[vc_row full_width=“stretch_row“ css=“.vc_custom_1518267880395{margin-bottom: 70px !important;background-color: #ffffff !important;}“][vc_column][vc_row_inner css=“.vc_custom_1516124521409{background-color: #ffffff !important;}“][vc_column_inner width=“1/12″][/vc_column_inner][vc_column_inner width=“10/12″][vc_empty_space height=“95px“][vc_custom_heading text=“„CEO-Fraud“: Belassen Sie Ihr Vermögen lieber bei sich,
als es zu verschenken.“ font_container=“tag:h3|text_align:left|color:%23000000″ google_fonts=“font_family:Montserrat%3Aregular%2C700|font_style:700%20bold%20regular%3A700%3Anormal“ subtitle_color=“#000000″ subtitle=“Was Sie bei „CEO-Fraud“ tun können, um Ihr vermögen vor Social Engineering angriffen zu schützen“][vc_column_text]

„CEO-Fraud“ – Kriminelle nennen es die Kunst aus Social Engineering

Kein Tag ohne Angriff aus dem Internet. Ganz gleich ob Angriffe auf Software, den Server oder aber auch Social Engineering

Angriffe wie CEO-Fraud. Für die Deutsche Justitz ist CEO-Fraud ein einfacher Betrug, für die Cyberkriminellen ein Social Engineering Angriff. Die Täter nutzen Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister oder auf ihren Homepages veröffentlichen. Daher gilt, die öffentliche Informationsbeschaffung im Sinne des Angreifers, sollte so minimal wie möglich gehalten werden. Oftmals werden Sie auch ein paar Tage observiert, bis Nachhause verfolgt, bis man genügend Informationen über Sie gesammelt hat.

Das Augenmerk wird insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments gelegt. Der Social Engineer gibt sich dann als leitender Angestellter, Geschäftsführer oder Handelspartner aus. Bei einem Social Engineering Penetrationstest aus dem Jahr 2017>, konnten wir ebenfalls die bestechlichkeit der Mitarbeiter eines Konzerns prüfen. Dabei stellte sich heraus, das wir in ein paar Tagen einen Schaden von 3.2 Millionen Euro hätten verursachen können. Social Engineering ist noch immer die größte Gefahr in der IT-Sicherheit. Leider vergessen dies viele und lassen sich allzu von technischen Maßnahmen blenden.

Bei CEO-Betrug, wir der Transfer größerer Geldbeträge auf Konten in aller Welt, vollzogen. Oftmals auf über getrauerte Deutsche Konten, die später die bedeute auf ein Ausländisches Konto überweisen. So konnten Kriminelle in den vergangenen Jahren Millionenbeträge erbeuten.

Heute zu CEO-Fraud beraten lassen und über Schutzmöglichkeiten informieren>
[/vc_column_text][vc_column_text]

Was ist Social Engineering?

Adrian Janotta
Gründer Janotta Partner Security Consulting

Sehr allgemein bezeichnet Social Engineering das zwischenmenschliche Beeinflussen von Personen, um diese zu einem bestimmten Verhalten zu bewegen. Das heißt, jemand wird einfach unterbewusst dazu gebraucht, etwas zu tun, das er eigentlich gar nicht will. Wenn Social Engineering benutzt wird, sich Zugang zu einem fremden Computersystem zu verschaffen, wird von Social Hacking gesprochen. Positive menschliche Eigenschaften werden von Social Engeernigs ausgenutzt und werden zu einem erheblichen Sicherheitsrisiko. Vertrauen, Autoritätshörigkeit und Sympathie werden so gnadenlos ausgenutzt, um Systeme anzugreifen.[/vc_column_text][vc_custom_heading text=“„CEO-Fraud“: Ein reales, aktuelles Szenario“ font_container=“tag:h3|text_align:left|color:%23000000″ google_fonts=“font_family:Montserrat%3Aregular%2C700|font_style:700%20bold%20regular%3A700%3Anormal“ subtitle_color=“#000000″ subtitle=“Was Sie bei „CEO-Fraud“ tun können, um Ihr vermögen vor Social Engineering angriffen zu schützen“][vc_column_text]

Der Chef eines mittelständischen Unternehmens mit Sitz im Landkreis Berchtesgadener Land hatte am 19. Februar bei der Überprüfung der Firmenkonten eine Überweisung in Höhe von beinahe 70.000 Euro auf ein Konto in Großbritannien festgestellt. Sofort wurden Nachforschungen angestellt und schnell war klar, dass die Firma zum Ziel von Betrügern geworden war. Eine Mitarbeiterin hatte drei Tage zuvor eine Mail erhalten, in der sie – angeblich von ihrem Chef – zur Überweisung des Betrages auf das Bankkonto im Ausland aufgefordert worden war. Dass die Mitarbeiterin dabei Betrügern aufgesessen war, wurde am gestrigen Tag offenkundig.

Sofort wurden nun Staatsanwaltschaft und Kriminalpolizei eingeschaltet. Tatsächlich gelang es den Finanzermittlern der Kriminalpolizeiinspektion mit Zentralaufgaben und den Ermittlern der Kripo Traunstein in Zusammenarbeit mit dem Bundeskriminalamt dafür zu sorgen, dass das Geld auf dem britischen Konto „eingefroren“ werden konnte. Es wird in den kommenden Tagen an die geschädigte Firma zurücküberwiesen. Aktueller Fall zum Thema auf der Polizei Bayern -Website>

Hätten die Täter jedoch das Geld bereits abgehoben oder in Bitcoins umgewandelt, wäre das Geld für immer Weg gewesen.

[/vc_column_text][/vc_column_inner][vc_column_inner width=“1/12″][/vc_column_inner][/vc_row_inner][vc_column_text css=“.vc_custom_1516066835937{background-color: #000000 !important;}“]

[/vc_column_text][/vc_column][/vc_row]