Die US-Bundespolizei Federal Bureau of Investigation (FBI) informiert, dass Kriminelle seit Oktober 2013 3,1 Milliarden Dollar zu stehlen versucht haben, indem sie sich in einer E-Mail als CEO eines Unternehmens ausgaben und Mitarbeiter zu einer Finanztransaktion veranlassten. Die Zahlenangabe bezieht sich laut Mitteilung im Internet Crime Complaint Centre (IC3) auf bekannt gewordene Versuche, also erfolgreiche ebenso wie nicht erfolgreiche.
Der tatsächliche Verlust betrug rund eine Milliarde Dollar. Seit Januar 2015 hat das Volumen aber um 1500 Prozent zugelegt. Das FBI kommt daher zu dem Schluss, dass kompromittierte geschäfts-E-Mail-Konten ein weit größeres Problem für Firmen sind, als viele sich es vorstellen können.
Die von den Betrügern angegebenen Bankverbindungen befinden sich zu 79 Prozent in Asien, und dort vor allem in China und Hongkong.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Die FBI-Warnung erneuert einen ersten Hinweis von August 2015. Seither sei das Problem aber nur größer geworden, heißt es. Die US-Polizei empfiehlt Zwei-Faktor-Authentifizierung und Firmenrichtlinien wie die, Überweisungen nur per Telefonat oder persönlich zu veranlassen. Außerdem sollten E-Mail-Adressen bei Rückfragen möglichst aus dem Adressbuch genommen werden, statt einfach Antworten anzuklicken.
Einen aufsehenerregenden Zwischenfall mit einer falschen CEO-Mail gab es im Februar bei Snapchat. Unbekannte gaben sich gegenüber der Personalabteilung als CEO Evan Spiegel aus und forderten eine aktuelle Gehaltsliste der Belegschaft an – die sie auch tatsächlich bekamen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…