{"id":760,"date":"2017-05-11T17:03:45","date_gmt":"2017-05-11T15:03:45","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=760"},"modified":"2026-01-30T10:27:22","modified_gmt":"2026-01-30T09:27:22","slug":"ceo-fraud-social-engineering","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2017\/05\/11\/ceo-fraud-social-engineering\/","title":{"rendered":"CEO-Betrug ## Effizienter Schutz vor Social Engineering"},"content":{"rendered":"

Was tun Sie mit Ihrem Unternehmen gegen die \u201eSchwachstelle Mensch\u201c? Denn genau die machen sich Online-Betr\u00fcger zunutze. Mit dem CEO-Betrug, auch Chef-Trick genannt, ergaunern Cyberkriminelle Millionenbetr\u00e4ge von Unternehmen. Und die Zahl der betrogenen Betriebe, die Opfer des Social Engineering werden, steigt weiter.<\/strong><\/p>\n

Wie Sie Ihre Firma davor sch\u00fctzen k\u00f6nnen, erfahren Sie hier.<\/p>\n

\"CEO-Betrug

Social Engineering: Beim CEO-Betrug machen sich Cyberkriminelle die Autorit\u00e4tsh\u00f6rigkeit Ihrer Firmenmitarbeiter zunutze.<\/p><\/div>\n

Wie funktioniert der CEO-Betrug?<\/h3>\n

Der CEO-Betrug<\/strong> (auch CEO-Fraud<\/strong> oder Chef-Trick<\/strong>) wird h\u00e4ufig als Ableger des Enkel-Tricks bezeichnet, bei dem vornehmlich Senioren um Ihre Ersparnisse gebracht werden, weil sie dem angeblichen Enkel oder Neffen in finanzieller Not helfen m\u00f6chten.<\/p>\n

Der CEO-Betrug <\/strong>funktioniert ganz \u00e4hnlich, nur das bei dieser Betrugsmasche aus dem hilfsbed\u00fcrftigen Enkel ein zu respektierender Boss wird: Die Betr\u00fcger geben sich in einer gef\u00e4lschten E-Mail oder in einem Telefonat als Vorstandsmitglied oder Gesch\u00e4ftsf\u00fchrer (CEO) aus und bitten um sensible Firmendaten oder dringende \u00dcberweisungen \u2013 alles nat\u00fcrlich streng vertraulich.<\/p>\n

Die Folgen, wenn eine Firma Opfer des Chef-Tricks<\/strong> geworden ist, k\u00f6nnen gravierend sein: Gro\u00dfe Geldsummen landen auf ausl\u00e4ndischen Konten, oftmals ohne Chance, sie wieder zur\u00fcckzuholen. Und die get\u00e4uschten\u00a0Mitarbeiter verlieren meist als Konsequenz ihre\u00a0Anstellung.<\/p>\n

Was ist Social Engineering?<\/h3>\n

Social Engineering<\/a> bedeutet so viel wie Trickbetrug beziehungsweise Soziale Manipulation. Offline sind die sogenannten Social Engineers als Hochstapler bekannt. Im Internet z\u00e4hlen sie zu den Cyberkriminellen. Die Methoden des Social Engineering<\/a> sind vielf\u00e4ltig. Die bekannteste im Privatbereich ist wohl die Phishing-Mail.<\/p>\n

Die momentan am h\u00e4ufigsten in der Wirtschaft anzutreffende ist der CEO-Betrug<\/strong>. Das Ziel der Online-Betr\u00fcger: Mitarbeiter eines Unternehmens so zu beeinflussen, dass diese vertrauliche Informationen wie zum Beispiel Netzwerk-Passw\u00f6rter preisgeben, oder dass sie der Aufforderung nachkommen, Finanzmittel des Unternehmens zu transferieren. Cyberkriminelle spionieren dazu das pers\u00f6nliche und betriebliche Umfeld ihrer Opfer aus, t\u00e4uschen Identit\u00e4ten vor oder nutzen Verhaltensweisen wie Autorit\u00e4tsh\u00f6rigkeit aus \u2013 letzteres kommt besonders beim CEO-Betrug <\/strong>zum Tragen.<\/p>\n

