Sogenannter CEO-Fraud oder Chefbetrug hat bereits einige Firmen hart getroffen und zu millionenschweren Verlusten geführt. Zum Jahresende stehen die Buchhaltungen in Unternehmen besonders unter Druck, daher wird jetzt verstärkt mit Angriffen gerechnet. Auch G DATA wäre jüngst davon betroffen gewesen, wenn die Mitarbeiter nicht aufmerksam und souverän reagiert hätten.
Es gibt viele Begriffe für eine solche Attacke: CEO-Fraud, Fake President Vorfall, Cheftrick und mehr. Dabei gibt es auch eine steigende Zahl der Opfer. Ein prominentes Beispiel: FACC, österreichischer Zulieferer für die Luftfahrtindustrie, wurde im Mai 2016 Opfer eines ausgeklügelten Angriffs, verlor dabei 41,9 Millionen Euro. Nun wurde ein ähnlicher Angriff auch bei G DATA in Bochum versucht.
In aller Regel nehmen die Täter Kontakt per E-Mail auf. Sie besorgen sich Informationen über die Mitarbeiter, die für ihr Vorhaben nützlich sein können und treten dann in den Dialog mit ihnen, häufig getarnt als Vorstand der Firma.
Im aktuellen Fall suchten die Angreifer sich G DATAs Managing Director Kai Figge und den Head of Finance Christoph Budke als potentielle Marionetten ihres Angriffs aus. Es ist nicht auszuschließen, dass die Wahl nach einer Internetrecherche auf diese beiden Personen fiel, denn die G DATA Homepage listet sie als verantwortlich für die Finanzen der Firma aus.
So geben sich die Angreifer als Vorstandsmitglied Kai Figge aus und schreiben eine E-Mail an Christoph Budke:
Einige Details, auf die sich ein Blick lohnt:
Unsere Mitarbeiter sind auf diese Masche nicht hereingefallen und haben sich bei Ihrem Vorstand gemeldet. Sofort war klar: diesen Fall müssen wir zur Anzeige bringen. Die Ermittlungen laufen.
Hätte der Mitarbeiter das Vertrauen in den vermeintlichen Vorstands-Absender gefasst hat, hätten die Angreifer ihn dann darum gebeten Gelder auf ein Konto oder gar mehrere Konten zu überweisen. Beispielsweise würden noch geheime Firmenübernahmen als Gründe vorgeschoben, von denen im Unternehmen noch kaum einer wisse. Auch die Akquise von neuen Bürogebäuden oder Maschinen könnte als fadenscheiniger Grund vorgeschoben werden. Die Transaktionen würden selbstverständlich als sehr dringlich eingestuft, da Fristen einzuhalten wären, etc. Eine Nichteinhaltung könnte dem Unternehmen extrem schaden und so weiter und so fort. Die erfundenen Geschichten sind vielfältigster Natur und immer sehr gut organisiert.
Lesen Sie im G DATA Ratgeber „Was ist eigentlich… Social Engineering?“
wie die Angreifer Informationen über die Opfer ergattern.
Die Beispiele von FACC und auch G DATA zeigen einmal mehr, dass die Angriffs-Masche nicht auf eine Industrie oder eine Unternehmensgröße beschränkt ist. Gerade KMUs stehen im Fokus der Angreifer, da hier die Sicherungsmechanismen unter Umständen nicht ausgeprägt sind.
Weltweit melden Versicherungsunternehmen, dass die Schäden durch Cheftricks zunehmen. Auch das BSI hat im Rahmen der Allianz für Cybersicherheit zu diesem Thema Stellung genommen und erwartet zum Jahresende eine Welle von CEO-Fraud.
Gerade jetzt, zum Jahresende, herrscht Hochbetrieb in den Finanzabteilungen der Unternehmen. Alle konzentrieren sich auf fällige Jahresabschlüsse, Bilanzen und Reports. In dieser Zeit mag es möglich sein, dass eine solche Masche erfolgreicher sein kann, da die Mitarbeiter unter Stress stehen und ihre volle Aufmerksamkeit auf andere Dinge richten. Im Allgemeinen werden sich Mitarbeiter vielleicht auch nicht zwingend wundern, wenn ein Vorgesetzter sie zu einer vertraulichen Aufgabe hinzuzieht, sofern das in der Firma so gelebt wird. Ein weiterer Faktor, der die Anfälligkeit zum Jahresende begünstigt: Einige der Vorgesetzten sind vielleicht gar nicht im Büro, sondern auf Dienstreise oder im Urlaub – das erschwert das Nachfragen.
Angriffe dieser Art gegen Unternehmen häufen sich und leider ist ein technischer Schutz alleine hier nicht ausreichend. Selbstverständlich sollten Sie mit technischen Maßnahmen dafür sorgen, dass niemand an ihr internes Netzwerk gelangt und Daten ausspioniert, doch der Faktor Mensch spielt in der aktuellen Risikobewertung eine mindestens ebenso wichtige Rolle!