„CEO Fraud“: neue Bedrohung am Telefon

Lukratives Katz- und Mausspiel in der Informationssicherheit nimmt in Deutschland stark zu – BSI gibt Handlungsempfehlungen

Was genau ist CEO Fraud?

Bei „CEO Fraud“ gibt sich ein krimineller Täter telefonisch oder per Mail als Vorgesetzter aus, um eine Überweisung vom Firmenkonto auf ein privates Konto zu erwirken. Vorranging wird versucht, Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen zu manipulieren. Und der Kontakt wird sorgfältig vorbereitet – mit Informationen von der Website, aus Einträgen in Social Networks (Facebook, Xing, etc.) und aus Handelsregisterauszügen.

Nach Angaben des Bundeskriminalamts ist Organisationen bereits ein Schaden in Millionenhöhe entstanden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Unternehmen daher folgende Handlungsempfehlungen:

• Öffentliche Angabe von Daten auf allgemeine Kontaktadressen beschränken
• Mitarbeiter für Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
• Kontrollmechanismen für ungewöhnlichen Zahlungsanweisungen vor Veranlassen einer Überweisung
• Bei E-Mails Verifizieren der Absenderadresse und Überprüfen der Plausibilität des Inhalts
• Verifizieren der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
• Information der Geschäftsleitung oder des Vorgesetzten

Eine schnelle, kostenlose Awareness-Schulung für den Bereich IT Sicherheit am Arbeitsplatz bietet unser e-learning Tool mit optionaler Teilnahmebescheinigung.

Weitere Kurse zum Thema ISO 27001 und  Informationssicherheit finden sie auf den Seiten unserer Akademie.
Fragen zum Thema beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79