Einige Cyberkriminelle hacken Systeme, andere hacken Menschen: Cyberbetrug verursacht immense Schäden. In einem spektakulären Fall des sogenannten CEO Fraud zum Beispiel ergaunerten die Täter in den Niederlanden 21 Millionen US-Dollar. Wir stellen vier gängige Arten des Internetbetrugs vor und geben Tipps, wie Sie Ihr Unternehmen schützen können.

Chefbetrug (CEO Fraud)
Beim CEO-Betrug geben sich die Täter als Führungskraft des Unternehmens aus. Das Ziel ist es, einen Mitarbeiter dazu zu bringen, eine Zahlung zu tätigen. Der Auftrag wird in der Regel per E-Mail übermittelt und als dringend sowie streng vertraulich markiert. Die E-Mails sind dabei so gut gefälscht, dass sich der Betrug kaum erkennen lässt. Meist sind die Täter im Vorfeld an firmeninterne Daten gelangt und kennen die Organisationsstrukturen. Mit diesem Wissen geben sie dann erfolgreich vor, die Anweisung käme vom „Chef“.

Zahlungsbetrug (Payment Diversion)
Die Vorgehensweise bei der Zahlungsumleitung ist simpel, aber effektiv. Der Täter gibt sich per E-Mail fälschlich, aber überzeugend als Lieferant/Geschäftspartner aus und übermittelt für die Bezahlung einer bereits erfolgten Lieferung/Dienstleistung eine neue Kontoverbindung. Maßgeblich für den Betrug sind gut gefälschte E-Mail-Adressen, teilweise haben die Hacker sogar die originale E-Mail-Domain des Lieferanten gehackt. Die Täuschung kann daher leicht übersehen werden, das Geld ist meist verloren.

Bestellerbetrug (Fake Identity)
Das Vorgehen ist ähnlich wie beim Zahlungsbetrug – nur werden bei dieser Variante Waren umgeleitet. Die Täter geben sich per E-Mail oder telefonisch überzeugend als Bestandskunde des Unternehmens aus, bestellen hochwertige Waren und geben eine abweichende Lieferadresse an. Die Rechnung geht dabei natürlich an den echten Kunden. Der Betrug fällt häufig erst auf, wenn dieser nicht zahlt. Strafrechtliche Ermittlungen unter der falschen Lieferadresse führen fast immer ins Leere.

Rechnungsbetrug (Fake Payments)
Der Rechnungsbetrug ist ein Klassiker, der durch die heutigen Recherchemöglichkeiten erleichtert wird. Im Mittelpunkt der Tat steht eine fingierte Rechnung über Produkte oder Dienstleistungen, die das Unternehmen tatsächlich regelmäßig bezieht. Teilweise werden dabei als Rechnungsgrundlage sogar Aufträge mit Unterschriften der Geschäftsleitung beigefügt, die aus Dokumenten im Internet kopiert wurden. Die Forderung wirkt dadurch so überzeugend, dass die Rechnung von der Finanzabteilung beglichen wird.

So schützen Sie Ihr Unternehmen vor Cyberbetrug
Die wohl effektivste Maßnahme gegen Cyberbetrug ist die Sensibilisierung der Mitarbeitenden. Mit einer einmaligen Weiterbildung ist es allerdings nicht getan. Empfehlenswert ist ein ganzheitliches Cyber Awareness Konzept, das Ihre Belegschaft mit Trainings, Phishing-Tests und aktuellen Gefahrenmeldungen langfristig „cyberfit“ hält. Zudem sollten interne Handlungsvorgaben existieren – besonders im Zusammenhang mit dem Zahlungsverkehr. Führen Sie zum Beispiel bei Überweisungen ein konsequentes Vieraugenprinzip ein und legen Sie fest, dass jede Kontoänderung eines Kunden zunächst schriftlich per Brief nachgefragt und ebenso bestätigt werden muss.

 

Bildnachweis: Shutterstock ID 624636836 • Joeprachatree
Bestellerbetrug (Fake Identity)CEO FraudChefbetrug (CEO Fraud)CyberbetrugCybersecurityHackerangriffIt SicherheitPhishing-TestsRechnungsbetrug (Fake Payments)VSMA GmbHZahlungsbetrug (Payment Diversion)

Unsere Empfehlungen für Sie:

MUSTER IT-NOTFALLPLAN

Der VSMA Cyber Newsletter

E-Book Cyber-Tipps

VCP Angebotstool

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz