Beim CEO Fraud nutzen Cyberkriminelle per E-Mail die Identität des oder der GeschäftsführerIn (englisch: CEO / Chief Executive Officer), um beim potenziellen Opfer vertrauliche Informationen oder geheime Zugangsdaten zu erschleichen. Häufig wird dazu eine Stresssituation erzeugt, sodass dem Opfer scheinbar nur wenig Zeit bleibt, um die E-Mail zu verifizieren und Zweifel an der Identität des E-Mail-Gegenübers zu kommunizieren. Der CEO Fraud kann verschiedene Erscheinungsformen annehmen, nutzt aber in der Regel öffentlich zugängliche Informationen, die das Unternehmen selbst zur Verfügung stellt.
Cyberangriffe per CEO Fraud verzeichnen seit Jahren immer mehr Zulauf. ExpertInnen schätzen den Schaden, der dadurch seit 2014 in deutschen Unternehmen entstanden ist, auf rund 190 Millionen Euro. Zwar berichten die Betroffenen aus Imagegründen nur sehr selten über erfolgreiche CEO Fraud Attacken. Dennoch zeigt die hohe Schadenssumme, dass diese Art des Hackings häufig von Erfolg gekrönt ist.
Dabei lässt sich eine feststehende Definition nur mit Mühe bestimmen. Wie auch andere Cyberattacken, wandeln sich auch die Erscheinungsformen beim CEO Fraud. Allen gemein ist aber, dass Hacker Mitarbeitende des Unternehmens direkt manipulieren, indem sie ihnen eine falsche Chef-Identität vorspiegeln. Ob CEO, AbteilungsleiterIn oder andere Vorgesetzte: Die Schwachstelle Mensch wird auch beim CEO Fraud zum Nachteil des Unternehmens ausgenutzt und kann so zu großem wirtschaftlichen Schaden führen.
Der CEO Fraud zeichnet sich durch zwei verschiedene Erscheinungsformen aus.
Gerade das Name-Spoofing lässt sich vermeiden, wenn Mitarbeitende im Unternehmen über ein geschultes Sicherheitsbewusstsein verfügen. Dazu gehört auch eine entsprechende Cyberresilienz gegenüber den typischen Sicherheitsbedrohungen und der aufmerksame Umgang mit E-Mails. Um Ihr Unternehmen nicht nur gegen Cyberangriffe zu wappnen, sondern ganzheitlich beim Thema IT-Sicherheit zu schützen, bieten sich die Online-Schulungen von lawpilots im Bereich der Informationssicherheit für Mitarbeitende an.
Beim CEO Fraud nutzen die AngreiferInnen Informationen, die sich aus öffentlich zugänglichen Quellen ergeben. Unternehmen stellen diese häufig selbst zur Verfügung. Wirtschaftsberichte, die hinterlegten Daten im Handelsregister, die unternehmenseigene Webseite oder auch gedruckte Broschüren eignen sich bestens als mögliche Informationsquelle.
Ebenfalls nützliche Informationen ergeben sich regelmäßig aus den sozialen Netzwerken. Hier geben Unternehmen scheinbar unkritische Details preis, die Hacker für einen CEO Fraud nutzen.
Unternehmen können nachweislich aktiv gegen Angriffsversuche mittels CEO Fraud vorgehen. Dazu zählt in erster Linie die bereits erwähnte Sensibilisierung der Belegschaft. Mit interaktiven E-Learnings bietet lawpilots hierbei die Möglichkeit, Unternehmen nachhaltig vor Schäden durch Cyberattacken zu schützen.
Neben Schulungen und Weiterbildungen gibt es auch ganz konkrete Tipps, mit denen Sie Ihr Unternehmen vor CEO Fraud-Angriffen schützen können.
Der CEO Fraud beschränkt sich nicht nur auf digitale Wege. Er funktioniert genauso auch auf analogem Weg. Die TäterInnen nutzen dann Briefe, die angeblich von Angehörigen des Vorstands oder von einer Bundesbehörde stammen. Auch dabei ist das Ziel, die Mitarbeitenden im Unternehmen zu manipulieren. Durch die Digitalisierung sind aber digitale Versuche des CEO Frauds wesentlich häufiger als analoge Versuche.
Auch 2022 gehört der CEO Fraud zu den gefährlichsten Cyberangriffen auf Unternehmen in Deutschland. Dies liegt zum einen in der scheinbaren Einfachheit des Angriffs begründet und zum anderen im schnellen Erfolg. Allerdings kann eine Cyberattacke ihre Wirkung nur dort entfalten, wo Mitarbeitende nicht ausreichend über Angriffsmöglichkeiten und Sicherheitsrisiken informiert sind.
Eine effektive Abwehr von Cyberangriffen beginnt mit gut informierten und geschulten Mitarbeitenden.
Um den Bedrohungen wie CEO Fraud erfolgreich entgegenzutreten, ist es entscheidend, dass das gesamte Team nicht nur die Angriffsmethoden kennt, sondern auch die richtigen Maßnahmen ergreifen kann. lawpilots ist erfahren in E-Learnings zu rechtlich-regulatorischen Themen und schult Ihre Mitarbeitenden nicht nur zum Thema IT-Sicherheit, sondern auch in den Bereichen Datenschutz, Compliance und Arbeitsschutz. Durch unsere Online-Schulungen stellen Sie sicher, dass Ihre Mitarbeitenden Ihr Unternehmen aktiv vor Bedrohungen und Schäden durch Hacker schützen und Risiken frühzeitig identifizieren und umgehen.