- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Anstieg des CEO-Frauds


Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, verdreifacht sich nahezu
Kriminelle fordern inzwischen persönliche Handynummern von Mitarbeitern an

- Anzeigen -





KnowBe4 beobachtet eine ernst zu nehmende Zunahme des CEO-Frauds (auch bekannt als Business E-Mail Compromise / E-Mail Account Compromise). Das Volumen im vergangenen Monat hat sich nahezu verdreifacht. Diese Eskalation wird durch Phishing-Versuche erkannt, die weltweit über den Phish Alert Button (PAB) von KnowBe4 gemeldet werden.

Mit dem PAB können Benutzer verdächtige Phishing-E-Mails mit einem einfachen Klick identifizieren und an die IT-Abteilung oder ihr Incident Response-Team melden, damit diese die Nachrichten näher untersuchen können. Immer mehr Spear-Phishing-E-Mails, die scheinbar vom CEO an einen Mitarbeiter in Unternehmen gerichtet sind, werden erkannt und KnowBe4 hat erst im vergangenen Monat einen deutlichen Anstieg festgestellt. Kriminelle erstellen E-Mails, in denen sie nach mehr persönlichen Informationen fragen, einschließlich Straßenadressen und persönlichen Telefonnummern von Mitarbeitern.

Nach Angaben des FBI wächst und entwickelt sich der BEC/EAC-Betrug weiter und zielt auf geschäftliche und persönliche Transaktionen jeder Größe ab. Die FBI-Meldung vom 18. Juli 2018 erklärt, dass es 78.617 bekannte Vorfälle mit einem möglichen, finanziellen Schaden von über 12,5 Milliarden Dollar gab. Gemessen am finanziellen Verlust ist Business E-Mail Compromise die häufigste Form der Kriminalität. Diese Zahlen und die Erkennung des signifikanten Anstiegs des CEO-Frauds durch KnowBe4 zeigen, warum es wichtiger denn je ist, Mitarbeiter durch ein Sicherheitstraining hierfür zu sensibilisieren, weil sie die letzte Verteidigungslinie eines Unternehmens sind.

"Es ist bereits bekannt, dass der CEO-Fraud zu einer der beliebtesten und erfolgreichsten Arten von Phishing-Angriffen zählt”, sagte Stu Sjouwerman, CEO von KnowBe4. "Die Eskalation, die wir bei den Versuchen gesehen haben, die wir über den Phish Alert Button von KnowBe4 verfolgen, zeigt, dass die Bösewichte zunehmend von ihren Fähigkeiten überzeugt sind, Social Engineering einzusetzen und ihre Ziele viel genauer und persönlicher verfolgen zu können."
(KnowBe4: ra)

eingetragen: 23.09.18
Newsletterlauf: 12.11.18

KnowBe4: Kontakt und Steckbrief


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Gesetzliche Anforderungen an Auskunftsersuchen

    mailbox.org veröffentlicht en Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2018 erhielt der Dienst der Heinlein Support GmbH insgesamt 72 Anfragen von Strafverfolgungsbehörden, vier davon aus dem Ausland. 48 der Anfragen enthielten offensichtliche Fehler und mussten aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden, darunter sogar zwei TKÜ-Anfragen. In 35 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet, insgesamt 13 mussten weiterhin abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen nach wie vor rechtswidrig unverschlüsselt per E-Mail und erwarteten auch auf diesem Wege Antwort. Zum Teil wurde sogar telefonisch die Herausgabe von Informationen verlangt, die nicht zu den Bestandsdaten gehören. Lediglich eine einzige Polizeibehörde hat Anfragen per E-Mail auf Anhieb korrekt und verschlüsselt gestellt.

  • EU-weite Preisobergrenzen für Telefongespräche

    Im kommenden Jahr gibt es auch in der Digitalwelt neue Vorschriften und Rechte für Verbraucher. Der Digitalverband Bitkom hat die wichtigsten Neuerungen zusammengetragen. Seit 2017 gelten in der EU bereits einheitliche Tarife für den mobilen Datenverbrauch im Internet und für Telefongespräche und SMS im EU-Ausland, das sogenannte Roaming. Im kommenden Jahr sollen auch Telefongespräche und SMS aus dem Heimatland in ein anderes Land der EU gleiche Preisobergrenzen bekommen. Wer per Handy oder Festnetz aus dem Heimatnetz ins EU-Ausland telefoniert, soll pro Gesprächsminute maximal 19 Cent zahlen. Für eine SMS sollen nur noch 6 Cent abgerechnet werden dürfen. Die neuen Obergrenzen sollen ab 15. Mai 2019 gültig sein, zuvor muss der Rat der EU noch formal zustimmen.

  • Anlageprodukte mit scheinbar hohen Gewinnchancen

    Digitalisierung liegt im Trend: online einkaufen, online daten, online in die Arztsprechstunde - nichts liegt näher, als sein Geld bequem mit ein paar Klicks im Internet zu vermehren. Potentielle Anleger stoßen im Netz immer wieder auf Anbieter von scheinbar besonders lukrativen Investitionsmöglichkeiten, die das schnelle Geld und außerordentlich hohe Gewinne versprechen. Häufig aber stecken hinter solchen Angeboten Straftäter, deren einziges Zieles ist, die Anleger um ihr Geld zu betrügen. Das Bundeskriminalamt und die Landeskriminalämter aus Bayern, Baden-Württemberg, Berlin, Sachsen-Anhalt, dem Saarland und Nordrhein-Westfalen warnen aktuell gemeinsam mit der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor einer neuen Masche von Betrügern, die auf Online-Handelsplattformen Anlageprodukte mit scheinbar hohen Gewinnchancen bei einfachster Handhabung anbieten.

  • Falsche Rentenbesteuerung

    Das Finanzgericht Münster (FG, Urteil vom 30.01.2018, Az. 5 K 3324/16 E) entschied kürzlich, dass eine vor Altersrentenbeginn endende Berufsunfähigkeitsrente nicht entsprechend einer Basisrente zum größten Teil, sondern mit weit weniger als der Hälfte zu versteuern ist. Denn sie ist wie bei sonstigen (Renten-)Einkünften nur mit dem geringen Ertragsanteils steuerlich als Einkommen zu erfassen. Das Finanzamt hingegen hatte sich wiederholt auf die inhaltliche unzutreffende elektronische Übermittlung des Lebensversicherers berufen.

  • CEO-Fraud: Angriffsvektor "E-Mail"

    Die Mittelständler in Deutschland stehen für Kontinuität und Bodenständigkeit. Entsprechend unaufgeregt reagieren die Chefetagen auf Schlagzeilen über neue Arten von Cyberangriffen. Seit einigen Jahren warnen IT-Sicherheitsexperten vor CEO-Fraud, bei der ein Mitglied der Geschäftsführung Mitarbeiter zu einer eiligen Überweisung eines hohen Betrages drängt. Häufig geschieht dies über perfekt gefälschte E-Mails, die neben den richtigen Namen und Titeln auch den individuellen Schreibstil der Entscheider und vorhergehenden Mailaustausch imitieren. Gerade mittelgroße Unternehmen wägen sich aber in Sicherheit, da sie sich zu als klein für solche Angriffe empfinden - "so was gibt es ja nur bei Großunternehmen" hört man da oft. Die Chefetage ist das Vertrauen in die Mitarbeiter wichtig und kann sich nicht vorstellen, dass nachgemachte E-Mails aus der Führungsebene erfolgreich für falsche Überweisungen eingesetzt werden können.