Social Engineering \u2013 kein neues Ph\u00e4nomen<\/h4>\n

Neu ist das Ph\u00e4nomen Social Engineering keineswegs. Einer der bekanntesten Trickbetr\u00fcger ist Frank Abagnale. Der US-amerikanische Hochstapler und Scheckbetr\u00fcger war gegen Ende der 1960er- bis Anfang der 1970er-Jahre aktiv. Verfilmt wurde seine Geschichte 2002 mit den Schauspielern Leonardo Di Caprio und Tom Hanks in dem Film \u201eCatch Me If You Can\u201c.<\/p>\n

Allerdings hat das Social Engineering mittlerweile eine ganz andere Qualit\u00e4t bekommen \u2013 globale Rechner-Vernetzung und Soziale Plattformen machen es m\u00f6glich.<\/p>\n

Ferienzeit ist Hochsaison f\u00fcr Online-Betrug<\/h3>\n

Voraussetzung f\u00fcr diese Betrugsmasche ist, dass sich die T\u00e4ter\u00a0einigerma\u00dfen gut in dem Unternehmen auskennen. Sie loten\u00a0die\u00a0internen Strukturen und richtigen Ansprechpartner aus. Wenn es um Geld geht, ereilt das Szenario CEO-Betrug <\/strong>vor allem Mitarbeiter in Buchhaltungs- und Finanzabteilungen, vornehmlich in Ferienzeiten wie den Sommermonaten oder zwischen Weihnachten und Neujahr \u2013 dann, wenn die Belegschaft eh schon ausged\u00fcnnt ist.<\/p>\n

Anf\u00e4llig f\u00fcr diesen Trick seien kleine und mittelst\u00e4ndische Unternehmen ebenso wie Gro\u00dfkonzerne, erkl\u00e4rt das Bundeskriminalamt. Die Beh\u00f6rden gehen davon aus, dass hinter den Betr\u00fcgereien keine Einzelt\u00e4ter, sondern kriminelle Organisationen stecken. Das kann in Ihrem Unternehmen nicht passieren? Dann lesen Sie weiter, in wie vielen F\u00e4llen die Social Engineers schon Erfolg mit dieser Betrugsmasche hatten, obwohl die Landeskriminal\u00e4mter die Unternehmen bereits seit Herbst 2015 vor dem CEO-Betrug <\/strong>warnen.<\/p>\n

\"CEO-Fraud

Die Beh\u00f6rden gehen davon aus, dass beim CEO-Fraud nicht um Einzelt\u00e4ter handelt, sondern um\u00a0kriminelle Organisationen.<\/p><\/div>\n

CEO-Betrug: 150 Millionen Euro Schaden<\/h3>\n

Laut einem Bericht der Welt wurden von 2013 bis August 2016 in Deutschland 250 Betrugsf\u00e4lle mit dem CEO-Betrug<\/strong> bekannt. Der Gesamtschaden betrug 150 Millionen Euro. In den USA soll 2016 laut dem FBI<\/a>\u00a0ein Gesamtschaden von 2,3 Milliarden Dollar entstanden sein. Sicherheitsexperten warnen, dass die Vereinigten Staaten mittlerweile \u201eabgegrast\u201c seien und \u00a0jetzt Frankreich und Deutschland in den Fokus der Cyberkriminellen r\u00fccken.<\/p>\n

In der Tat: In\u00a0Deutschland werden immer mehr Betriebe Opfer dieser Betrugsmasche<\/strong>, das best\u00e4tigen die Landeskriminal\u00e4mter. Die Beh\u00f6rdenangaben zu Anzahl der Vorf\u00e4lle und Schadenssummen sch\u00e4tzen Experten allerdings um ein Vielfaches h\u00f6her ein: Welche Firma geht schon gern damit hausieren, Opfer geworden zu sein und seine Sicherheitsl\u00fccken publik zu machen?<\/p>\n

Social Engineering Beispiele in Deutschland<\/h3>\n

F\u00e4lle, in denen Unternehmen 2016 Opfer des CEO-Betrug als Form des Social Engineering geworden sind, sind teilweise erst\u00a0jetzt bekannt geworden.<\/p>\n