Categories: Sicherheit

FBI: Betrug mit falschen CEO-Mails ist ein Milliardengeschäft

Die US-Bundespolizei Federal Bureau of Investigation (FBI) informiert, dass Kriminelle seit Oktober 2013 3,1 Milliarden Dollar zu stehlen versucht haben, indem sie sich in einer E-Mail als CEO eines Unternehmens ausgaben und Mitarbeiter zu einer Finanztransaktion veranlassten. Die Zahlenangabe bezieht sich laut Mitteilung im Internet Crime Complaint Centre (IC3) auf bekannt gewordene Versuche, also erfolgreiche ebenso wie nicht erfolgreiche.

Quellen sind neben eigenen Ermittlungen des FBI internationale Polizeibehörden und auch Banken. Vorfälle gab es in allen 50 US-Staaten und 100 anderen Ländern weltweit. Aus den USA stammen aber rund 14.000 von insgesamt genau 15.688 Berichten. Die Zahl der Opfer wird mit 22.143 angegeben.

Der tatsächliche Verlust betrug rund eine Milliarde Dollar. Seit Januar 2015 hat das Volumen aber um 1500 Prozent zugelegt. Das FBI kommt daher zu dem Schluss, dass kompromittierte geschäfts-E-Mail-Konten ein weit größeres Problem für Firmen sind, als viele sich es vorstellen können.

Die von den Betrügern angegebenen Bankverbindungen befinden sich zu 79 Prozent in Asien, und dort vor allem in China und Hongkong.

HIGHLIGHT

Hochsicherheitstechnik für mobile Endgeräte: Die Vorteile von Samsung KNOX

Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.

Die FBI-Warnung erneuert einen ersten Hinweis von August 2015. Seither sei das Problem aber nur größer geworden, heißt es. Die US-Polizei empfiehlt Zwei-Faktor-Authentifizierung und Firmenrichtlinien wie die, Überweisungen nur per Telefonat oder persönlich zu veranlassen. Außerdem sollten E-Mail-Adressen bei Rückfragen möglichst aus dem Adressbuch genommen werden, statt einfach Antworten anzuklicken.

Einen aufsehenerregenden Zwischenfall mit einer falschen CEO-Mail gab es im Februar bei Snapchat. Unbekannte gaben sich gegenüber der Personalabteilung als CEO Evan Spiegel aus und forderten eine aktuelle Gehaltsliste der Belegschaft an – die sie auch tatsächlich bekamen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago