Das Thema Wirtschafts- und Internetkriminalität ist leider nach wie vor sehr präsent. Immer häufiger ist in den Medien von entsprechenden Angriffen zu hören oder zu lesen, und die Anzahl der tatsächlichen Angriffe ist erschreckend hoch.
Hamburg, 03.03.2023 – Während man medial vor allem von Angriffen auf große Unternehmen oder Institutionen erfährt, werden gleichzeitig Unternehmen jeder Größe und branchenunabhängig zu Opfern von Cyberangriffen. Die Schäden sind oft beträchtlich und in der Gesamtheit kaum zu beziffern.
Verbrecher nutzen zielsicher die Megatrends der Globalisierung und Digitalisierung. Das bedeutet, derartige Angriffe erfolgen:
Obwohl speziell diese "Maschen" seit Jahren bekannt sein dürften, sind weiterhin Schäden aus den Bereichen "Fake President" und "Man in the Middle" zu verzeichnen.
Zur Erinnerung: Diese Tathergänge lassen sich wie folgt skizzieren:
Der sogenannte Fake President Fraud ist auch unter anderen Bezeichnungen wie CEO-Fraud, Enkeltrick 2.0 oder Chef-Masche bekannt. Dabei versuchen externe Angreifer einen Mitarbeiter der Abteilung Finanzen oder der Buchhaltung zur Überweisung von großen Beträgen ins Ausland zu bewegen, wobei vermeintlich große Eile geboten ist. Dabei wird die bereits vorhandene Freigabe durch den Vorgesetzten oder die Anweisung durch den Vorgesetzten selbst durch gefälschte E-Mails und/oder geschicktes Social Engineering per Telefonanruf vorgetäuscht.
Als Man in the Middle-Angriff bezeichnet man eine Angriffsart, bei der sich der Angreifer beispielsweise in den Mail-Verkehr zwischen dem Opfer und einer dritten Person einschaltet. Der Angreifer ist so in der Lage, sämtliche Kommunikation abzufangen, zu lesen und zu manipulieren. Häufig kommt es vor, dass im Verlauf einer solchen Kommunikation der Auftrag erfolgt, Überweisungen zu tätigen oder die Empfängerdaten für vereinbarte Überweisungen zu ändern.
Hinsichtlich der uns in jüngerer Zeit bekannt gewordenen Schäden fällt auf, dass diese dadurch begünstigt wurden, dass in ausländischen Einheiten andere – nicht so hohe – Standards für Finanztransaktionen angewendet wurden als die, die im Stammhaus gelten und eingehalten werden. Ähnlich bemerkenswert ist, dass die Zahlungen außerhalb des üblichen Ablaufs und "auf Zuruf" ausgeführt wurden.
In allen Fällen geht es um mittlere bis hohe 6-stellige Beträge. Die Begrenzung der Höhe einer Zahlungsfreigabe wurde durch eine Aufteilung auf mehrere Zahlungsvorgänge umgangen. Der Gedanke, dass etwas nicht richtig gewesen sein kann, kam erst, nachdem ein Großteil, der eigentlich zu leistenden Beträge, gezahlt war.
Es ist kaum möglich, sich davor zu schützen, auf diese Art angegriffen zu werden. Umso wichtiger ist das richtige Handeln im Falle eines solchen Angriffs.
Gerne teilen wir ein paar Handlungsempfehlungen, die Ihnen helfen können, sich bei Angriffen zu schützen:
Die wichtigen Themen Schutz bei Betrug, Spionage und Vertrauensschäden vertiefen wir gern in einem persönlichen Gespräch. Rufen Sie uns an oder buchen Sie hier direkt einen Termin.
Wir freuen uns, von Ihnen zu hören!
Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.
Sie möchten eine Publikation oder Pressematerial zugeschickt bekommen? Dann lassen Sie uns gern eine Nachricht zukommen.
SMR Leistungen
Über SMR
SMR Service