Cyber-Kriminelle erbeuten Millionenbeträge
Besonders eklatante Fälle waren im Jahr 2016 der Fall des Autozulieferers Leoni sowie im Jahr 2018 der der Kinokette Pathé in den Niederlanden. Im ersten Fall wurden 40 Millionen Euro, im zweiten Fall umgerechnet 19 Millionen Euro auf die Konten der Kriminellen überwiesen. Als der Betrug auffiel, war das Geld in beiden Fällen bereits auf unbekannten Konten verschwunden.
CxO Fraud ist dabei nicht erst seit Corona ein wachsendes Problem: Eine Befragung im Herbst 2019 ergab, dass von 500 befragten Unternehmen mehr als ein Drittel E-Mails von falschen Vorgesetzten oder Lieferanten bekommen hatte. Dass die Kriminellen in beinahe der Hälfte der Fälle Erfolg hatten, liegt auch darin begründet, dass die Angriffe in vielen Fällen über Wochen oder Monate vorbereitet werden.
Die Cyber-Angriffe werden sorgsam vorbereitet
So werden die betroffenen Unternehmen in vielen Fällen zunächst über soziale Netzwerke ausspioniert, um die für den Angriff relevanten Personen zu identifizieren. Dann folgen erste Kontaktaufnahmen per E-Mail oder Telefon, die die kontaktierten Mitarbeiter psychologisch manipulieren sollen, um aufkommende Zweifel im Keim zu ersticken. Eine angebliche besondere Dringlichkeit oder angeblicher Zeitdruck führen dann häufig dazu, dass Überweisungen tatsächlich ausgeführt werden.
So wie generell beim Thema Malware, Ransomware und Phishing ist hier eine Sensibilisierung der Mitarbeiter das erste Gegenmittel. Noch besser ist es, wenn die eingesetzte E-Mail-Security-Lösung CxO Fraud erkennt und betrügerische E-Mails abweist.