Das Unternehmen vor der Chef-Masche schützen
Die Kriminalität im Internet (auch Cybercrime genannt) nimmt immer deutlicher zu und die Verbrechen, die dabei entstehen, werden von Mal zu Mal kreativer. Das Bundeskriminalamt sieht die Internetkriminalität mittlerweile als so wichtig an, dass es zentrale Ansprechstellen beim BKA und den Länderpolizeien eingerichtet hat.
Hier findet die Bekämpfung gegen neue Arten vom Cybercrime statt. Eine dieser neuen Betrugsversuche ist das CEO Fraud, bei dem sich die Betrüger als Chef ausgeben und die eigenen Mitarbeiter dazu anweisen, hohe Geldsummen zu transferieren. Diese Art des Betrugs betrifft auch die Unternehmen in Weser-Ems. Wir geben Ihnen eine Übersicht über die Masche, zeigen Ihnen aber auch auf, wie Sie sich schützen können.
Neue Masche im Überweisungsbetrug
Eine neue Form vom Cybercrime, die bereits mehrere Millionen Euro Schaden verursacht hat, ist die sogenannte Chef-Masche. Hierbei geben sich außenstehende Kriminelle als Geschäftsführer (CEO) aus und rufen in einem Unternehmen an, welches sie vorher akribisch ausgekundschaftet haben.
Der Anruf erfolgt zudem nicht wahllos, sondern bei einer Person, die ebenfalls gründlich ausgeforscht und im Vorfeld als geeignet eingestuft wurde. Eine andere Möglichkeit der Kontaktaufnahme ist der Versand einer E-Mail. In beiden Fällen erhält der Mitarbeiter jedoch eine klare Anweisung. Der angebliche Chef weist eine Zahlung an, die in den meisten Fällen ins Ausland erfolgen soll, wodurch die Empfänger anonymer an ihr Geld kommen.
Häufig ist es der Fall, dass der Anrufer oder Absender der Mail sein Vorliegen sehr gut erklären kann, weil beispielsweise angeblich eine Unternehmensübernahme im Ausland stattfinden soll. Außerdem üben die Anrufer großen Druck aus und verleiten zu schnellen Handlungen, damit die angesprochenen Mitarbeiter nicht ins Grübeln kommen können. Es besteht beim CEO Fraud sogar die Möglichkeit, dass sich die Auftraggeber nicht als Chef, sondern als Handelspartner ausgeben, wodurch die Masche noch glaubwürdiger wird.
Gefährdete Unternehmen der Chef-Masche
Das CEO Fraud nutzt Social Engineering, um automatische Sicherheitssysteme in den jeweiligen Unternehmen zu hintergehen und den unsicheren Faktor Mensch zu nutzen. Dabei ist nicht jedes Unternehmen für Überweisungsbetrug gleichermaßen anfällig. Die Kriminellen müssen für die Chef-Masche bestimmte Gegebenheiten vorfinden.
Kleine Betriebe mit wenigen Mitarbeitern sind nahezu ausgeschlossen, da die Chefs häufig im Tagesgeschäft mitarbeiten und die angesprochenen Mitarbeiter daher seine Stimme kennen und sonstiges abnormales Verhalten direkt auffallen würde. Interessant werden Unternehmen, die ihre Daten online zur Verfügung stellen, sodass Cyberkriminelle eine perfekte Nachforschung anstellen können. Insbesondere künftige Investments sind von besonderer Bedeutung für die Anrufer, da sie hier eine leichte Geschichte konstruieren können, um ihren Gegenüber von einer Überweisung zu überzeugen.
Außerdem werden die Kriminellen viel über ihr Opfer in Erfahrung bringen wollen. Stehen Namen und Daten der Buchhalter im Internet, ist ein erster Schritt gemacht. Das potenzielle Opfer wird untersucht und stellt es sich als jemand heraus, welches selten Dinge hinterfragt und hörig gegenüber Vorgesetzten ist, sind die perfekten Voraussetzungen für die Chef-Masche gegeben.
Sich vor CEO Fraud schützen
Es ist wichtig, dass Sie sich vor Überweisungsbetrug schützen, bevor es zu spät ist. Die Polizei, das BKA und das BSI haben hierzu Möglichkeiten und Handlungsempfehlungen herausgegeben. Es hat sich herausgestellt, dass aufmerksame Mitarbeiter viele Fälle vom Cybercrime verhindern konnten, weil sie aufmerksam und informiert waren. In erster Linie und vor allen weiteren Maßnahmen ist es also wichtig, dass Sie in Ihrem Unternehmen alle Stellen informieren, die von einem möglichen Überweisungsbetrug betroffen sein könnten.
Nur ein Mitarbeiter, der sensibilisiert wurde, ist auf der Suche nach eventuellen Gefahren. Außerdem sollten Sie die Mitarbeiter dazu anleiten, im Zweifelsfall einmal zu viel zu fragen, als zu wenig. Weitere Maßnahmen zur Risikovermeidung, die Sie einführen sollten:
– Geben Sie online keine Details Ihres Unternehmens preis. Die öffentlichen Angaben sollten sich auf Kontaktdaten und Kontaktadressen beschränken. Die Informationen über mögliche Investitionen sollten Sie so gering wie möglich halten, auch wenn dies durch die Presse nicht immer möglich ist.
– Führen Sie Kontrollmechanismen für die Buchhaltung ein. Sollten abnormale Überweisungsanforderungen aufkommen, müssen Sie dafür sorgen, dass diese in der Masse an Überweisungen herausstechen und überprüft werden müssen.
– Lassen Sie Absenderadresse und die Plausibilität der E-Mail vergleichen. Außerdem ist eine Verifizierung des Absenders wichtig.
– Lassen Sie mündliche Zahlungsaufforderungen, die per Telefon veranlasst werden, immer schriftlich bestätigen.
– Sorgen Sie dafür, dass die Geschäftsleitung über außergewöhnliche Zahlungen informiert wird.
