Durch das coronabedingte Homeoffice wird die Welle des Trickbetrugs
im Internet verstärkt. Vor einer zunehmenden Zahl betrügerischer
E-Mails, bei denen Cyberkriminelle sich als Vorgesetzte ausgeben
und Firmengelder auf die eigenen Konten überweisen lassen,
warnen IT-Sicherheitsfirmen und Versicherungen. Martin Kreuzer,
der Cybersicherheitsexperte der Munich
Re und ehemaliger Ermittler sagt: "Um die 90 Prozent aller
Cyber-Attacken beginnen mit einer E-Mail".
Unter Cyberfachleuten ist die Methode als "CEO Fraud"
(Vorstandschefbetrug) bekannt. Damit sich die Betrüger Geld
auf ihre Konten überweisen lassen, stehlen sie E-Mail-Adressen
und Online-Identitäten leitender Manager und ihrer Mitarbeiter.
Ein beliebtes Ziel sind die Daten von Lieferanten, die gestohlen
werden, um in deren Namen falsche Rechnungen zu schicken.
In manchen Ländern sei die Zahl der versuchten Cyber-Angriffe
insgesamt zwischen Mitte Februar und Mitte März um das Fünffache
gestiegen, warnt der zur Allianz gehörende Industrieversicherer
AGCS.
Online-Betrüger reagierten laut der japanischen IT-Sicherheitsfirma
Trend
Micro quasi in Echtzeit auf die Ausbreitung der Epidemie.
Munich Re-Cyberexperte Kreuzer sagt: Betrügerische E-Mails
seien heute "viel besser geschrieben als vor zehn Jahren, ohne
Rechtschreibfehler, mit korrekten Adressen und Telefonnummern der
vermeintlichen Absender". "Mittlerweile sind auch viele
Phishingmails personalisiert. Die Erfolgsquote ist nämlich
weitaus höher, wenn die Adressaten persönlich angeschrieben
werden."
Oft bereiten die Kriminellen ihre Attacken sehr gründlich
vor, um möglichst glaubhaft in die virtuelle Haut echter Führungskräfte
zu schlüpfen. Kreuzer sagt: "CEO-Betrug wird oft flankiert
mit zielgerichteten Phishingmails, Telefonanrufen oder fingierten
Webseiten".
Die Fachleute bei AGCS befürchten, dass manche Unternehmen
ihre IT-Sicherheitsstandards heruntergefahren haben, damit die Mitarbeiter
sich von daheim aus ins Firmennetz einloggen können. AGCS-Manager
Jens Krickhahn sagt: "Nur weil wir im Homeoffice casual (lässig)
gekleidet sind, heißt das nicht, dass wir auch casual mit
IT-Technik und Sicherheitsstandards umgehen dürfen". Cyberfachmann
Kreuzer meint: "Vor zwei Monaten hat noch kein Arbeitgeber
gewusst, dass heute so viele Arbeitnehmer daheim arbeiten würden".
"Das stellt die Unternehmen vor große Herausforderungen
beispielsweise beim Zugriffs- und Gerätemanagement, oder beim
Kapazitätsmanagement."
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|