Cyberkriminalität: Gefahren durch neue kriminelle Betrugsszenarien

Vertrauensschadenversicherung gegen Cyberkriminalität
(Foto: © serkat Photography - stock.adobe.com)
(Foto: © serkat Photography - stock.adobe.com)

Viele technische Entwicklungen vereinfachen Unternehmens- und Geschäftsabläufe, den weltweiten Handel und die weltweite Kommunikation. Unterstützt u. a. durch E-Mail, Messenger-und Cloud-Dienste, können Unternehmen immer effektiver und kostengünstiger agieren. Leider wird der technische Fortschritt auch von Kriminellen im Wege neuer Betrugsszenarien genutzt, um weltweit erhebliche Schäden zu verursachen, dessen Folgen auch existenzielle Gefährdungen für die betroffenen Unternehmen haben können. Die aktuell gängigsten Betrugsvarianten möchte ich Ihnen heute vorstellen:

„Fake President Fraud“/ Falscher Chef-Trick

Vermeintlicher Geschäftsführer: „Ich bin gerade am Flughafen. Bitte überweisen Sie kurzfristig ...“ Bei der zurzeit wohl geläufigsten und einer der schadenträchtigsten Betrugsmaschen geben sich Kriminelle z. B. als Mitglied der Geschäftsführung aus und bitten einen verantwortlichen Mitarbeiter, z. B. eine dringende Überweisung auszuführen, um eine vertrauliche Transaktion zu ermöglichen. Die Informationen darüber wurden vorab ausspioniert. Mitarbeiter sehen sich aus verschiedensten Gründen veranlasst, diese Überweisung meist zügig auszuführen. Wird der Betrug dann erkannt, wird es sehr schwer bis unmöglich, das Geld zurückzuholen, da es meist schon auf ausländische Konten transferiert wurde und diese schnell leergeräumt und aufgelöst sind. Das FBI bezifferte den weltweiten Schaden dieser Betrugsmasche Mitte 2016 auf bisher 3,1 Mrd. Dollar, Tendenz weiter steigend.

„Fake Identity Fraud“/ Nutzung einer fremden Identität

Vermeintlicher Kunde: „Die Lieferanschrift hat sich geändert. Bitte liefern Sie zukünftig ...“ Die Betrüger geben sich hierbei als Bestandskunde oder als bekannter Neukunde des Unternehmens aus und ordern schriftlich Waren. Die Lieferung wird dann unter plausiblen Erklärungen an eine abweichende Lieferadresse umgeleitet. Fliegt der Betrug nach Zahlungsverzug und Mahnungen beim ahnungslosen, tatsächlichen Kunden auf, stellt sich die vermeintlich neue Lieferadresse oftmals schnell z. B. als verlassene und leer geräumte Lagerhalle heraus. Die gelieferte Ware ist dann längst weiter verschoben.

Payment Diversion Fraud/ Umleiten von Zahlungsströmen


Vermeintlicher Kunde: „Wir haben eine neue Kontoverbindung. Bitte überweisen Sie zukünftig auf …“ Auch hierbei versenden die Täter gefälschte Mitteilungen von vermeintlichen oder bestehenden Geschäftspartnern oder Lieferanten des Unternehmens mit der Aufforderung, die Bezahlung für Waren oder erbrachte Dienstleistungen auf ein neues, vom bisherigen Konto abweichendes Konto vorzunehmen. Fliegt der Betrug auf, sind die Konten in der Regel bereits leer und aufgelöst.

Phishing/Klau persönlicher Daten von Mitarbeitern


Vermeintliche Mail eines bekannten Kunden: „Wichtige Informationen zu unserem Geschäft finden Sie im Anhang.“ Beim Phishing versuchen Angreifer über E-Mails, Kurznachrichten oder auch gefälschte Webseiten an persönliche Daten des Internet-Nutzers, z. B. eines Mitarbeiters des Unternehmens, zu gelangen, um im Wege des Identitätsdiebstahls Straftaten zu begehen. Sogenannte Keylogger oder anderweitige Schadsoftware finden über das Öffnen von E-Mail-Anhängen Zugang auf den Rechner und damit auf die dort hinterlegten oder eingegebenen Daten und Passwörter des Users. Bemerkt wird dies in der Regel nicht. Bei einer Variante, dem sog. „Spear-Phishing“, werden dagegen gezielte E-Mail-Attacken auf eine oder mehrere bestimmte und ausgewählte Personen durchgeführt. Eine zusätzliche Entwicklung ist das „Pharming“. Nutzer sollen dabei auf gefälschte Internetseiten umgeleitet werden. Gemein ist allen Varianten die Zielrichtung, mit den gestohlenen Daten die Konten zu plündern, mit möglicherweise existenzbedrohenden Auswirkungen auf die unternehmenseigene Liquidität. Schutz gegen diese und neuere Szenarien, wie  „Man-in-the-middle“ und „Man-in-the-cloud“, bietet eine Vertrauensschadenversicherung, die in ihren neuen Ausgestaltungen gegen diese Risiken schützt. Sprechen Sie uns gerne an.

Ausgabe 03/2017