Social-Engineering

Cyberkriminalität: Banken warnen vor neuer Betrugsmasche

Vorsicht bei Firmenmails – die Absender könnten auch Kriminelle sein.

Vorsicht bei Firmenmails – die Absender könnten auch Kriminelle sein.

Foto: dpa Picture-Alliance / Dominic Lipinski / picture alliance / empics

Berlin  Kriminelle nutzen zunehmend arglose Mitarbeiter, um an geheime Firmendaten zu gelangen und dann Zahlungen an die Betrüger auszulösen.

„Streng vertraulich“ steht in der Mail des Chefs an den Mitarbeiter aus der Buchhaltung. Er soll einen fünfstelligen Betrag auf ein Konto für eine anstehende Firmenübernahme überweisen. Der Mitarbeiter folgt den Anweisung, erst später stellt sich heraus, dass der Absender der Mail gar nicht der Chef, sondern ein Betrüger war.

Auf diese Weise vollziehen sich offenbar immer mehr Fälle von Internetbetrug. „Social Engineering“ heißt die Form von Cyberkriminalität, bei der die Täter die Mitarbeiter eines Unternehmens per E-Mail dazu bringen, bestimmte Informationen preiszugeben oder Zahlungen zu leisten.

Mitarbeiter sollen gutgläubig in die Falle tappen

Nun schlägt der Bankenverband Alarm. In einem Positionspapier, das unserer Redaktion vorliegt, rät der Verband Unternehmen, ihre Mitarbeiter für das Thema zu sensibilisieren. Aus der Anfang der Woche veröffentlichten Polizeilichen Kriminalstatistik 2016 gehe hervor, dass etwa die Fälle von „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ um 13,5 Prozent auf 8.158 Fälle im Vergleich zum Vorjahr angestiegen sind. Auch das Ausspähen und Abfangen von Daten sei um 10,5 Prozent auf 10.635 Fälle gestiegen.

„Bei diesen Betrugsversuchen zielen Kriminelle auf eine höchst sensible Schwachstelle eines jeden Unternehmens, nämlich auf den Mitarbeiter“, erklärt Ibrahim Karasu, Geschäftsführer für Banktechnologie beim Bankenverband. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor dem Chef würden geschickt ausgenutzt und der Mitarbeiter so manipuliert, dass er gutgläubig in eine Falle tappt. „Am Ende kann ein hoher finanzieller Schaden für das Unternehmen stehen.“

Im Zweifel lieber beim Chef nachfragen

Beliebt ist laut dem Bankenverband etwa folgende Masche: Ein Mitarbeiter bekommt eine vermeintlich neue Bankverbindung eines Geschäftspartners mitgeteilt. Nicht selten schafften es die Kriminellen, sich in eine bestehende E-Mail-Kommunikation mit dem Kunden einzuschalten. Der Betrug werde in der Regel erst dann erkannt, wenn der rechtmäßige Zahlungsempfänger auf den fehlenden Geldeingang hinweist. Karasu mahnt deshalb, eine offene Unternehmenskultur zu pflegen. „Rückfragen bei ungewöhnlichen Vorgängen bis zum Chef sollten möglich sein.“ Zudem empfiehlt er regelmäßig über Betrugsmaschen zu informieren.

Merkel: Angriffe wie offenbar bei der Telekom gehören heute zum Alltag

Die Kanzlerin sagt, man dürfe sich davon nicht irritieren lassen.
Merkel: Angriffe wie offenbar bei der Telekom gehören heute zum Alltag
Leserkommentare (0) Kommentar schreiben