LKA warnt: Unternehmen Opfer der Betrugsmasche "CEO-FRAUD"

Mainz (red/boß) Unternehmen sind nach wie vor Opfer der Betrugsmasche "CEO-Fraud" mit ihren unterschiedlichen Facetten. Nachdem die Täter jegliche Art von Informationen zu einem Unternehmen

über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren etc. gesammelt haben, geben sie sich in der Folge telefonisch oder per Mail etwa als Geschäftsführer (CEO) aus und veranlassen Mitarbeiter zu entsprechenden Geldtransfers.
Zum Teil "hacken" sich Cyberkriminelle aber auch auf den E-Mail-Servern der betroffenen Unternehmen ein. Für die Täter sind insbesondere Kontaktdaten und geschäftliche Kommunikationsinhalte von Bedeutung. Durch die Täter können so der ein- und ausgehende Mailverkehr mitgelesen und Veränderungen an E-Mails und deren Anhängen vorgenommen werden. Insbesondere wenn Zahlungen bevorstehen werden die Täter aktiv. Hierbei kommt es zu einem Austausch der Bankverbindungsdaten in den Rechnungen. Die Täter nutzen teilweise die tatsächliche E-Mail-Adresse des Unternehmens, welches die Zahlung erwartet bzw. sehr ähnlich aussehende E-Mail-Adressen, in denen beispielsweise Buchstaben vertauscht, weggelassen oder hinzugefügt werden. Der zahlungspflichtige Kunde wird hierdurch zu Überweisungen auf ein Konto der Täter veranlasst.

Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens:

   -          Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden - seien Sie misstrauisch!
   -          Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber
   -          Teilen Sie Geschäftspartner und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
   -          Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
   -          Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
   -          Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital
   -          Schränken Sie Zugriffsberechtigungen auf das Nötigste ein
   -          Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne
   -          Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
   -          Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam - es könnte sich um Schadcode handeln
   -          Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail Domain
Weitere Informationen zum "CEO Fraud" können Sie der Informationskampagne des BKA im Social Web unter dem Hashtag #CEOFraud #BKA, auf Facebook unter www.facebook.com/bundeskriminalamt.bka sowie ab Donnerstag auf Twitter unter www.twitter.com/bka entnehmen.

FacebookTwitterE-MailWhatsAppArtikel teilen