Sie bekommen eine Mail, die vermeintlich von Ihrem Chef, Kollegen oder einem Lieferanten stammt. Diese Mail fordert Sie auf, eine Rechnung zu begleichen. Doch das Geld fließt auf das Konto eines Cyberkriminellen, der diese besonders tückische und schädliche Art von Phishing Mail versendet hat. Diese Art von CEO-Fraud ist in Zeiten von Corona dramatisch angestiegen!
Sie bekommen eine Mail, die vermeintlich von Ihrem Chef, Kollegen oder einem Lieferanten stammt. Diese Mail fordert Sie auf, eine Rechnung zu begleichen. Doch das Geld fließt auf das Konto eines Cyberkriminellen, der diese besonders tückische und schädliche Art von Phishing Mail versendet hat. Diese Art von CEO-Fraud ist in Zeiten von Corona dramatisch angestiegen!
Sie stehlen die Adressen beziehungsweise Online-Identitäten von Vorgesetzten beziehungsweise Führungskräften, Kollegen, Lieferanten und verschicken in großer Zahl täuschend ähnliche Phishing-Mails, die Mitarbeiter zur Zahlung von Geldbeträgen auffordern.
„Aktuell ist bei Cyberangriffen und solchen Phishing-Mails besondere Vorsicht geboten: Das japanische IT-Sicherheitsunternehmen Trend Micro verzeichnet im Zuge der Corona-Krise einen dramatischen Anstieg von Spam-Mails – eine Steigerung um das 220-fache allein in der Zeit vom Februar bis zum März. Auch andere Cyber-Bedrohungen, wie betrügerische Webadressen (URLs), nahmen in dieser Zeit mit einem Plus von 260 Prozent dramatisch zu.“ Diese Zahlen beziehen sich auf die USA. In Europa zählte Trend Micro im Februar 1793 Spam-Mails, die sich auf Corona bezogen. Im Folgemonat waren es bereits 435 000!
| Covid-bezogene Bedrohungen im 1. Quartal 2020 | |
| Gesamtheit der auf Covid-19 bezogenen Spam-Mails | 907 000 |
| Entdeckte Malware, die sich auf Covid-19 bezieht | 737 |
| Entdeckte bösartige URLs, die sich auf Covid-19 beziehen | 48 000 |
| Steigerung bösartiger URLs, die sich auf Covid-19 beziehen Februar-März 2020 | 260 % |
| Steigerung des Spams im März im Vergleich zum Februar 2020 | 220 x |
Quelle Zahlen (USA): Trend Micro
Die Cyberbetrüger finden mit CEO-Fraud offenbar zahlreiche arglose Opfer. Der Fachdienst Heise zitiert die Umfrage eines Tochterunternehmens der Munich Re unter 500 Mittelständlern: Mehr als ein Drittel der befragten Unternehmen teilte danach mit, bereits gefälschte Mails von angeblichen Chefs oder Lieferanten erhalten zu haben. Und in fast jedem zweiten Fall (!) zahlten Mitarbeiter im Regelfall fünfstellige Beträge auf falsche Konten! Die Befragung wurde kurz vor der Corona-Pandemie durchgeführt.
Systemadministrator Pascal Reinheimer, Chef des in Südhessen basierten Systemhauses reinheimer systemloesungen: „Auch wer zurzeit im Home-Office arbeitet, darf sich nicht in falscher Sicherheit wiegen. Im Gegenteil: Vor allem wenn private EDV-Infrastrukturen genutzt werden, sind Sicherheitsstandards wie Spam-Filter und Mailregeln, die in einem professionell administrierten Firmennetzwerk vorhanden sind, womöglich nicht oder nur unzureichend vorhanden. Das öffnet Cyber-Gangstern Tür und Tor. Gefährlich ist es für Systemadministratoren in Unternehmen auch, geltende IT-Sicherheitsstandards im Firmennetzwerk abzuschwächen, um das Einloggen privater Endgeräte in den Home-Offices der Mitarbeiter zu ermöglichen.“
Finden Sie heraus, von wem die Mail tatsächlich stammt. Microsoft Outlook® zeigt in der Regel nur den Anzeigenamen eines Absenders an. Wer sich die Absender-Adresse vollständig anzeigen lassen will, platziert einen Doppelklick auf das Feld „An“. Die volle Adresse erscheint statt des Klarnamens, und eventuelle falsche, kriminelle Absender sind enttarnt.
Wer das Thema ein für alle Mal erledigt haben will, um stets sofort auch die vollständigen E-Mail-Absender-Adressen in der Mail-Übersicht zu sehen, der kann sich mit einer Konfigurationsdatei des deutschen Software-Herstellers Smart Tools Publishing behelfen. Die schrittweise beschriebene Gebrauchsanweisung hierzu zeigt allerdings, dass dazu einige Klicks erforderlich sind. Wer sich als EDV-Laie nicht sicher ist, kann diese Datei auch von den erfahrenen Systemadministratoren des Systemhauses reinheimer systemloesungen in Darmstadt installieren lassen. PC-Welt hat diesem hilfreichen Programm einen Artikel gewidmet.
Per Fernwartung können wir diese Datei auch für Anwender außerhalb unseres Aktionsgebietes rund um sowie Aschaffenburg, Bensheim, Frankfurt, Heppenheim, Hanau, Höchst, Mainz, Riedstadt und Wiesbaden installieren und die Voll-Anzeige von E-Mail-Adressen zur Regel machen. Das erleichtert Ihnen die Abwehr von Cyberkriminellen, die per E-Mail ins Haus schleichen wollen.
Das BSI rät, vor etwaigen Aktionen beim vermeintlichen Absender nachzufragen, ob er oder sie diese Zahlungsaufforderung verschickt hat. IT-Fachmann Pascal Reinheimer von reinheimer systemloesungen in Darmstadt: „Empfehlenswert ist möglicherweise auch eine schriftliche Betriebsanweisung, dass größere Zahlungen erst nach einem telefonischen Kontakt mit dem Absender einer Mail ausgelöst werden dürfen.“
Die Verbraucherzentrale hat einen Katalog von Kriterien zusammengestellt, anhand derer Sie Phishing-Mails erkennen können. Mehr.
Werkzeuge für ein sichere Home-Office
Telearbeit und Home-Office –BSI-IT-Sicherheits-Hinweise
BKA-Zahlen zur Cyber-Kriminalität
Phishing-Mails: Bewusstsein für Gefahren und Risiken schaffen
