Imagery Majestic - Fotolia

BSI warnt Unternehmen vor CEO Fraud

Bei den sehr gezielten Angriffen des so genannten CEO Fraud, verleiten Cyberkriminelle Mitarbeiter eines Unternehmens dazu hohe Summen auf fremde Konten zu überweisen.

Anlässlich des aktuellen European Cyber Security Month (ECSM) 2017 weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung des Themas Cybersicherheit am Arbeitsplatz hin. Beim so genannten CEO Fraud versuchen Cyberkriminelle Mitarbeiter eines Unternehmens davon zu überzeugen, hohe Summen auf fremde Konten zu überweisen. Hierfür kontaktieren die Kriminellen sehr ausgewählte Mitarbeiter, die hierfür die entsprechenden Berechtigungen mitbringen. Zu dieser Bedrohung gehört auch der artverwandte Business-E-Mail-Compromise (BEC).

Zuvor werden von den Kriminellen einfach Informationen von sozialen Netzwerken, Webseiten und anderen öffentlich zugänglichen Quellen über bestimmte Personen und Umstände gesammelt. So können die Täter sehr umfassendes Wissen über Mitarbeiter des Unternehmens und das Unternehmen selbst zusammenstellen und dieses gegen eine Person oder das Unternehmen verwenden. So ist es oft ein Leichtes Profile in Sachen Zuständigkeiten und Gepflogenheiten in einem Unternehmen zu erstellen. Mit diesem Wissen ausgerüstet, können die Cyberkriminellen dann ausgewählte Mitarbeiter kontaktieren und diese vorgeblich im vertraulichen Auftrag von hochrangigen Führungskräften dazu verleiten, hohe Beträge auf bestimmte Konten zu überweisen.

Daher sei der bedachte Umgang mit persönlichen Informationen in privat und beruflich genutzten Netzwerken seitens der Mitarbeiter eine wichtige Schutzmaßnahme, so das BSI. Arbeitnehmer sollten keine vertraulichen Informationen über den Arbeitgeber und die eigenen Aufgaben im Unternehmen veröffentlichen. So sollten Mitarbeiter bei Kontaktanfragen sehr aufmerksam sein und nur Einladungen von persönlich bekannten Personen annehmen. Arbeitgeber sollten ihre Mitarbeiter dementsprechend sensibilisieren.

„Viele Menschen offenbaren persönliche Informationen im Internet, ohne dabei im Blick zu haben, dass diese auch für kriminelle Vorhaben missbraucht werden können“, so BSI-Präsident Arne Schönbohm. „Soziale Netzwerke zählen zu den wertvollsten Informationsquellen für Aktivitäten wie Betrug, Datendiebstahl oder das Einschleusen von Schadsoftware in Unternehmensnetzwerke. Durch die Digitalisierung verschwimmen die früher üblichen Grenzen zwischen privaten Inhalten und geschäftlichen Themen. Auch in diesem Zusammenhang wird deutlich, dass Informationssicherheit eine Grundvoraussetzung für eine erfolgreiche Digitalisierung ist.“

Seit 2012 bieten die Mitgliedsstaaten der Europäischen Union unter Federführung der europäischen IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) anlässlich des ECSM verschiedene Veranstaltungen, Informationen und Aktionen an. In Deutschland unterstützt und koordiniert das BSI die Aktivitäten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close