28.11.2017 CEO-Fraud: Fake-Chef verlangt Überweisung

Symbolbild

Beim sogenannten CEO-Fraud geben sich Cyberkriminelle als Teil der Geschäftsführung aus und fordern die Buchhaltung in einer E-Mail auf, hohe Überweisungen zu tätigen. So schützen Sie sich!

Meist gaukeln die Kriminellen hohe Dringlichkeit und Notwendigkeit zur Geheimhaltung vor. Wird dem Ersuchen der bzw. des vermeintlichen Vorgesetzten nachgegeben, ist das Geld verloren.

So erkennen Sie CEO-Fraud: Zwar wird der tatsächliche Name eines Mitglieds der Geschäftsführung verwendet, jedoch entspricht die Absenderadresse nicht exakt der Firmenadresse. Da die Adresse oft nur leicht abgewandelt wird, sticht die Änderung nicht gleich ins Auge. Darüber hinaus ist die Anrede meistens unpersönlich gehalten – die Namen der Mitarbeiterinnen und Mitarbeiter werden in der Regel nicht erwähnt.

So schützen Sie sich vor CEO-Fraud: Wesentlich ist eine entsprechende Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. Darüber hinaus lassen sich im E-Mail-Programm diverse nützliche Regeln erstellen, wie zum Beispiel, dass Nachrichten mit einer der Firmenadresse ähnlichen Domain markiert oder unterschiedliche Farben für interne und externe Mails verwendet werden. Für Überweisungen empfiehlt sich der Einsatz des Vier-Augen-Prinzips. Sind Sie als Mitarbeiterin bzw. Mitarbeiter betroffen, prüfen Sie zuerst bei der/beim Vorgesetzten, von dem das Schreiben kommt, nach, ob dieses tatsächlich von ihr/ihm stammt.

Sollten Sie Opfer von CEO-Fraud werden: Nehmen Sie so rasch wie möglich Kontakt mit Ihrer Bank auf. Diese soll das Geldinstitut, an das die Überweisung getätigt wurde, kontaktieren. Unter Umständen ist es so möglich, den finanziellen Schaden abzuwenden. Erstatten Sie darüber hinaus Anzeige bei der Polizei. 

Weitere Informationen: 

Datum der Veröffentlichung: 28.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria