Die Chefmasche zieht

Lasst doch mal einen Like da!
0

Im  Internet wird man nur allzu leicht über den Tisch gezogen. Ein falscher Klick genügt meistens und es kann ein Schaden entstehen, der nicht mehr rückgängig zu machen ist. Diese schmerzhafte Erfahrung musste nun auch ein amerikanischer Top-Manager machen. Er ist der so genannten „Chef-Masche“ auf den Leim gegangen. Was es damit auf sich hat erfahrt ihr heute hier in meinem Blog.

 

Die Story scheint so bizarr, dass sie sicherlich auch als Grundlage für einen Hollywood-Film taugen würde. Internetbetrüger haben es geschafft, einen Manager des Agrar-Unternehmens Scoular Co mit simplen Mitteln dazu zu bewegen, einen Betrag in zweistelliger Millionenhöhe auf deren Bankkonto zu überweisen – und zwar mittels gefälschten E-Mails.

 

Der Unglücksrabe erhielt eine gefälschte Mail, die ihn glauben lies, es handle sich um eine vertrauliche Mitteilung seines Chefs. Darin wurde er aufgefordert einen Betrag von 17,2 Millionen auf ein chinesisches Bankkonto zu überweisen. Da es sich angeblich um eine geheime Transaktion handle, solle er auch seine Kollegen nicht einweihen. Insgesamt müssen die Betrüger dabei sehr professionell vorgegangen sein, denn die E-Mail-Adresse, von der sie die Mail verschickten, stimmte nicht mit der tatsächlichen seines Chefs überein. Dabei ließen ihn die Kriminellen im Glauben, es gehe um die lang geplante Übernahme einer chinesischen Firma – soweit plausibel, denn solch ein Deal war tatsächlich im Gespräch.

 

Der Rest der E-Mail lies auch keine trügerischen Absichten vermuten. Die amerikanische Börsenaufsicht sei bereits involviert und er solle nur an diese E-Mail-Adresse kommunizieren, da das Vorhaben sehr vertraulich sei. Die Überweisungen bestanden aus drei Schritten: Zuerst sollten 780.000, dann 7 Millionen und anschließend 9,4 Millionen überwiesen werden, was das Opfer auch tat.

Kann man sich gegen solch gut gemachte Betrugsversuche überhaupt schützen? Ja, man kann tatsächlich. Mittlerweile haben zahlreiche IT-Sicherheitshersteller Produkte im Portfolio, die auch die bösen Absichten hinter professionell gemachten Betrügermails entlarven. Die „Advanced Threat Protection“ genannten Produkte verfügen über ausgeklügelte Mechanismen, die unter anderem auch wirksam gegen Hacker-Angriffe, Spearfishing und Ransomware sind. Anti Ransomware mit Advanced Threat Protection lautet also zunächst einmal die Devise für Unternehmen.

 

Doch auch Aufklärung hilft. Mitarbeiter in Unternehmen sollten viel öfter über gängige Bedrohungen informiert werden, so hätte sich ein solcher Vorfall eventuell vermieden werden können.