Betrug frei Haus: Hintergründe und Folgen betrügerischer E-Mails

Betrügerische E-Mails zielen mittlerweile auf große wie kleine Firmen überall auf der Welt ab. Von Neuseeland bis Belgien und in jeder Branche gibt es schon Unternehmen, die furchtbare Verluste erlitten haben. In diesem Whitepaper erfahren Sie mehr über die Hintergründe und wie Sie Ihre Firma schützen können.

Kriminelle denken sich immer wieder neue Wege aus, um schnell an das große Geld zu kommen. Cyberkriminelle sind da keine Ausnahme. Firmen wissen das und rüsten sich seit Jahren mit einer ganzen Reihe an IT-Sicherheitslösungen dagegen. Viele davon berücksichtigen aber nicht, dass ganz einfache, altbackene Betrugsmaschen aus der analogen Welt, die ganz ohne ausgefeilte Malware und Exploits für Sicherheitslücken auskommen, auf digitalem Weg noch viel effizienter durchgezogen werden können.

In der jüngeren Vergangenheit sind es insbesondere betrügerische E-Mails, mit denen Kriminelle zum Erfolg kommen. Das Fiese daran: Diese Mails kommen ohne Schadsoftware im Anhang und ohne Links zu dubiosen Webseiten im Text aus und sind daher für Sicherheitssysteme, die darauf ausgerichtet sind, nicht fassbar. Ihr Ziel ist nicht die Software, sondern der Mitarbeiter vor dem Computer: Kann sein “Filtermechanismus” überwunden werden, haben die Kriminelle gesiegt.

Um zum Erfolg zu kommen, bereiten sie derartige Angriffe oft sehr sorgfältig vor. Dabei helfen ihnen die oft allzu freizügig preisgegebenen Informationen in Sozialen Netzwerken oder auch andere, frei zugängliche Informationen über Hierarchiestrukturen Geschäftsabläufe im Unternehmen. Die ursprünglich als “CEO Fraud” (Geschäftsführer-Schwindel) bezeichneten Angriffe sind gezielt darauf ausgerichtet, Führungskräfte zu imitieren und so ahnungslose Mitarbeiter auszutricksen.

Das Internet Crime Center (IC3) des FBI hat 2015 bei dieser Art von Attacken eine Zunahme um 270 Prozent festgestellt und beziffert die dadurch seit 2013 entstandenen Verluste auf über 2 Milliarden Dollar. Betroffene Unternehmen stammen aus knapp 80 Ländern.

In diesem Whitepaper erfahren Sie, wie Betrüger bei dieser Art von Attacken vorgehen, welche Methoden Sie nutzen, welche Informationsquellen sie anzapfen und welche Ziele sie angreifen. Außerdem informiert das Whitepaper über mögliche Vorsichts- und Gegenmaßnahmen.