Als in der vergangenen Woche das MDAX-Unternehmen Leoni der Fake-President-Masche zum Opfer fiel und 40 Millionen Euro verlor, war der mediale Aufschrei groß. Dabei haben deutsche Unternehmen seit Jahren mit Hacker-Attacken und Social-Engineering-Angriffen zu kämpfen. Die Sorge um das eigene Image führt leider dazu, dass die Anzeige beim Bundeskriminalamt als Ultima Ratio angesehen wird.
Eine neue Masche hat es auf die Zahlungsströme zwischen Geschäftspartnern, mit denen man in der Regel schon seit Jahren zusammenarbeitet, abgesehen. Der Payment Diversion Fraud, zu Deutsch das Umleiten von Zahlungsströmen, startet im Prinzip wie die Fake-President-Masche mit einem Social-Engineering-Angriff. Die Betrüger geben sich in diesen Fällen als Geschäftspartner oder Lieferanten des Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt. Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Information an das Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun über die neue Bankverbindung abgewickelt werden soll. Viele Geschädigte werden erst stutzig, wenn ihnen Zahlungsaufforderungen für bereits bezahlte Rechnungen ins Haus flattern. Opfer sind häufig kleine und mittelständische Unternehmen. Die Betrugssummen liegen im fünf und sechsstelligen Bereich.
„Im Vergleich zu anderen Social-Engineering-Betrugsmodellen ist der Aufwand relativ gering, doch für die Kriminellen lohnt es sich! Selbst wenn nur ein geringer Prozentsatz der potenziellen Opfer auf den Betrug hereinfällt. Hinzu kommt, dass sich die Täter kaum Gedanken um eine Entdeckung machen müssen, da viele Fälle aus Angst vor Image-Schäden überhaupt nicht zur Anzeige gebracht werden“, erklärt Götz Schartner, Gründer und Geschäftsführer der 8com GmbH & Co. KG.
Dass immer häufiger Zahlungsströme und -abläufe in Unternehmen Ziel von Betrügern und Hackern werden, ist laut Schartner kein Zufall. „Diese relativ simple Masche zeigt gnadenlos auf, wo die Schwachstellen und Angriffspunkte in den Unternehmen sind. Neben der oft fehlenden IT-Sicherheit, beispielsweise unverschlüsseltem E-Mail-Schriftverkehr, ist immer noch der Mensch die größte Fehlerquelle. Bei vielen deutschen Firmen herrscht eine Unternehmenskultur ohne ein echtes Bewusstsein für Betrug und Sicherheit, ohne Nachfragen oder Kontrolle. Genau das sind die Hauptgründe dafür, warum Kriminelle mit einfachen und frechen Methoden immer wieder Erfolg haben. Umso wichtiger ist es daher, alle Mitarbeiter – vom Vorstand bis hin zum Buchhalter – für diese Gefahren zu sensibilisieren. In meinem Unternehmen haben wir Schulungsmaßnahmen entwickelt, durch die sich die Mitarbeiter-Awareness deutlich steigern lässt. Und je höher die Aufmerksamkeit der Mitarbeiter, desto geringer ist die Gefahr, dass ein solcher Angriff erfolgreich ist.“
Mit den spezialisierten Awareness-Modulen der 8com minimieren Unternehmen das Risiko, Opfer dieser Betrugsmasche zu werden. Neben Beratungsleistungen zur Analyse und Optimierung der bestehenden Zahlungsabläufe umfasst das Angebot der 8com insbesondere Training-on-the-Job. Dabei durchleben gefährdete Mitarbeiter typische Betrugsszenarien direkt am Arbeitsplatz. Unterstützt werden die Awareness-Maßnahmen durch Schulungen, Videos und Web Based Trainings.
Weitere Informationen zu den Awareness-Schulungen, Götz Schartner und der 8com GmbH & Co. KG sind unter https://www.8com.de/fake-president und unter http://www.awarenessshop.de/ abrufbar.
Anbei finden Sie die vollständige Pressemeldung unseres Kunden 8com GmbH & Co KG mit weiteren Informationen zum Unternehmen. Für Rückfragen oder Interviews mit Herrn Schartner stehen wir Ihnen gerne jederzeit zur Verfügung.