Mit täuschend echt wirkenden E-Mails von Managern versuchen Betrüger immer häufiger, Geld von Firmen zu ergaunern. Die Zahl der Attacken ist allein im letzten Quartal 2016 um 45 Prozent gestiegen.
Der Schaden, den Kriminelle im Internet durch den so genannten CEO-Betrug verursachen, steigt kontinuierlich. Laut der US-Bundespolizei FBI wurden weltweit Unternehmen mit falschen E-Mails um mehr als fünf Milliarden Dollar erleichtert.
Unternehmen in 131 Staaten betroffen
CEO-Betrug, CEO-Fraud oder Business-E-Mail-Compromise (BEC) boomt bei Kriminellen im Internet. Betrüger stehlen dabei durch gefälschte E-Mails entweder Geld oder sensible Unternehmensdaten, beziehungsweise bekommen die Beute eigentlich immer mehr oder weniger freiwillig ausgehändigt.
Eine Spezialeinheit der US-Bundespolizei FBI, das Internet Crime Complaint Center (IC3), hat jüngst neue Zahlen zur weltweiten Aktivität der Betrüger veröffentlicht. Demnach sind zwischen 2013 und 2016 Unternehmen in 131 Ländern bereits mehr als fünf Milliarden US-Dollar Schaden entstanden. Die Zahlen der Angriffe und die Schadenhöhe steigen demnach kontinuierlich. Allein zwischen Januar 2015 und Dezember 2016 sind laut IC3 die Verluste von Unternehmen durch BEC um 2.370 Prozent gestiegen. Mehr als 40.000 Betrugsfälle sind dem FBI bislang bekannt.
E-Mails vom vermeintlichen Manager
Beim BEC kompromittieren Kriminelle E-Mail-Adressen von Unternehmen. Oft täuschen sie Mailadressen hochrangiger Manager vor und senden dann beispielsweise gefälschte E-Mails an Mitarbeiter der Finanzabteilungen und fordern angeblich als Vorstand die Zahlung von Geldbeträgen an angebliche Geschäftspartner. Das Geld landet dann bei den Betrügern.
Gegen solche Cyberattacken helfen in der Regel keine Firewalls und keine Anti-Viren-Software. Neben der Sensibilisierung der Mitarbeiter sind spezielle Schutzmaßnahmen wie intelligente E-Mail-Filter notwendig, die verschiedene IT-Sicherheitsdienstleister anbieten.
Diese Meldung ist zuerst auf Springer Professional erschienen.
Autor(en): Sven Eisenkrämer
