Jeder erhält diese Mails…
Hintergrund und Folgen betrügerischer E-Mails – und was Sie dagegen tun können.
Bei den Bedrohungen der fortschrittlichen Art finden wieder einmal Veränderungen statt – auch Sie und Ihr Unternehmen dürften im Fadenkreuz einer neuartigen Bedrohung stehen. Betrügerische E-Mails, die unter eingehender Recherche sorgfältig geplant werden, zielen auf bestimmte Personen in Ihrer Firma ab. Auch wenn Sie nicht unbedingt ein direktes Ziel der Attacke sein müssen, könnten Sie ihr unwissentlich zum Opfer fallen. Betrügerische E-Mails brauchen keine Schadsoftware oder URLs, wie sie bei typischen Anmeldedaten-Phishing-Kampagnen vorkommen. Bei Angriffen dieser Art geht es meistens nicht darum, persönlichen oder finanziellen Daten von Mitarbeitern oder Kunden abzugreifen oder Kreditkartennummern zu erhaschen.
Betrügerische E-Mails, die das FBI als „Business Email Compromise“ betitelt und die ferner die Bezeichnung CEO Fraud (Geschäftsführer-Schwindel), Man-in-the-E-Mail, Walfang-Attacke und andere unrühmliche Titel erhielten, werden gezielt darauf ausgerichtet, Führungskräfte zu imitieren und ahnungslose Mitarbeiter auszutricksen. Nach Aussage des Internet Crime Center (IC3) des FBI haben Betrugsattacken allein 2015 um mehr als 270 % zugenommen. Die betroffenen Unternehmen stammen aus knapp 80 Ländern und den ganzen USA, seit Ende 2013 belaufen sich die Verluste auf über 2 Mrd. USD.
Vielleicht merken Sie es noch nicht einmal sofort, wenn Sie Oper einer betrügerischen E-Mail geworden sind. Sicherheitstools schlagen nicht Alarm. Es gibt keinen erpresserischen Hinweis. Ihre Systeme laufen weiter, nichts deutet auf eine Unregelmäßigkeit hin. Das ist genau der Punkt.
Betrügerische E-Mails haben mittlerweile globale Ausmaße angenommen und zielen nun auf große wie kleine Firmen überall auf der Welt ab. Von Neuseeland bis Belgien – in jeder Branche gibt es Unternehmen, die furchtbare Verluste erlitten haben.
Das Dossier umfasst 9 Seiten.