CxO Fraud und Corona-Pandemie: So schützen Sie sich

Seit Beginn der Corona-Pandemie Ende 2019 nutzen Cyberkriminelle die Ängste vor dem Corona-Virus aus, um per E-Mail Schadcode zu verbreiten. Dies gelingt Ihnen beispielsweise, indem sie in den verseuchten E-Mails eine Beziehung zum Corona-Virus herstellen und dabei emotional argumentieren oder eine besondere Dringlichkeit vorgeben. Viele der verunsicherten und sensibilisierten Empfänger fallen darauf herein und sorgen so dafür, dass das gesamte IT-Netzwerk infiziert wird und sich Malware und Ransomware ungehindert verbreiten können.

E-Mail vom Chef – in authentischer Aufmachung

Besonders gefährlich sind diese Angriffe, weil die Qualität der gefälschten und verseuchten E-Mails inzwischen sehr hoch ist. Für den ungeübten – und manchmal sogar für den geübten – Betrachter wirken viele dieser E-Mails authentisch: Häufig sind sie in korrektem Deutsch verfasst, enthalten korrekte Adressen und Telefonnummern und sind visuell aufwendig gestaltet, inklusive Firmenlogo und E-Mail-Disclaimer.

Aktuell häufen sich Angriffe, bei der die Methode des sogenannten CxO Fraud eingesetzt wird. Bei dieser – früher auch als CEO Fraud bekannten – Form des Betrugs geben sich die Angreifer als Vorgesetzte oder andere Entscheider eines Unternehmens aus und bewegen Angestellte dazu, Geld auf ihr Konto zu überweisen. Dabei wird in einigen Fällen die Identität des eigenen Vorgesetzten vorgetäuscht, in anderen Fällen die eines Kunden oder Lieferanten, um beispielsweise in dessen Namen vermeintliche Rechnungen zu schicken.

Cyber-Kriminelle erbeuten Millionenbeträge

Besonders eklatante Fälle waren im Jahr 2016 der Fall des Autozulieferers Leoni sowie im Jahr 2018 der der Kinokette Pathé in den Niederlanden. Im ersten Fall wurden 40 Millionen Euro, im zweiten Fall umgerechnet 19 Millionen Euro auf die Konten der Kriminellen überwiesen. Als der Betrug auffiel, war das Geld in beiden Fällen bereits auf unbekannten Konten verschwunden.

CxO Fraud ist dabei nicht erst seit Corona ein wachsendes Problem: Eine Befragung im Herbst 2019 ergab, dass von 500 befragten Unternehmen mehr als ein Drittel E-Mails von falschen Vorgesetzten oder Lieferanten bekommen hatte. Dass die Kriminellen in beinahe der Hälfte der Fälle Erfolg hatten, liegt auch darin begründet, dass die Angriffe in vielen Fällen über Wochen oder Monate vorbereitet werden.

Die Cyber-Angriffe werden sorgsam vorbereitet

So werden die betroffenen Unternehmen in vielen Fällen zunächst über soziale Netzwerke ausspioniert, um die für den Angriff relevanten Personen zu identifizieren. Dann folgen erste Kontaktaufnahmen per E-Mail oder Telefon, die die kontaktierten Mitarbeiter psychologisch manipulieren sollen, um aufkommende Zweifel im Keim zu ersticken. Eine angebliche besondere Dringlichkeit oder angeblicher Zeitdruck führen dann häufig dazu, dass Überweisungen tatsächlich ausgeführt werden.

So wie generell beim Thema Malware, Ransomware und Phishing ist hier eine Sensibilisierung der Mitarbeiter das erste Gegenmittel. Noch besser ist es, wenn die eingesetzte E-Mail-Security-Lösung CxO Fraud erkennt und betrügerische E-Mails abweist.

Zuverlässiger Schutz vor CxO Fraud – mit NoSpamProxy

Die CxO-Betrugserkennung in NoSpamProxy vergleicht den Absendernamen von eingehenden E-Mails mit den Namen von entscheidenden Benutzern Ihres Unternehmens. Auf diese Weise werden gefälschte E-Mails, die im Namen von Vorgesetzten, Mitarbeitern oder Kunden an Sie oder Ihre Mitarbeiter gesendet werden, abgefangen.

90 Prozent aller Cyber-Angriffe erfolgen per E-Mail. Gerade in Zeiten coronabedingter Homeoffice-Arbeit und authentisch aussehender Fake-E-Mails ist eine zuverlässige E-Mail-Security-Lösung der sicherste Schutz vor Malware, Ransomware und Spam. Und vor unüberlegten Überweisungen an Cyber-Kriminelle.