CEO-Fraud

Im Namen des Chefs

11. Mai 2020, 8:06 Uhr | Autor: Dariush Ansari / Redaktion: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

So schützen sich Unternehmen vor CEO-Fraud

Unternehmen wird dringend empfohlen, präventive Maßnahmen zu ergreifen. Allgemein sollten sie darauf achten, welche Informationen sie im Internet oder Print über ihr Unternehmen veröffentlichen. Für ein erfolgreiches Sicherheitskonzept sollten zunächst die internen Zahlungs- und Abstimmungsprozesse analysiert und ein Vier-Augen-Prinzip insbesondere für die aktuelle Remote-Arbeit eingeführt werden. Weiterhin sollten Mitarbeiter gezielt sensibilisiert und geschult werden, um betrügerische Kontaktaufnahmen direkt zu erkennen.

Da die Straftäter im Vorfeld Firmeninterna recherchieren, sind die guten Fälschungen  nur sehr schwer erkennbar. Die E-Mail-Adressen der Vorgesetzten werden fast perfekt kopiert, manchmal unterscheiden sie sich nur um einen unauffälligen Bindestrich oder einen Punkt. Der Inhalt der E-Mails der „Fake-President-Betrügerei“ beruht meist auf vier Grundsteinen: Autorität, Geheimhaltung, das angebliche Vertrauen in den Mitarbeiter und die Dringlichkeit. Sprich, die Anweisung kommt von ganz oben, der Mitarbeiter wird unter Zeitdruck gesetzt und auf die strenge Vertraulichkeit der Überweisung hingewiesen.

Schwachstelle Faktor Mensch
Viele Mitarbeiter haben noch nie von CEO-Fraud gehört. Schulungen zur Security Awareness sensibilisieren sie für den richtigen Umgang mit E-Mails und Unternehmensdaten. Im Rahmen der Unternehmensrichtlinien sollten Abwesenheitsregelungen und interne Kontrollmechanismen eingeführt werden. Dazu gehört, dass der Mitarbeiter bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion prüfen sollte, ob die Absenderadresse der E-Mail korrekt ist; ob die Zahlungsaufforderung tatsächlich vom genannten Auftraggeber stammt; und ob die Geschäftsleitung beziehungsweise der Vorgesetzte darüber informiert ist.

Anbieter zum Thema

zu Matchmaker+
Dariush Ansari, Network Box
Als Geschäftsführer des IT-Sicherheitsspezialisten Network Box Deutschland in Köln entwickelt Dariush Ansari individuelle Sicherheitskonzepte für jede Unternehmensgröße.
© Network Box

Betroffen sind Unternehmen jeder Größe, doch das Phänomen grassiert besonders im Mittelstand. Die Attacken zielen bewusst auf den Faktor Mensch anstelle von technischen Schwachstellen. Denn typischerweise werden CEO-Fraud-Nachrichten nicht von Spam-Filtern und anderen traditionellen Filtertechnologien erkannt. Der beste Schutz ist daher die Mitarbeiter-Sensibilisierung durch Schulungen und Coachings.

Denn jede noch so raffinierte E-Mail-Betrügerei würde sofort scheitern, wenn die Mitarbeiter eine primitive Sicherheitsmaßnahme beherzigen: Beim geringsten Zweifel einfach beim Chef telefonisch nachfragen, ob der Überweisungsauftrag auch wirklich von ihm stammt.


  1. Im Namen des Chefs
  2. So schützen sich Unternehmen vor CEO-Fraud

Das könnte Sie auch interessieren

Verwandte Artikel

Network Box

securityXpert

Matchmaker+