Warnung vor der «Chef-Masche»
Derzeit schlägt das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund Alarm und warnt Unternehmen vor der «Chef-Masche» (CEO Fraud). Sie geben an, dass sie momentan dazu mehrere Meldungen von Mitarbeitern verschiedener Firmen erhalten haben.
Welche Unternehmen betroffen sind und in welchen Ausmaß die Betrüger Mitarbeiter aufs Glatteis führen wollen, ist derzeit nicht bekannt. Bei der «Chef-Masche» geben sich die Kriminellen gegenüber arglosen Mitarbeitern als ranghohe Vorgesetzte, beispielsweise als Chef, aus und fordern die Opfer zu Überweisungen von hohen Geldbeträgen auf.
Diese Masche ist schon länger bekannt und oft erfolgreich, wie die Vergangenheit gezeigt hat. Zum Beispiel 2016 soll der Autozulieferer Leoni 40 Millionen Euro durch diese Art von Betrügerei verloren haben. In den USA kam es dem FBI zufolge innerhalb von drei Jahren zu einem Schaden von rund 2,3 Milliarden US-Dollar.
Jetzt Mitarbeiter informieren
Per Social Engineering versuchen Betrüger möglichst viel über eine Firma und deren Strukturen herauszufinden. Das Ergebnis sind oft überzeugende und im Namen von Chefs oder einem Anwalt eines Unternehmens gezielt an Mitarbeiter mit Finanzverantwortung geschickte Mails.
E-Mail-Absender fälschen Betrüger oft via Spoofing. In der Regel sind auch das Aussehen der Mails und die in einer Firma üblichen Formulierungen exakt nachgebildet. Mitarbeiter in Finanzabteilungen sollten besonders auf diese Masche hingewiesen werden. Außerdem sollten Unternehmen Regeln aufstellen, dass Angestellte per Mail angeordnete Überweisungen quer prüfen, etwa mit einem Anruf beim Chef, bevor sie sie autorisieren.