Insiderinfos Auf alles vorbereitet: Business-Frühstück »Notfallakte« Ursachen kann es viele geben, doch die Wirkung ist oft dieselbe: Wenn der alleinige Entscheidungsträger im Unternehmen plötzlich nicht mehr handlungsfähig ist, entsteht häufig Chaos. Um dem vorzubeugen, sollte man eine sogenannte Notfallakte anlegen. Darüber informier- ten der Geschäftsführer der awekProtech GmbH Dirk Dönges und der Fachanwalt für Gesellschaftsrecht Christian Wiegert bei einem von der Sydbank organisierten Business-Frühstück. Dieses fand am 5. Juli 2016 an Bord der Color Line-Fähre statt. Täuschend echt! CEO oder Trickbetrüger? Die Internetkriminalität greift zu immer raffinierteren Methoden. Eine der neuesten Vorgehensweisen wird »CEO Fraud« oder »Fake President« genannt. Viele Millionen Euro sind durch diese neue Betrugsmasche bereits verloren gegangen. Bei dem strafbaren Delikt geben sich organisierte Kriminelle per E-Mail oder Telefon als Geschäftsführer eines Unternehmens aus. In dieser Rolle veranlassen sie unter einem Vorwand die Transaktion einer größeren Summe auf ein Konto im Ausland. Wird diese ausgeführt, ist der Schaden kaum mehr abzuwenden. »Das könnte mir nicht passieren«, denken Sie jetzt womöglich, doch Vorsicht: Die Täter sind sehr gut vorbereitet. Durch ausgiebiges »Social Engineering« kommen sie an viele Informationen über das Unternehmen: Sie kennen die Größe der Firma, ermitteln Personalstrukturen und nutzen allgemeine Verhaltensweisen der Angestellten wie Autoritätshörigkeit aus. Durch das gesammelte Hintergrundwissen können sie sich so sehr überzeugend an die zuständigen Mitarbeiter wenden. Oftmals werden die täuschend echten Nachrichten nicht ausreichend überprüft. Ein guter Zeitpunkt für den Betrug ist, wenn der Chef in den Urlaub fährt. Denn wenn er nicht im Haus ist – so das Kalkül der Betrüger –, wird nicht persönlich nachgefragt. Um herauszufinden, wer gerade nicht in der Firma ist, genügt es meistens, E-Mails an die entsprechenden Adressen zu senden. Viele Firmen haben in ihrem Mail-Programm Abwesenheitsnotizen eingerichtet. Kommt eine solche zurück, weiß der Absender direkt Bescheid. »CEO Fraud« ist dabei nur der neueste in einer langen Reihe von mehr oder minder erfolgreichen Trickbetrugsversuchen. Um unsere Kunden und ihre Unternehmen optimal vor der hohen kriminellen Energie zu schützen, beschäftigen wir bei der Sydbank einen eigenen IT-Sicherheitsbeauftragten. Sein Name ist Tore Josupeit und er stellt unseren Beratern regelmäßig die aktuellen Entwicklungen, die Vorgehensweisen der Betrüger und Maßnahmen zum Schutz dar. Diese wertvollen Informationen gibt Ihr persönlicher Berater gerne an Sie weiter. Sprechen Sie ihn einfach darauf an! Tore Josupeit Sicherheitsbeauftragter der Sydbank So schützen Sie Ihr Unternehmen vor »CEO Fraud«: • Klare Abwesenheitsregeln • Interne Kontrollmechanismen • Höchstgrenzen für Überweisungen • Feste Vorgehensweisen definieren • Abläufe nicht nach außen dringen lassen • Mitarbeiter sensibilisieren • Verifizieren von Zahlungs- aufforderungen • Rückruf bzw. schriftliche Rückfrage beim Auftraggeber 9
Download PDF fil