FBI: Betrug mit falschen CEO-Mails ist ein Milliardengeschäft

Die US-Bundespolizei Federal Bureau of Investigation (FBI) informiert, dass Kriminelle seit Oktober 2013 3,1 Milliarden Dollar zu stehlen versucht haben, indem sie sich in einer E-Mail als CEO eines Unternehmens ausgaben und Mitarbeiter zu einer Finanztransaktion veranlassten. Die Zahlenangabe bezieht sich laut Mitteilung im Internet Crime Complaint Centre (IC3) auf bekannt gewordene Versuche, also erfolgreiche ebenso wie nicht erfolgreiche.

Quellen sind neben eigenen Ermittlungen des FBI internationale Polizeibehörden und auch Banken. Vorfälle gab es in allen 50 US-Staaten und 100 anderen Ländern weltweit. Aus den USA stammen aber rund 14.000 von insgesamt genau 15.688 Berichten. Die Zahl der Opfer wird mit 22.143 angegeben.

Der tatsächliche Verlust betrug rund eine Milliarde Dollar. Seit Januar 2015 hat das Volumen aber um 1500 Prozent zugelegt. Das FBI kommt daher zu dem Schluss, dass kompromittierte geschäfts-E-Mail-Konten ein weit größeres Problem für Firmen sind, als viele sich es vorstellen können.

Die von den Betrügern angegebenen Bankverbindungen befinden sich zu 79 Prozent in Asien, und dort vor allem in China und Hongkong.

Die FBI-Warnung erneuert einen ersten Hinweis von August 2015. Seither sei das Problem aber nur größer geworden, heißt es. Die US-Polizei empfiehlt Zwei-Faktor-Authentifizierung und Firmenrichtlinien wie die, Überweisungen nur per Telefonat oder persönlich zu veranlassen. Außerdem sollten E-Mail-Adressen bei Rückfragen möglichst aus dem Adressbuch genommen werden, statt einfach Antworten anzuklicken.

Einen aufsehenerregenden Zwischenfall mit einer falschen CEO-Mail gab es im Februar bei Snapchat. Unbekannte gaben sich gegenüber der Personalabteilung als CEO Evan Spiegel aus und forderten eine aktuelle Gehaltsliste der Belegschaft an – die sie auch tatsächlich bekamen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de