fingierte Domainmails: Chef beauftragt Überweisung

2. Januar 2017 | Von | Kategorie: Domain News, Domain Sicherheit

BKA warnt vor „CEO Fraud“

So ganz neu ist die Masche „CEO Fraud“ nicht, verbreitet sich aber derzeit so rasant, dass jetzt sogar das Bundeskriminalamt davor warnt. Dieser „Hackertrend“ kommt aus den USA. Laut FBI hat sich die Anzahl dieser Übergriffe im ersten Quartal 2016 verdreifacht

Tom Kemp, Chef der Software-Firma Centrify hat das „CEO Fraud“ selbst erlebt. Als er eines morgens ins Büro kam, sagte ihm eine Angestellter, dass er gerade die Überweisung bearbeitet, die er (als Chef) in Auftrag gegeben hätte – was aber nicht passiert war.

Kemp prüfte diesen Auftrag und stellte fest, dass er sehr professionell gestaltet und sogar an den richtigen Mitarbeiter des immerhin 450 Angestellten starken Unternehmens weitergeleitet war. Laut Anweisung  von Kemp an den Finanzchef des Unternehmens sollten 357.000 USD überwiesen werden. Bei einer tieferen Prüfung stellte sich heraus, dass bei der Mailadresse des Vorstandvorsitzenden – tom.kemp@centrify.com  – zwei Buchstaben vertauscht wurden.

Die Mail kam von einem fremden Server und wurde erst kurz zuvor bei Vistaprint als eine von insgesamt 20 Testadressen registriert. Alle gebuchten E-Mail-Adressen waren bekannten Firmen zum Verwechseln ähnlich. Auf Anfrage erklärte Vistaprint, das Problem wäre „bekannt“ und Beschwerden würden überprüft.Nach erfolgreichen Diebstahl wäre die Adresse sofort gelöscht und die Hacker  unerkannt verschwunden.

Kurz nach der Überweisungsaufforderung kamen beim zuständigen Mitarbeiter weitere Mails mit der Dienstanweisung zur schnellen Bearbeitung der Überweisung an. Auch wieder von der falschen Adresse. In diesem Fall wurde der Schwindel noch rechtzeitig entdeckt und die Firma erlitt keinen finanziellen Schaden.

Auch andere Firmen betroffen
Bei Snapchat wurden die CEO angeschrieben und aufgefordert, Steuerunterlagen von Mitarbeitern einzureichen. Mit den Sozialversicherungsnummern kann man in den USA eine Kreditkarte beantragen. Die Hacker hätten damit das „große Geld“ machen können.

Unternehmen können sich nur schützen, indem ein besonderes Vertrauensverhältnis aufgebaut wird und die Mitarbeiter aufmerksam sind. So sollte jeder Überweisungsauftrag auch noch einmal mit der weisungsberechtigten oder auftraggebenden Person besprochen werden – egal  wie niedrig oder hoch die Summe ist.

 

Schreibe einen Kommentar