Blog

Latest blog posts

CEO Fraud Protection

 

In den vergangenen Jahren sind bereits mehrere Unternehmen Opfer eines CEO Fraud Angriffs geworden. Die finanziellen Einbußen waren teilweise millionenschwer. Warum CEO-Fraud Protection gerade jetzt besonders wichtig ist und wie SecuMail dabei hilft, erfahren Sie im Folgenden.

Was ist CEO-Fraud?

CEO-Fraud ist eine Betrugsmasche, bei der sich eine externe Person als Führungskraft ausgibt und eine E-Mail an einen Mitarbeiter sendet. In der E-Mail fordern die Betrüger meist dazu auf, vertrauliche Informationen preiszugeben (z.B. Kontostand) oder sogar Geldbeträge an ein externes (meist im Ausland liegendes) Konto zu überweisen. Da diese E-Mails teilweise täuschend echt aussehen und auch ähnliche bzw. gleiche Namen/ E-Mail-Adressen wie die der Geschäftsleitung verwendet werden, kann es leicht passieren, auf einen Betrug hereinzufallen.

 

Warum sollten Sie sich davor schützen?

Warum CEO-Fraud Protection sehr wichtig ist, zeigt unter anderem ein dokumentierter Fall eines SecuMail Interessenten: Hier hat ein Betrüger von außen Mails an das Unternehmen gesendet und sich dabei als Geschäftsführer ausgegeben. Seine Mails waren täuschend echt. Eine Buchhalterin ist auf die gefälschten Mails hereingefallen und hat nach kurzer Kommunikation mit dem Cyberkriminellen einen fünfstelligen Betrag auf ein Konto im Ausland überwiesen. Das Unternehmen hat das Geld nie wieder zu Gesicht bekommen.

Vor allem das letzte Jahr hat einige Prozesse in der Digitalisierung besonders schnell wachsen lassen (u.a. ausgelöst durch die Covid-19-Pandemie). Dieser Verlauf kann auch einige Gefahren mit sich bringen:

  •  Große Angriffsfläche für Cyberkriminelle
    [vgl. BSI: „Die Lage der IT-Sicherheit in Deutschland 2020“, S.33, Z. 55 – 69]
  • Laut dem BKA: Die Umstände der Corona-Pandemie sind „ein perfekter Nährboden für Cyberkriminelle
    (BKA, „Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie“, S.1, Z.22)

Nachdem viele der neuen Anforderungen an die IT-Infrastruktur auch nach der Pandemie dauerhaft bestehen bleiben (z.B. Homeoffice, verstärkte digitale Kommunikation), ist es umso wichtiger, diese fortan zu schützen. Dementsprechend gewinnt der Aspekt CEO-Fraud Protection immer mehr an Bedeutung.

 

Wie können Sie sich vor dieser Betrugsmasche schützen?

 

  • CEO-Fraud Filter mit SecuMail: Das Verifizieren jeder einzelnen E-Mail summiert sich und kostet Ihre Mitarbeiter Zeit. Außerdem reicht in manchen Fällen ein geschultes Mitarbeiterauge nicht aus. SecuMail schützt seine Kunden daher mit einer CEO-Fraud-Protection, sodass CEO-Fraud Mails gar nicht erst durchkommen. Technisch gesehen funktioniert dieses Feature, indem SecuMail alle externen Mails filtert. D.h. alle von außen kommenden Mails werden blockiert und nur interne Mails akzeptiert. MEHR ERFAHREN

 

  • Noch mehr Schutz durch individuelle CEO-Fraud Protection mit SecuMail: Um noch eine Stufe sicherer zu gehen, bietet Ihnen das SecuMail Filter Plus Paket eine individuelle CEO-Fraud Protection. Das bedeutet, dass besonders exponierte Mitarbeiter oder Mitglieder der oberen Führungsebene zusätzlich mit einem strengen Schutz vor Spoofing (Identitätsdiebstahl) ausgestattet werden können. Dabei werden neben den Mail-Adressen der „Chefs“ zusätzlich auch deren Vor- und Nachnamen in den Mailheadern untersucht.MEHR ERFAHREN

 

 

Bei Interesse oder weiteren Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns mit einer Mail an support@secumail.de oder telefonisch unter der Nummer +49 (0) 8171-246920!

 

 

Quellen und weiteres

Informationsquellen:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2020.pdf?__blob=publicationFile&v=2

https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeSonderauswertungCorona2019.html

Reale Beispiele für CEO-Fraud Angriffe:

https://www.anwalt.de/rechtstipps/ceo-fraud-hohe-verluste-wegen-eines-falschen-chefs-vorsicht-phishing-angriff-188488.html

https://www.heise.de/newsticker/meldung/Chef-Masche-Kriminelle-klauen-wohl-per-Social-Engineering-40-Millionen-Euro-3296847.html

https://www.handelsblatt.com/unternehmen/mittelstand/kriminalitaet-ceo-betrug-auf-der-jagd-nach-den-falschen-chefs-/24456786.html?ticket=ST-9259551-UvVYDSt5HyOmjBGNSdqW-ap4

 

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*