CEO Fraud

Was passiert beim CEO Fraud? Und wie können Unternehmen sich davor schützen? Antworten finden Sie im Artikel.

CEO Fraud

Kategorie: Mail-Sicherheit

Was passiert beim CEO Fraud?

Hierbei handelt es sich um eine Form des sogenannten Social Engineerings, bei dem die "Schwachstelle Mensch" ausgenutzt wird. Bei dieser Betrugsmethode geben sich Hacker als Geschäftsführer, Manager oder Chef eines Unternehmens aus. Um glaubwürdig zu wirken, recherchieren Betrüger sowohl Namen und E-Mail-Adresse des Firmenchefs als auch von Personen, die zahlungsberechtigt sein könnten. Diese Informationen sind leicht über die Unternehmenswebseite, PR-Mitteilungen oder Handelsregistereinträge zu beschaffen.

Mitarbeiter werden unter einem Vorwand dazu aufgefordert, Transaktionen wie z. B. das Überweisen eines Geldbetrags auf ein Konto abzuwickeln. In den E-Mails wird mit Deadlines oder drohenden Klagen ein Handlungsdruck auf den Empfänger ausgeübt. Die Betrüger verwenden häufig täuschend echt nachempfundene E-Mails. Da Mitarbeiter unter Umständen ungefragt nur aufgrund der Autorität des Chefs große Geldbeträge überweisen, stellt CEO Fraud ein großes Risiko für Unternehmen dar.

Wie kann man sich vor CEO Fraud schützen?

  • Sensibilisieren der Mitarbeiter auf die Betrugsmasche

  • Schulungen anhand von konkreten Beispielen

  • Ständiges Informieren über neue Bedrohungen

  • Schärfen des Sicherheitsbewusstseins aller Mitarbeiter

  • Offene Unternehmenskultur anstatt autoritären Führungsstiles.

  • Betrugsversuche können schneller aufgedeckt und verhindert werden.

  • Bei ungewöhnlichen Geschäftsvorfällen sollten Rückfragen bis in die Führungsetage möglich sein.

Neben erhöhter Wachsamkeit und regelmäßigen Schulungen der Mitarbeiter sind klare und transparente Regeln das A und O.

  • Klare Abläufe und Zuständigkeiten

  • Prüfen von Abwesenheitsregelungen

  • Definierte Kontroll- und Freigabeprozesse

  • Gegenprüfungen bei Änderungen von Kontoverbindungen

  • Höchstgrenzen bei Überweisungen

  • Kontaktaufnahme im Verdachtsfall

  • Verifizieren der Zahlungsaufforderung über Rückruf beim genannten Auftraggeber

  • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise

  • Womöglich existieren nur geringfügige Abweichungen in der E-Mailadresse, wodurch sich Angreifer enttarnen lassen.

CEO Fraud ist schwierig technisch zu verhindern. Gute Spam/Phishing Filter können das Risiko verringern, bieten aber keinen 100%-igen Schutz.

  • Einfache Betrugs-Mails können aufgedeckt werden.

  • Emails werden als verdächtig einstuft, die große Ähnlichkeit mit der im Unternehmen verwendeten Email-Adresse haben (aber dieser nicht gleichen).

Neben menschlichen Schwachstellen, die beim CEO Fraud oftmals ausgenutzt werden, gibt es auch technische Schwachstellen, welche häufig die Eingangstore für Hacker sind.

Hier ist es wichtig, mögliche Schwachstellen rechtzeitig zu erkennen und zu beheben. Regelmäßige, automatisierte Sicherheitschecks können hierbei helfen.

Ich habe Interesse an Security Checks

Teresa Leonhartsberger

30. November 2021

Kategorie

Friendly Reminder

Das könnte Sie auch interessieren

Ratgeber

Vom IT-Dienstleister zum MSP: Warum lywand die ideale Lösung ist

In diesem Artikel werden die Unterschiede zwischen dem traditionellen IT-Dienstleistungsmodell und dem Ansatz des Managed Service Providers (MSP) aufgezeigt. Er erklärt die Vorteile des MSP-Ansatzes und wie der Übergang von einem klassischen IT-Dienstleister zu einem MSP erfolgreich gestaltet werden kann.

17. Juli 2024

Pressemitteilung

SYNAXON AG und Lywand Software GmbH kündigen neue Kooperation an

SYNAXON erweitert das eigene Managed-Services-Portfolio durch eine Cybersicherheitsplattform, die auf der bewährten Technologie der Lywand Software GmbH basiert.

20. Juni 2024

Ratgeber

Warum unabhängige Security Audits unverzichtbar sind

In diesem Artikel beleuchten wir die Vorteile unabhängiger Security Audits und ihre Fähigkeit, umfassende Bewertungen zu liefern - ein Eckpfeiler einer effektiven Cybersicherheitsstrategie.

6. Juni 2024