegen vorgehen können in diesem Artikel zusammengestellt.

Eine Summe in Höhe von 984'100€ auf ein ausländisches Konto im Auftrag des CEOs transferieren? Genau eine solche Aufforderung erhielt ein Buchhalter bei Ritter Sport im Mai 2017. Durch das schnelle und richtige Handeln des Mitarbeiters konnte dieser Vorfall jedoch verhindert werden. Die E-Mail seines vermeintlichen Chefs kam ihm komisch vor, da dieser ihn siezte, wo sie doch seit Jahren per du sind. Er rief den CEO, Andreas Ronken, an und fragte bezüglich der zu tätigenden Überweisung nach. Dieser hatte eine solche E-Mail nie verschickt. Die Polizei wurde eingeschaltet und einige Tage später konnten die Betrüger in Tel Aviv festgenommen werden (vollständiger Artikel hier).

Wie gehen die Täter bei solchen Angriffen vor?

Zuerst sammeln die Angreifer Informationen über Ihr Unternehmen. Gerade soziale Netzwerke wie z.B. LinkedIn sind dabei extrem hilfreich, da dort die Mitarbeitenden von Unternehmen mit ihrer Funktion aufzufinden sind. Weitere Informationen können leicht über die Firmenwebsite gefunden werden.

Die Täter verschicken nun eine E-Mail mit einer ähnlichen Domäne wie die des ursprünglichen Absenders und geben sich so als CEO aus, oftmals werden Schreibweise und Interna in die E-Mail eingearbeitet, um den Empfänger zu täuschen. Der Mitarbeiter soll Geld auf ein ausländisches Konto überweisen. Danach erfolgt der Kontaktabbruch der Betrüger. Die Beute wird meist über asiatische Banken gewaschen, wo sich dann die Spur verliert.

CEO Fraud wird auch als Friday Afternoon Fraud bezeichnet, da häufig an Freitag Nachmittagen angegriffen wird. Der Grund: Die Transaktion bleibt somit bis am folgenden Montag unbemerkt.

Was führt zu Human Errors?

Human Errors können aus verschiedenen Gründen auftreten. Beispielsweise durch Unkenntnis, Auslassen von Arbeitsschritten oder Falscheinschätzungen. So führen unter anderem Stresssituationen zu Fehlhandlungen. Die Betrüger wollen, dass die Überweisung möglichst schnell vonstattengeht, was wiederum den betroffenen Mitarbeiter unter Druck setzt.

Was Sie dagegen tun können

Die Melde- und Analysestelle Informationssicherheit MELANI empfiehlt, dass man bei merkwürdigen Kontaktversuchen keine Informationen preisgeben soll, auch wenn man vom Absender unter Druck gesetzt wird. Zudem sollen die Unternehmen überprüfen, welche Informationen online auffindbar sind. Weiter empfiehlt MELANI, definierte Prozesse einzuführen und strikt zu befolgen. Beispielsweise ein Vieraugenprinzip mit Kollektivunterschrift für Geldtransferierungen. Mehr dazu hier.

Ebenfalls hilfreich ist das Verwenden von Frama RMail. Nebst Funktionen wie Verschlüsselung von E-Mails, elektronische Signaturen oder der einfache Versand von grossen Dateien ist auch ein Schutz vor derartigen Angriffen integriert. Dieses schützt vor Fällen wie CEO Fraud, indem die Struktur des E-Mails mit erweiterten Algorithmen geprüft wird. Per Pop-up werden die Mitarbeiter zur Vorsicht gemahnt. Mehr Informationen zu RMail gibt es hier.

 

Es können keine Kommentare abgegeben werden.