BSI warnt Unternehmen gezielt vor akutem Risiko durch „CEO Fraud“

Sensibilisieren Sie umgehend Ihre Mitarbeiter mit dem <link file:521 internal link in current>Flyer „Warnhinweis CEO Fraud“ vom Bundeskriminalamt!

Tausende deutsche Unternehmen sind im Visier von Betrügern, warnt das BSI: Mittels der sogenannten „CEO Fraud“ ("Chef-Masche") versuchen Kriminelle derzeit Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen.

Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

Beim CEO Fraud handelt sich um eine Variante des Social Engineering. Sie zielt vorrangig auf Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer (CEO) oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud in den letzten Monaten Schäden in Millionenhöhe entstanden. Beim Automobilzulieferer LEONI AG handelte es sich im August 2016 sogar allein um einen Schaden von 40 Millionen (<link https: gemakom.de news blog artikel enkel-trick-fuer-unternehmen.html internal link in current>vgl. Blogbeitrag).

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Quelle: BSI

Wichtiger Hinweis:
Laden Sie unverzüglich den BKA <link file:521 internal link in current>Flyer „Warnhinweis CEO Fraud“ herunter und verteilen diesen an Ihre Mitarbeiter!