Trau, schau, wem. Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut des FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime. Obwohl dieser Trickbetrug von der Anzahl der gemeldeten Delikte nur den neunten Platz bei den Cyberverbrechensarten des Jahres einnimmt, erzielten die Kriminellen mit Abstand den höchsten Schaden von 2,4 Milliarden US-Dollar. Dahinter folgt Anlagebetrug mit 1,5 Milliarden US-Dollar. ESET Sicherheitsexperten zeigen in ihrem aktuellen Artikel auf WeLiveSecurity, wie sich Unternehmen vor CEO Fraud und anderen Bedrohungen zuverlässig schützen können.
„Ein Drittel aller Schäden durch Cyberkriminalität basieren auf CEO Fraud. Der Druck, dass der Geschäftsführer oder ein leitender Angestellter einen Mitarbeiter umgehend zu einer Überweisung auffordert, lässt diese nicht die Konsequenzen des eigenen Handelns überdenken“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Deepfakes, also künstlich erstellte Audio- und Video-Dateien, in denen Gesichter oder Stimmen manipuliert werden, sind für die Täter mittlerweile billig herzustellen. Uns sind bereits Fälle bekannt, wo gefälschte Audio-Dateien genutzt wurden. Es ist davon auszugehen, dass diese Methoden und auch gefälschte Videos zukünftig noch häufiger zum Einsatz kommen.“
„Bei diesen Meetings nutzen die Betrüger ein Standbild des Geschäftsführers ohne Ton oder verwenden eine gefälschte Tonspur (mittels Deepfake). Anschließend behaupten die Betrüger, dass ihr Ton/Video nicht richtig funktionieren würde. Die Betrüger nutzen dann die virtuellen Meeting-Plattformen, um Mitarbeiter direkt anzuweisen, Überweisungen zu tätigen, oder sie benutzen das kompromittierte E-Mail Konto des Geschäftsführers, um Überweisungsaufträge anzuweisen.“
Deepfake-Audio wurde bereits in zwei aufsehenerregenden Fällen mit verheerender Wirkung eingesetzt. In einem Fall wurde ein britischer Geschäftsführer hereingelegt, indem er Glauben gemacht wurde, sein deutscher Chef habe eine Überweisung von 220.000 Euro verlangt. In einem anderen Fall wurde ein Bankmanager aus den Vereinigten Arabischen Emiraten dazu gebracht, auf Wunsch eines „Kunden“ 35 Millionen US-Dollar zu überweisen.
Was ist CEO Fraud?
Der CEO Fraud (auch bekannt als Business Email Compromise (BEC)) ist eine Betrugsmasche, bei der Unternehmensmitarbeiter durch den Missbrauch falscher Identitäten zur Überweisung von Geld manipuliert werden. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus. Per E-Mail oder Fax bitten sie Mitarbeiter, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter häufig an sensible Daten des Zielunternehmens gelangt und haben genaue Kenntnis von der Organisationsstruktur. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus.
Drei Tipps der ESET Sicherheitsexperten
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…