Datenschutz

Betrugsgefahren im Mittelstand: CEO Fraud, Ransomware und Co.

Eines der größten Risiken, die die Digitalisierung mit sich gebracht hat? Sabotierende, erpressende, betrügende wie auch stehlende Wirtschaftskriminelle, die etwa mit der Fake-President-Masche – und das innerhalb von zwei Jahren – rund 150 Millionen Euro erbeuten konnten. Die Betrüger nehmen hier mithilfe elektronischer Kommunikation die Identitäten von Lieferanten, Geschäftspartnern wie Kunden an und geben sich in Online-Frachtbörsen als Transportunternehmen aus und können so ganze LKW-Ladungen stehlen.

Aber nicht nur die Fake-President-Masche ist eine Gefahr: Ransomware stellt nämlich noch vor Spyware wie Viren ein extrem großes Risiko für Kleinst- wie Mittelbetriebe dar. CEO-Fraud hat sich ebenfalls zu einer nicht zu unterschätzenden Bedrohung entwickelt.

Sparstift sollte nicht an der IT-Sicherheit angesetzt werden

Foto: pixabay.com

Mit der Digitalisierung sind auch neue Angriffswege geschaffen worden. Die Wirtschaftskriminellen haben schnell erkannt, welche Chancen sich hier bieten – spart man also an der IT-Sicherheit, so riskiert man die Existenz des eigenen Unternehmens. Folgt man einer repräsentativen Forsa-Umfrage, die vom Gesamtverband der Deutschen Versicherungswirtschaft (kurz: GDV) in Auftrag gegeben wurde, so wurde in den letzten zwei Jahren jedes zehnte Großunternehmen Opfer von Betrugsfällen wie Diebstählen; jedes fünfte Unternehmen gab an, Opfer einer Cyberattacke gewesen zu sein. Besonders erfolgreich waren die Hacker im Mittelstand: 30 Prozent der kleinen wie mittleren Unternehmen haben durch Cyberattacken einen wirtschaftlichen Schaden erlitten.

Derartige Angriffe verursachen Kosten im zweistelligen Milliardenbetrag. Fällt nämlich die IT aus oder sind die Daten gesperrt oder gar weg, so steht auch der Betrieb. Zudem müssen nach einem Datenleck auch die Kunden wie die verantwortliche Datenschutzbehörde kontaktiert werden – wer hier nachlässig ist, dem droht nach der EU-Datenschutzgrundverordnung (kurz: DSGVO) sogar noch eine recht hohe Strafe.

CEO-Fraud

Bei CEO-Fraud setzen Betrüger darauf, dass der Mitarbeiter das Ziel verfolgt, die Aufgaben seines Chefs so schnell wie möglich erledigen zu wollen. Ist der Tag besonders stressig, weil viele Aufgaben anfallen, so schöpft der Angestellte mitunter auch gar keinen Verdacht, obwohl die E-Mail, die im Postfach liegt, mitunter nicht ganz so aussieht wie sonst. Doch will man hier wirklich nachfragen und mitunter seinen auf Dienstreise befindlichen Chef verärgern?

Der Kriminelle versucht auf unterschiedliche Art und Weise, sich als Geschäftsführer auszugeben. Mails können heutzutage mit etwas Aufwand schon derart gestaltet werden, dass sie sehr wohl einen überzeugenden Charakter haben – weil sie einfach echt aussehen. Passt man also den Absender wie die Signatur an, zwei Punkte, die sofort ins Auge stechen, könnte der Mitarbeiter durchaus glauben, es handle sich tatsächlich um eine Mail von seinem Boss.

Der Erfolg, den die Betrüger mit dieser Variante haben, ist erstaunlich. Teilweise werden – und das nur auf Grundlage einer einzigen E-Mail – Beträge in Millionenhöhe auf ausländische Konten überwiesen, wobei das Geld dann sofort auf zahlreiche andere Konten aufgeteilt wird, sodass es den Behörden unmöglich gemacht wird, eine Spur zu verfolgen.

Wie man sich vor derartigen Angriffen schützt? Mit einer E-Mail-Verschlüsselung ist es durchaus möglich, derartige Angriffe abzuwehren.

Ransomware

Eine Ransomware wird von einem Kriminellen dann eingesetzt, wenn dieser die Unternehmensdaten verschlüsseln will. Erst dann, wenn ein Lösegeld – meiste in Kryptowährungen wie Bitcoin und Co. bezahlt wurde, werden die Daten wieder freigegeben. Eine ausgesprochen effektive Variante, da ein Angriff und die damit verbundene Ausfallzeit rund zehnmal so viel kostet (durchschnittlich 40.500 Euro) wie das von Seiten der Betrüger verlangte Lösegeld (durchschnittlich: 3.700 Euro). Dabei spielt es, so die Sicherheitsexperten, aber keine Rolle, ob man mit Windows oder Apple arbeitet. Auch diverse Statistiken haben gezeigt, dass überall Ransomware-Angriffe aufgetaucht sind. Problematisch war vor allem der Umstand, dass auch nur selten die Antivirenprogramme reagiert haben – in 85 Prozent aller Fälle hatte das Opfer nämlich ein derartiges Programm installiert.

Der wirksamste Schutz? Business Continuity & Disaster Recovery-Technologien. Zudem sei es auch wichtig, dass die Mitarbeiter der Kleinst- wie Mittelbetriebe auch immer wieder geschult werden, um für Ransomware sensibilisiert zu werden.

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: redaktion@mittelstand-nachrichten.de

Zeige mehr
Schaltfläche "Zurück zum Anfang"