CEO Fraud ist eine Form von Cyberkriminalität, die weltweit an Bedeutung gewinnt. Dies äussert sich nicht zuletzt in steigenden Schadensummen, wie aus einer aktuellen Studie hervorgeht. Die Täter gehen mit raffinierten Methoden vor.
CEO Fraud – auch Business Email Compromise (BEC) genannt – liegt im Trend. Diese raffinierte Form von Cyberkriminalität sorgte im abgelaufenen zweiten Quartal 2020 für Schäden von bis zu 80‘000 US-Dollar pro Angriff – ein deutlicher Anstieg gegenüber den im ersten Quartal verzeichneten 54‘000 USD. Zu diesem Schluss kommt der vierteljährlich veröffentlichte Phishing Activity Trends Report der Anti-Phishing Working Group (APWG).
Bei CEO Fraud geben sich die Täter in gefälschten – jedoch täuschend echt erscheinenden – E-Mails als Vorgesetzte der Empfänger oder andere vertrauenswürdige Dritte aus. Die Empfänger sind typischerweise Personen mit Zugang zu den Finanzen eines Unternehmens. Entsprechend versuchen die oft gut informierten Angreifer ihre Opfer in den E-Mails zur Überweisung von Geldsummen zu bewegen.
Geld für Geschenkkarten
Laut der Studie verlangten die Täter in 66 Prozent der im zweiten Quartal 2020 untersuchten Fälle von CEO Fraud von den Opfern per E-Mail die Überweisung von Geld für Geschenkkarten. Rund 16% der Forderungen betrafen Gehaltsumbuchungen und 18% direkte Banküberweisungen.
Je nach Art der Forderung unterschieden sich die Summen stark: für Geschenkkarten wurden durchschnittlich 1‘213 USD gefordert, nach 1‘453 USD im ersten Quartal. Dagegen betrug die geforderte Maximalsumme bei direkten Banküberweisungen im Berichtsquartal bis zu 80‘183 USD nach 54‘000 USD im vorhergehenden Quartal.
Bei eher geringen Summen ist laut den Autoren der Studie die Chance, dass der Betrug von Erfolg gekrönt ist, deutlich höher. Denn die Anzahl Personen, die beispielsweise in einem mittelgrossen Unternehmen derartige Überweisungen veranlassen können, ist relativ gross.
Virenschutz-Programme schützen auch vor CEO Fraud
Bei CEO Fraud handelt es sich um eine Variante von Phishing via E-Mail. Im ersten Quartal nutzten die Täter in 72% aller Fälle (Q1: 61%) kostenlose E-Mail-Dienste für ihre Zwecke – in der Hälfte davon Gmail. Gut ein Viertel der gefälschten Mails wurde von E-Mail-Konten aus verschickt, die von betrügerischen Domains gehostet werden.
Effizienten Schutz gegen E-Mail-Phishing und damit auch gegen viele Formen von CEO Fraud bieten Anti-Viren-Programme, wie Bitdefender. Die Software erkennt unseriöse Absender bzw. Inhalte und blockiert sie, bevor sie die Empfänger erreichen. Dadurch sind viele Phishing-Versuche schon von Beginn an zum Scheitern verurteilt.