Wochenrückblick des NCSC

CEO-Betrüger erhöhen Druck per Telefon

Uhr
von René Jaun und jor

Der CEO-Betrug erlebt in der Schweiz ein Revival. Laut der vom NCSC ausgewerteten Meldungen nehmen die Kriminellen aktuell vor allem Unternehmen in der Westschweiz ins Visier. Dabei setzen sie nicht mehr nur auf E-Mails, sondern rufen ihre Opfer oft auch an.

(Source: rcfotostock / stock.adobe.com)
(Source: rcfotostock / stock.adobe.com)

836 Meldungen sind in der zweiten Jahreswoche beim Nationalen Zentrum für Cybersicherheit (NCSC) eingegangen. Im Vergleich zur Neujahrswoche habe sich der Meldeeingang merklich erhöht, teilt die Behörde mit. Den Schwerpunkt des neuesten Wochenrückblicks legt das NCSC auf den CEO-Betrug, der laut Mitteilung aktuell ein Revival erlebt. Zunehmend setzen Kriminelle ihre Opfer jedoch nicht mehr nur per E-Mail, sondern auch telefonisch unter Druck. Entsprechende Meldungen erhielt das NCSC vorerst aus der Romandie. Es sei aber nicht auszuschliessen, dass diese Masche auch noch in der deutsch- und italienischsprachigen Schweiz zur Anwendung komme, schreibt die Behörde.

Beim CEO-Betrug ermitteln die Angreifer zuerst die Namen des Geschäftsführers und des Finanzverantwortlichen des anzugreifenden Unternehmens. Dazu bedienen sie sich öffentlich zugänglicher Quellen. Dann fälschen sie eine E-Mail im Namen des Geschäftsführers an den Finanzverantwortlichen. Darin weisen sie ihn an, in einer angeblich dringenden und vertraulichen Angelegenheit, eine Zahlung auszulösen.

In den unlängst gemeldeten Fällen rufen die Betrüger zusätzlich beim Finanzverantwortlichen an. Laut dem NCSC stellen sie sich dort als Angestellter – Maître Muller – einer bekannten Wirtschaftsprüfungs-Firma vor. In diesem Gespräch erwähnen sie, dass sie den Firmenchef kennen und dieser sie direkt an den Finanzverantwortlichen verwiesen habe. Der Direktor werde sich zeitnah per Mail mit Anweisungen zur Zahlung melden.

Das NCSC merkt an, dass bei diesem Betrug oft E-Mail-Adressen der Domains consultant.com, dr.com und so weiter verwendet werden. Das NCSC hatte bereits im Frühling 2022 vor Betrügereien in Zusammenhang mit diesen geparkten Domains gewarnt. Um der geschilderten Masche vorzubeugen, hält die Behörde drei Empfehlungen bereit:

  • Sensibilisieren Sie alle Mitarbeitenden bezüglich CEO-Fraud! Insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen sind über diese möglichen Angriffsweisen zu informieren. Bei Vereinen sind alle Mitglieder mit Präsidenten- oder Kassierfunktion zu schulen.

  • Geben Sie keine internen Informationen preis und seien Sie bei Zahlungsaufforderungen vorsichtig: Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach.

  • Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmen- oder behördenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden. (z. B. Vier-Augen-Prinzip, Unterschrift Kollektiv zu zweien).

Nicht nur vor betrügerischen Mails, sondern auch vor betrügerischer Hardware sollte man sich in Acht nehmen. So warnte das NCSC unlängst vor präparierten USB-Sticks, sogenannten "Rubber Duckies". Hacker nutzen diese für Keystroke-Injection-Attacken und stehlen Daten von fremden Computern, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
crapEWqt