AKTUELLE NEWS

So schützen Sie sich wirksam vor "Fake President"-Attacken

19. September 2016

 

Unter „Fake President“ oder „CEO-Fraud“ versteht man das Ausnutzen einer fremden Identität mit meist hoher Entscheidungsmacht (Vorstand, Geschäftsführer, Leiter Zahlungsverkehr etc.), um Geldtransaktionen „aufs eigene Konto“ zu veranlassen. Lesen Sie mehr über die Hintergründe und welche Schutzmaßnahmen tatsächlich wirksam sind.

 

Experten haben im vergangenen Jahr einen enormen Anstieg an sog. „Fake President“-Attacken festgestellt. Dabei handelt es sich meist um E-Mails des Vorgesetzten oder eines Mitglieds des Top-Managements, welcher den Empfänger zur Überweisung einer Summe auffordert. Weiters ist den E-Mails meist eine Schadsoftware angehängt, die z.B. als reine Kontoinformation des Geld-Empfängers getarnt ist.

 

 

Was versteht man unter "Fake President"?

 

„Fake President“-Attacken sind deshalb so erfolgreich, weil sie im Gegensatz zu SPAM nicht von einer gänzlich fremden Person stammen, sondern von einer mehr oder weniger vertrauten Person (den Vorstandsvorsitzenden kennt man zwar in den wenigsten Fällen persönlich, aber den Namen kennt man mit Sicherheit). Durch diesen Umstand erhalten Angreifer einen Vertrauensbonus, welcher schamlos ausgenutzt wird. Man könnte daher diese Art des Angriffs als SPAM E-Mail mit einer Prise Social Engineering beschreiben.

 

Einer solchen Attacke geht im Regelfall eine lange investigative Recherche voraus. Mitglieder des Managements, dessen E-Mail Adressen, Interessen, Sport, tiefere Bekanntschaften im Unternehmen usw. Alle diese Informationen dienen dazu eine personalisierte E-Mail zu erstellen. Größtenteils sind diese Informationen öffentlich im Internet zu finden, aber es können auch Insider oder vorangegangene Angriffe (z.B: Diebstahl des Smartphones etc.) vorangegangen sein. Nicht selten enthalten auf diese Weise gefälschte E-Mails auch persönliche Aspekte, die nur der Empfänger kennen kann wie z.B. „PS: Kommst du morgen Abend zum Fußballtraining?“

 

 

Wie schützt man sich vor einer solchen Attacke?

 

  1. Prüfen, prüfen, prüfen: Zunächst sollte geprüft werden, ob die E-Mail tatsächlich vom besagten Vorgesetzten stammt. Prüfen Sie daher die Absenderadresse und ggf. auch den Header der E-Mail auf Unregelmäßigkeiten (gefälschte E-Mails enthalten in der Regel E-Mail Adressen aus kryptischen Buchstaben und einer völlig unbekannten Domain)

  2. Stellen Sie sich die Frage, ob dies der reguläre oder zumindest einer der regulären Kanäle ist, wie Transaktionen angewiesen werden können.

  3. Hinterfragen Sie die Höhe der Transaktion? Ist vielleicht ein 4-Augen-Prinzip notwendig? Sprechen Sie Ihren Kollegen aktive auf Ihren Verdacht hin an!

  4. Versichern Sie sich (am besten telefonisch beim Absender bzw. dessen Assistenz), ob diese Anweisung tatsächlich ausgesprochen wurde. Anmerkung: Viele Mitarbeiter sind eingeschüchtert und fragen daher nicht aktiv beim Vorgesetzten nach, denn es könnte schließlich auch sein, dass Sie dessen Anweisungen hinterfragen. Im Gegenteil: Vorgesetze schätzen es, wenn Mitarbeiter bei heiklen Themen sich rückversichern. Das zeigt Engagement für das Unternehmen und bringt Ihnen sogar einen Bonus bei Ihrem Vorgesetzten ein.

  5. Antworten Sie nicht auf diese E-Mail! Bei Betrugsverdacht, kontaktieren Sie zunächst den vermeintlichen Absender. Ist die E-Mail gefälscht informieren Sie auch Ihren Vorgesetzten über diesen Vorfall und melden Sie den Vorfall dem Informationssicherheitsverantwortlichen (ISO, CISO, GISO, ISB, …).

  6. Öffnen Sie keine Anhänge dieser E-Mail, bevor Sie sich nicht rückversichert haben, dass diese E-Mail der Wahrheit entspricht.

  7. Mitarbeiter-Awareness: Machen Sie solche Fälle innerhalb des Unternehmens publik und schärfen Sie die Sinne Ihrer Mitarbeiter für derartige Angriffe, sodass Sie Betrugsversuche erkennen und sich richtig verhalten können

 

 

Beherzigen Sie die obigen Punkte, so werden aller Wahrscheinlichkeit nach „Fake President“ Attacken erkannt und potentielle Schäden für das Unternehmen können abgewendet werden.

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: