Sie sind hier: Home » Markt » Hintergrund

Cyberbetrug als CEO Fraud oder Chef-Betrug


CEO-Fraud - Wie uns das geschriebene Wort in Schwierigkeiten bringen kann
Um sich gegen CEO-fraud-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer "menschlichen Firewall" investieren



Von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus.

Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

Das Wort hat viel Macht und der Ton macht die Musik!
Sehr oft entstehen vermeidbare Konflikte. Das nur, weil der "Tonfall" des Textes falsch gedeutet wurde. Ein eigentlich nett gemeinter Kommentar, wird plötzlich negativ verstanden. Das Ergebnis ist, dass das geschriebene Wort selbst in den Hintergrund rückt und es lediglich um die Emotion dahinter geht. Mit der Kenntnis des Gegenübers erhält die Nachricht eine Stimme. Fatal ist es jedoch, dass man nicht wirklich sagen kann, ob man dann die richtige Tonlage zu den richtigen Worten zugeordnet hat. Besonders viele Nachrichten, die aufeinander folgen und relativ kurz sind, rufen zumeist eine gehetzte und gestresste Stimmung hervor.

Diese psychologische Komponente im derzeitigen beruflichen Alltag, noch dazu bei Arbeitnehmern mit Kindern im Haus, nutzen Cyberkriminelle aus. Ihnen ist es möglich die Mail-Adressen der Vorgesetzten zu imitieren und dadurch Anweisungen an Mitarbeiter zu senden. Dies wird dann zur Gefahr, wenn sie ohne Rückfragen befolgt werden. Zumeist wird eine Stresssituation erzeugt. Ein verärgerter Chef gibt an, eine dringende Überweisung in Auftrag zu geben.

Diese Art von Cyberbetrug wird als "CEO Fraud" oder Chef-Betrug bezeichnet. Business Email Compromise (BEC) ist dabei der eigentliche Begriff. In Europa wird jedoch dazu geneigt, den Begriff CEO-Fraud zu verwenden. Die Kriminellen stehlen Online-Identitäten leitender Angestellter, um sich anschließend Geld auf ihre Konten überweisen zu lassen. Eine aktuelle Art ist es, die Informationen über Lieferanten zu stehlen und so falsche Rechnungen zu versenden.

Vor allem in einer Zeit, in der die Mehrheit im Home Office arbeitet, muss ein jeder die Informationen, die er erhält gegenprüfen. Es ist zu empfehlen, dass Überweisungen beispielsweise nur nach persönlicher Freigabe getätigt werden. Viele Banking-Programme erlauben es beispielsweise, dass die Buchungen zwar erstellt werden, die Umsetzung jedoch nur nach digitaler Unterschrift der verantwortlichen Person getätigt wird.

Um sich gegen solche Attacken zu wappnen, sollten Unternehmen in den Aufbau einer "menschlichen Firewall" investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.

Mitarbeiter können ein Plug-In namens Phish-Alert-Button in ihr Outlook installieren. Dies ist ein Knopf, bei dem die Betroffenen bedrohlich wirkende E-Mails direkt und einfach melden können, sodass der Absender direkt bei allen Geräten der Organisation in Quarantäne gesetzt wird und erst nach Überprüfung darüber entschieden wird, ob Mails von ihm weiterhin geöffnet werden dürfen. Der Button vereinfacht diesen Prozess erheblich. (KnowBe4: ra)

eingetragen: 28.05.20
Newsletterlauf: 11.08.20

KnowBe4: Kontakt und Steckbrief



Meldungen: Markt / Hintergrund

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

  • EU-Parlament gibt grünes Licht für ViDA

    Am 12. Februar 2025 hat das Europäische Parlament das Reformpaket "VAT in the Digital Age" (ViDA) verabschiedet. Die damit verbundene weitreichende Aktualisierung der Mehrwertsteuervorschriften stellt nicht nur einen Meilenstein in der Digitalisierung und Harmonisierung der Umsatzsteuer in Europa dar - auch die Weichen für das geplante digitale Meldesystem zur Umsatzsteuer in Deutschland gelten damit als endgültig gestellt.

  • Erfolgsfaktoren auf dem Kapitalmarkt

    Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

  • Datenverarbeitung im Ausland

    Unternehmen, die Daten in die USA transferieren, drohen neue rechtliche Unsicherheiten durch die Amtsübernahme des neuen US-Präsidenten Donald Trump. Darauf hat der Digitalverband Bitkom hingewiesen. Das derzeitige Abkommen zwischen der EU und den USA, das Data Privacy Framework, fußt auf Zusagen der US-Regierung, die der damalige Präsident Joe Biden mit einer Executive Order gegeben hat.

  • Cyber-Sicherheit: Rückgrat des Bankwesens

    Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden.

Strafschärfungsmöglichkeit für Computer-Sabotage Reform des Netzwerkdurchsetzungsgesetzes

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen