In den USA kennt man Warnungen an die Öffentlichkeit als “Public Service Announcements”, welche in den 70ern in Form von Radio- und Fernsehspots regelmäßig für Aufklärung der Bevölkerung sorgten. Aufgrund der stark gestiegenen Bedrohungslage möchten wir diese Tradition aufgreifen und unsere Freunde und Kunden für ein immer brisanter werdendes Thema sensibilisieren:

Phishingmails mit dem sogenannten CEO ScamCEO Fraud oder auf deutsch der “Chef Masche” bedrohen immer mehr auch den deutschen Mittelstand:

Hierbei versuchen Betrüger mit sehr gezielten E-Mails, Anschreiben und teilweise sogar Anrufen bei einem Mitarbeiter / einer Mitarbeiterin aus dem Buchhaltungs- oder Finanzbereich ein Fehlverhalten zu provozieren. Es wird vorgegaukelt, dass der Geschäftsführer eine dringende Überweisung (in der Regel ins Ausland) tätigen muss. Dabei wird zunächst der Kontostand erfragt, und der Mitarbeiter dann speziell instruiert schnell und höchst vertraulich die Transaktion vorzunehmen, damit ein dringendes oder wichtiges Geschäft abgewickelt werden kann.

Die Absenderadresse wird dann geschickt verschleiert, sodass nicht auf den ersten Blick zu erkennen ist, dass es sich um eine externe E-Mail handelt. Hier muss man auch sagen, dass die gängigen E-Mail Programme einen sehr schlechten Job machen, die Mitarbeiter darauf hinzuweisen. Auch die Tatsache, dass immer mehr Korrespondenz unterwegs und zwischendurch bearbeitet wird, sorgt häufig für Unachtsamkeiten.

Vielen dieser Angriffe geht eine intensive Recherche der firmeninternen Strukturen voraus, so dass zum Beispiel ein eher förmlicher oder lockerer Tonfall gewählt wird. Auch ausgefeilte technische Verfahren wie das Call-ID-Spoofing (Übermittlung einer falschen Anrufernummer) oder die Registrierung verwechselbarer Absender-Domains kommen immer häufiger vor.

Wer sehr gute Prozesse oder wie Echobot das Glück hat, mit sehr aufmerksamen Mitarbeitern zu arbeiten, der kann schlimmere Schäden vermeiden. Leider schaffen es die Kriminellen immer wieder – 2014 gingen deutschen Unternehmen bereits über 175 Mio. Euro durch diese Betrugsmasche verloren – Tendenz seit dem stark steigend.

Dass sich die Angriffe in letzter Zeit insbesondere auf kleine und mittelständische Unternehmen fokussiert haben, scheint der Erfolgsquote geschuldet. Denn hier ist es eher die Regel, mal einen Kontostand auf dem Kurzen Dienstweg in einer schnellen E-Mail zu erfragen.

Was kann man tun?

  1. Sensibilisieren Sie Ihre Mitarbeiter und sprechen Sie das Thema aktiv an
  2. Etablieren oder festigen Sie geregelte Geschäftsprozesse, die Auskünfte oder Transaktionen betreffen
  3. Prüfen Sie in der Korrespondenz immer, ob es sich um einen vertrauenswürdigen Absender / die richtige Absenderadresse handelt und nutzen Sie ggf. Zertifikate
  4. Melden Sie beobachtete Fälle bei den E-Mail Providern, damit diese bessere Mechanismen entwickeln können, um Kunden davor zu schützen
  5. Teilen Sie diesen Beitrag oder schreiben Sie über Ihre eigenen Erfahrungen, um mehr Bewusstsein für das Problem zu schaffen.

Wir hatten Glück, aber nach dem Dritten Betrugsversuch in wenigen Wochen, war es uns doch wichtig, mal Bescheid zu sagen.
Nicht zu unrecht, wie dieser Pressespiegel zum Thema zeigt:

 

P.S.: Pressespiegel und Newsticker zu beliebigen Themen können Sie mit Echobot erstellen.

Artikelbild: methodshop / Pixabay.com