Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

Artikel veröffentlicht am , /dpa
E-Mail-Absender lassen sich leicht fälschen.
E-Mail-Absender lassen sich leicht fälschen. (Bild: Webaroo/Unsplash)

Vorsicht bei einer E-Mail vom Chef: Die coronabedingte Arbeit im Heimbüro verstärkt die Welle des Trickbetrugs und Social Engineering im Internet. Versicherungen und IT-Sicherheitsfirmen warnen vor einer zunehmenden Zahl betrügerischer E-Mails, bei denen Kriminelle sich als Vorgesetzte ausgeben und Firmengelder auf die eigenen Konten überweisen lassen. "Um die 90 Prozent aller Cyber-Attacken beginnen mit einer E-Mail", sagt Martin Kreuzer, der Sicherheitsexperte der Rückversicherungsgesellschaft Munich Re und ehemaliger Ermittler.

Stellenmarkt
  1. Softwareentwickler Healthcare IT (gn*)
    medavis GmbH, Karlsruhe
  2. IT-Softwareingenieur (w/m/d) 1st Level
    SSI SCHÄFER Automation GmbH, Giebelstadt
Detailsuche

Die Masche wird CEO Fraud genannt: Die Betrüger sammeln E-Mail-Adressen und Informationen zu leitenden Managern und deren Mitarbeitern, um anschließend mit möglichst glaubwürdigen, aber gefälschten E-Mails Geld von den Mitarbeitern überweisen zu lassen. Oder sie recherchieren Lieferanten und schreiben in deren Namen falsche Rechnungen.

CEO Fraud: Schon vor Corona weit verbreitet

Schon vor Corona waren CEO Fraud und seine Ableger ein Problem. Die US-Tochter der Munich Re befragte im Herbst 2019 über 500 mittelständische Unternehmen zu ihren Erfahrungen mit Phishing-Mails. Mehr als ein Drittel der Firmen berichtete, dass sie E-Mails von falschen Vorgesetzten oder Lieferanten bekommen hatten. Und in fast der Hälfte der Fälle ließen sich die Mitarbeiter tatsächlich täuschen und überwiesen Geld, in der Regel fünfstellige Summen. Nur wenige Fälle werden öffentlich bekannt: Bei Medidata konnten Betrüger 2014 mit dem Trick 4,8 Millionen US-Dollar erbeuten, im vergangenen Jahr wurde ein Fall bekannt, bei dem Kriminelle CEO Fraud mit künstlicher Intelligenz kombinierten und 220.000 Euro stahlen.

Die Täter bereiten ihre Attacken oft sehr gründlich vor, um möglichst glaubhaft in die virtuelle Haut echter Führungskräfte zu schlüpfen. "CEO-Betrug wird oft flankiert mit zielgerichteten Phishing-Mails, Telefonanrufen oder fingierten Webseiten", erklärt Kreuzer.

Spam und Phishing mit Coronabezug steigen rasant

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Der zur Allianz gehörende Industrieversicherer AGCS warnt, in manchen Ländern sei die Zahl der versuchten Cyberangriffe insgesamt zwischen Mitte Februar und Mitte März um das Fünffache gestiegen. Auch die japanische IT-Sicherheitsfirma Trend Micro hat analysiert, dass Online-Betrüger schnell auf die Ausbreitung der Epidemie reagierten.

Das Unternehmen betreut Kunden rund um den Globus, in Europa zählte Trend Micro im Februar 1.793 Spam-Mails mit direktem Bezug zu Corona, im März war es dann eine Flut von über 435.000 Spam-Mails, davon knapp 67.500 an Empfänger in Deutschland. Diese Zahlen beziehen sich auf bösartige Mails insgesamt. Nicht nur gezielte Angriffe wie CEO Fraud finden heute personalisiert statt, auch klassische Phishing-Mails werden mit persönlichen Daten garniert. "Die Erfolgsquote ist nämlich weitaus höher, wenn die Adressaten persönlich angeschrieben werden", sagt Kreuzer.

Die Coronapandemie lässt die Wirtschaft taumeln, doch für Kriminelle scheint die Krise ein Konjunkturprogramm zu sein. "Für einen erfolgreichen Cyberangriff muss der Hacker das Interesse und die Emotionen der Angeschriebenen wecken", sagt Kreuzer. "Corona dient als Vehikel dazu." Die Angreifer setzen dabei auf Angst und Langeweile und versuchen Druck aufzubauen oder gewohnte Handlungen auszunutzen, die wir fast schon im Schlaf ausführen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /