Vorsicht, Cheftrick: Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer besonders konkreten Bedrohung durch CEO Fraud.<\/p>\n\n\n\n
Der Bundesbeh\u00f6rde liegt nach eigenen Angaben eine Liste mit rund 5000 potenziellen Zielpersonen vor. Kriminelle T\u00e4ter k\u00f6nnten versuchen, diese und andere Entscheidungstr\u00e4ger in Unternehmen so zu manipulieren, dass sie – vermeintlich im Auftrag des Top-Managements – \u00dcberweisungen von hohen Geldbetr\u00e4gen veranlassen.<\/p>\n\n\n\n
Leser des Retarus Corporate Blogs sind \u00fcber CEO Fraud alias Cheftrick a.k.a. “Fake-President”-Trick bereits seit geraumer Zeit im Bilde<\/a>. Bei der Masche werden vorrangig Mitarbeiter aus Buchhaltung oder Rechnungswesen angeschrieben, die Finanztransaktionen f\u00fcr ihre Firma abwickeln d\u00fcrfen. Diese Mitarbeiter werden vermeintlich von einer rangh\u00f6heren F\u00fchrungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine gr\u00f6\u00dfere Summe von einem Gesch\u00e4ftskonto auf ein fremdes Konto zu \u00fcberweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen mit der Begr\u00fcndung, es handele sich um ein geheimes oder vertrauliches Projekt.<\/p>\n\n\n\n Die Kontaktdaten der Zielpersonen und vorget\u00e4uschten Absender gewinnen die Kriminellen laut BSI oftmals durch frei zug\u00e4ngliche Informationen<\/a> auf der Webseite der Firma, in Karriereportalen, Sozialen Netzwerken und Handelsregistereintr\u00e4gen sowie durch direkte Anrufe im Unternehmen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen t\u00e4uschend echt nachzuahmen und den Empf\u00e4nger dazu zu verleiten, die Geldbetr\u00e4ge zu \u00fcberweisen.<\/p>\n\n\n\n