Durch das coronabedingte Homeoffice wird die Welle des Trickbetrugs im Internet verstärkt. Vor einer zunehmenden Zahl betrügerischer E-Mails, bei denen Cyberkriminelle sich als Vorgesetzte ausgeben und Firmengelder auf die eigenen Konten überweisen lassen, warnen IT-Sicherheitsfirmen und Versicherungen. Martin Kreuzer, der Cybersicherheitsexperte der Munich Re und ehemaliger Ermittler sagt: "Um die 90 Prozent aller Cyber-Attacken beginnen mit einer E-Mail".

Unter Cyberfachleuten ist die Methode als "CEO Fraud" (Vorstandschefbetrug) bekannt. Damit sich die Betrüger Geld auf ihre Konten überweisen lassen, stehlen sie E-Mail-Adressen und Online-Identitäten leitender Manager und ihrer Mitarbeiter. Ein beliebtes Ziel sind die Daten von Lieferanten, die gestohlen werden, um in deren Namen falsche Rechnungen zu schicken.

In manchen Ländern sei die Zahl der versuchten Cyber-Angriffe insgesamt zwischen Mitte Februar und Mitte März um das Fünffache gestiegen, warnt der zur Allianz gehörende Industrieversicherer AGCS. Online-Betrüger reagierten laut der japanischen IT-Sicherheitsfirma Trend Micro quasi in Echtzeit auf die Ausbreitung der Epidemie.

Munich Re-Cyberexperte Kreuzer sagt: Betrügerische E-Mails seien heute "viel besser geschrieben als vor zehn Jahren, ohne Rechtschreibfehler, mit korrekten Adressen und Telefonnummern der vermeintlichen Absender". "Mittlerweile sind auch viele Phishingmails personalisiert. Die Erfolgsquote ist nämlich weitaus höher, wenn die Adressaten persönlich angeschrieben werden."

Oft bereiten die Kriminellen ihre Attacken sehr gründlich vor, um möglichst glaubhaft in die virtuelle Haut echter Führungskräfte zu schlüpfen. Kreuzer sagt: "CEO-Betrug wird oft flankiert mit zielgerichteten Phishingmails, Telefonanrufen oder fingierten Webseiten".

Die Fachleute bei AGCS befürchten, dass manche Unternehmen ihre IT-Sicherheitsstandards heruntergefahren haben, damit die Mitarbeiter sich von daheim aus ins Firmennetz einloggen können. AGCS-Manager Jens Krickhahn sagt: "Nur weil wir im Homeoffice casual (lässig) gekleidet sind, heißt das nicht, dass wir auch casual mit IT-Technik und Sicherheitsstandards umgehen dürfen". Cyberfachmann Kreuzer meint: "Vor zwei Monaten hat noch kein Arbeitgeber gewusst, dass heute so viele Arbeitnehmer daheim arbeiten würden". "Das stellt die Unternehmen vor große Herausforderungen beispielsweise beim Zugriffs- und Gerätemanagement, oder beim Kapazitätsmanagement."

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE