CEO-Fraud – die Schäden
Die Cyberbetrüger finden mit CEO-Fraud offenbar zahlreiche arglose Opfer. Der Fachdienst Heise zitiert die Umfrage eines Tochterunternehmens der Munich Re unter 500 Mittelständlern: Mehr als ein Drittel der befragten Unternehmen teilte danach mit, bereits gefälschte Mails von angeblichen Chefs oder Lieferanten erhalten zu haben. Und in fast jedem zweiten Fall (!) zahlten Mitarbeiter im Regelfall fünfstellige Beträge auf falsche Konten! Die Befragung wurde kurz vor der Corona-Pandemie durchgeführt.
Systemadministrator Pascal Reinheimer, Chef des in Südhessen basierten Systemhauses reinheimer systemloesungen: „Auch wer zurzeit im Home-Office arbeitet, darf sich nicht in falscher Sicherheit wiegen. Im Gegenteil: Vor allem wenn private EDV-Infrastrukturen genutzt werden, sind Sicherheitsstandards wie Spam-Filter und Mailregeln, die in einem professionell administrierten Firmennetzwerk vorhanden sind, womöglich nicht oder nur unzureichend vorhanden. Das öffnet Cyber-Gangstern Tür und Tor. Gefährlich ist es für Systemadministratoren in Unternehmen auch, geltende IT-Sicherheitsstandards im Firmennetzwerk abzuschwächen, um das Einloggen privater Endgeräte in den Home-Offices der Mitarbeiter zu ermöglichen.“
Reinheimer-Tipps – wie Sie Phishing-Mails identifizieren und aussortieren
Finden Sie heraus, von wem die Mail tatsächlich stammt. Microsoft Outlook® zeigt in der Regel nur den Anzeigenamen eines Absenders an. Wer sich die Absender-Adresse vollständig anzeigen lassen will, platziert einen Doppelklick auf das Feld „An“. Die volle Adresse erscheint statt des Klarnamens, und eventuelle falsche, kriminelle Absender sind enttarnt.
Wer das Thema ein für alle Mal erledigt haben will, um stets sofort auch die vollständigen E-Mail-Absender-Adressen in der Mail-Übersicht zu sehen, der kann sich mit einer Konfigurationsdatei des deutschen Software-Herstellers Smart Tools Publishing behelfen. Die schrittweise beschriebene Gebrauchsanweisung hierzu zeigt allerdings, dass dazu einige Klicks erforderlich sind. Wer sich als EDV-Laie nicht sicher ist, kann diese Datei auch von den erfahrenen Systemadministratoren des Systemhauses reinheimer systemloesungen in Darmstadt installieren lassen. PC-Welt hat diesem hilfreichen Programm einen Artikel gewidmet.
Per Fernwartung können wir diese Datei auch für Anwender außerhalb unseres Aktionsgebietes rund um sowie Aschaffenburg, Bensheim, Frankfurt, Heppenheim, Hanau, Höchst, Mainz, Riedstadt und Wiesbaden installieren und die Voll-Anzeige von E-Mail-Adressen zur Regel machen. Das erleichtert Ihnen die Abwehr von Cyberkriminellen, die per E-Mail ins Haus schleichen wollen.
Ansonsten hilft gegen Phishing-Abkassierer und CEO Fraud auch gesunder Menschenverstand.
Das BSI rät, vor etwaigen Aktionen beim vermeintlichen Absender nachzufragen, ob er oder sie diese Zahlungsaufforderung verschickt hat. IT-Fachmann Pascal Reinheimer von reinheimer systemloesungen in Darmstadt: „Empfehlenswert ist möglicherweise auch eine schriftliche Betriebsanweisung, dass größere Zahlungen erst nach einem telefonischen Kontakt mit dem Absender einer Mail ausgelöst werden dürfen.“
Die Verbraucherzentrale hat einen Katalog von Kriterien zusammengestellt, anhand derer Sie Phishing-Mails erkennen können. Mehr.
Mehr zum Thema
Werkzeuge für ein sichere Home-Office
Telearbeit und Home-Office –BSI-IT-Sicherheits-Hinweise
BKA-Zahlen zur Cyber-Kriminalität
Phishing-Mails: Bewusstsein für Gefahren und Risiken schaffen