Betrüger geben sich via E-Mail als Chef aus

Cyberkriminelle nutzen die Corona-Krise, um mit gefälschten Mails an Geld zu kommen. Mitarbeiter/innen sollen getäuscht werden, indem sich die Betrüger als deren Arbeitgeber ausgeben.

Symbolbild

Durch das Arbeiten im Home-Office steigen auch die Fälle von Social Engineering und Betrugsmaschen im Internet. E-Mails und Nachrichten, die scheinbar vom Arbeitgeber stammen, sollten genau unter die Lupe genommen werden. Internetbetrüger geben sich aktuell nämlich als vermeintlicher Chef aus und lassen sich Firmengeld auf das eigene Bankkonto überweisen. IT-Sicherheitsfirmen und Versicherungen warnen vor dieser Betrugsmasche, die unter dem Begriff „CEO-Fraud“ bekannt ist.

Wie gehen die Betrüger vor?

Beim CEO-Fraud beschaffen sich Kriminelle E-Mail-Adressen und Daten von führenden Managerinnen und Managern sowie von deren Mitarbeiterinnen und Mitarbeitern eines Unternehmens. Danach erstellen die Betrüger täuschend echt aussehende E-Mails in denen die Betroffenen aufgefordert werden, Geld zu überweisen. Eine weitere Methode, die die Täter einsetzen, umfasst das Ausstellen falscher Lieferantenrechnungen.

CEO-Fraud als wiederkehrendes Problem

Bereits vor der Corona-Pandemie waren illegale Aktivitäten mittels CEO-Fraud sowie verschiedene Formen davon ein Problem. Im Herbst 2019 befragte die US-Tochter der Munich Re über 500 Firmen zu internen Vorkommnissen im Zusammenhang mit Phishing-Mails. Über ein Drittel der Unternehmen gaben an, dass sie gefälschte E-Mails von Vorgesetzen oder Lieferanten erhielten. In fast 50% der Fälle wurde Geld an die Cyberkriminellen überwiesen. Die erbeuteten Geldbeträge waren teilweise fünfstellig. So konnten Betrüger im Jahr 2014 bei Medidata 4,8 Millionen US-Dollar erbeuten. In einem weiteren Fall stahlen die Täter 220.000 Euro, in dem sie CEO-Fraud mit künstlicher Intelligenz vereinten.

Damit die Betrugsmasche besonders glaubhaft wirkt, werden neben fokussierten Phishing-Mails und Telefonanrufen auch gefakte Webseiten erstellt.

Erhöhter Internetbetrug in Bezug auf die Corona-Krise

Der Industrieversicherer AGCS gibt an, dass potentielle Cyberattacken zwischen Mitte Februar und Mitte März in manchen Ländern um ein fünffaches gestiegen seien. Die japanische IT-Sicherheitsfirma Trend Micro stellte fest, dass Internetbetrüger schnell auf die Pandemie reagierten und diese für illegale Handlungen herangezogen wird. Trend Micro erfasste europaweit im Februar 2020 1.793 Spam-Mails mit direktem Bezug zum Corona-Virus sowie im März 2020 über 435.000 Spam-Mails. Diese Zahlen umfassen alle schädlichen E-Mails insgesamt. Besonders gefährlich ist die Tatsache, dass Cyberangriffe immer gezielter auf die Opfer abgestimmt werden und dazu vermehrt personalisierte Daten verwendet werden. Die Hacker nutzen die Angst und die Unsicherheit, um ihre Opfer auch auf emotionaler Ebene beeinflussen zu können. Außerdem wird absichtlich Druck aufgebaut, damit die Opfer schneller handeln und bekannte Routinetätigkeiten für illegale Handlungen ausgenutzt.

Weitere Informationen

Letzte Aktualisierung: 6. Mai 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria