Home » News » Cybersecurity » „CEO Fraud“ ist die kostspieligste Online-Betrugsmasche

„CEO Fraud“ ist die kostspieligste Online-Betrugsmasche

Der CEO Fraud, eine Variante von Social Engineering, hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.

1 Min. Lesezeit
©AdobeStock/Monkey-Business

Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.

Obwohl der CEO-Fraud-Trickbetrug von der Anzahl der gemeldeten Delikte nur den neunten Platz bei den Cyberverbrechensarten des Jahres 2021 einnimmt, erzielten die Kriminellen mit 2,4 Milliarden US-Dollar damit den mit Abstand den höchsten Schaden. Dahinter folgt Anlagebetrug mit 1,5 Milliarden US-Dollar. „Ein Drittel aller Schäden durch Cyberkriminalität basieren auf CEO Fraud. Der Druck, dass der Geschäftsführer oder ein leitender Angestellter einen Mitarbeiter umgehend zu einer Überweisung auffordert, lässt diese nicht die Konsequenzen des eigenen Handelns überdenken“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Deepfakes, also künstlich erstellte Audio- und Video-Dateien, in denen Gesichter oder Stimmen manipuliert werden, sind für die Täter mittlerweile billig herzustellen. Uns sind bereits Fälle bekannt, wo gefälschte Audio-Dateien genutzt wurden. Es ist davon auszugehen, dass diese Methoden und auch gefälschte Videos zukünftig noch häufiger zum Einsatz kommen.“

Was ist CEO Fraud?

Der CEO Fraud (auch bekannt als Business Email Compromise (BEC)) ist eine Betrugsmasche, bei der Unternehmensmitarbeiter durch den Missbrauch von Identitäten zur Überweisung von Geld manipuliert werden. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus. Per E-Mail oder Fax bitten sie Mitarbeiter, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter häufig an sensible Daten des Zielunternehmens gelangt und haben genaue Kenntnis von der Organisationsstruktur. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus.

 

Drei Tipps der ESET Sicherheitsexperten

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind und was auch Mitarbeiter beispielsweise in sozialen Netzwerken posten.
  • Größere Zahlungsvorgänge sollten immer von zwei Mitarbeitern freigegeben werden.
  • Investieren Sie in fortschrittliche Sicherheitslösungen, die auch Angriffe mit Social Engineering Methoden erkennen.

 

Mehr Informationen und weitere Tipps haben die ESET Experten auf WeLiveSecurity zusammengestellt.

 

Andere interessante News

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Aktuelles Malware-Ranking: Qbot in Deutschland weiter führend

Der Banking-Trojaner Qbot ist eine Malware, die oft über Spam-E-Mails an ihre Opfer kommt. Laut aktuellen Statistiken hat Qbot in Deutschland mit knapp zwölf Prozent einen hohen Einfluss. Das bedeutet, dass viele Nutzer und Unternehmen in Deutschland von dieser Schadsoftware betroffen sind. In der Zwischenzeit ist Guloader, eine Malware, die es Hackern ermöglicht, zusätzliche Schadsoftware auf infizierten Systemen zu installieren, in die Top 3 der in Deutschland am häufigsten auftretenden Malware aufgestiegen.