Konzepte und Kriterien
„Fake President“ kostet über 150 Millionen Euro 11. Juni 2018 - Sie sabotieren, stehlen, erpressen und betrügen – Wirtschaftskriminelle sind im Zuge der Digitalisierung für deutsche Unternehmen zu einem enormen Risiko geworden. Daten der Versicherer, die Betrugsfälle mit einer Vertrauensschadenversicherung decken, hat der GDV analysiert und der Presse vorgestellt. Wirtschaftskriminalität ist für Unternehmen eine existenzbedrohende Gefahr, die durch digitalisierte Prozesse, zunehmende Vernetzung und elektronische Kommunikation erleichtert wird. Der GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) hat ausgewählte Angriffswege der Cyberkriminalität vorgestellt und erläutert, wie man sich dagegen schützen kann. Bei einem Pressegespräch vergangene Woche in Berlin erklärten Experten des GDV, dass die Versicherer Trends in der Wirtschaftskriminalität erkennen, die anderen noch gar nicht auffielen. Hierzu zähle insbesondere der Logistik-Bereich mit seinen Frachtbörsen und zahlreichen Subunternehmern. Laut Sven Töpffer, Vorsitzender der AG Schadenverhütung im GDV, betrug der Schaden durch Ladungsdiebstähle in Deutschland im Jahr 2016 rund 1,3 Milliarden Euro. Rechnet man noch die Reputationsschäden dazu, erhöht sich die Schadensumme sogar auf 2,2 Milliarden Euro. Die Bandbreite reiche von Einzeltaten bis zu organisierter Kriminalität. Dabei werde die Sicherheit zugunsten der Schnelligkeit zurückgestellt, da sich Unternehmen im Notfall allzu oft auf ihre Transportversicherung verließen. Welche perfiden Strategien heutzutage in der digitalen Welt angewendet werden, erläuterte Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im GDV. Bei der sogenannten Fake-President-Masche geben sich Täter als Führungskräfte aus und üben hohen Druck auf Angestellte – vor allem aus der Buchhaltung – aus, dringende Zahlungen auf Konten der Täter anzuweisen. Aus Gründen absoluter Vertraulichkeit solle sogar der Finanzvorstand umgangen werden und keine Nachfrage bei ihm erfolgen. Dabei wird die Stimmenimitation des vermeintlichen Vorstands-Chefs mithilfe elektronischer Kommunikation immer perfekter. Allein mit dieser Methode wurden in den letzten zwei Jahren über 150 Millionen Euro erbeutet. Dies geht aus Daten der Versicherer hervor, die Betrugsfälle mit einer Vertrauensschadenversicherung decken. Diese wird auch benötigt, falls sich Täter als Lieferanten einer Ware ausgeben und dann die Bankverbindungen ändern (Payment Diversion). Einige Täter geben sich auch als Geschäftspartner aus und lassen sich Waren an falsche Lieferadressen liefern, in Fachkreisen „Fake Identity Fraud“ genannt. Sven Weizenegger, Co-Founder und CTO des Perseus Cyber Security Club (www.perseus.de), wies auf die zunehmende „Benutzerfreundlichkeit“ des Darknet hin, in dem sich Drogendealer, Waffenhändler und viele Hacker tummeln. Inzwischen sei der Service und Support schon fast so gut ausgebaut wie im normalen Internet. Sogar die Zahlungsart mit verschiedenen Kryptowährungen kann dort demnach per einfachem Mausklick ausgesucht werden. Zu den besonderen Gefahren für Unternehmen gehört auch „Ransomware“, eine Schadsoftware, die in die Firmen-IT eingeschleust wird, um den Zugriff auf die Unternehmensdaten zu sperren und dafür Lösegeld zu verlangen. Gegen die finanziellen Schäden hilft hier eine Cyberversicherung, die auch bei Datendiebstahl und DDoS-Attacken leistet, wenn Täter mithilfe eines Botnetzes gezielt IT-Systeme überlasten, indem sie die IT mit Anfragen überfluten. Wie groß der justizpolitische Handlungsbedarf nach Cyber-Attacken ist, berichtete Markus Hartmann, Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen. Demnach bereiten den Behörden vor allem Hackerkollektive besondere Probleme, die immer international agieren und so kaum fassbar sind. Cybercrime sei auch deshalb ein Wachstumsmarkt, da die Strafen geringer ausfallen als etwa beim Drogenhandel. Außerdem melden viele Betroffene aus Imagegründen keine Cyberschäden, so dass eine Beweissicherung gar nicht erst aufgenommen werden könne und aktuelle Trends zu spät sichtbar würden. Als eine wichtige, unerlässliche Vorsichtsmaßnahme in Unternehmen nannte Hartmann die Erstellung eines Krisenplans, mit genauen Anweisungen, welcher IT-Administrator welche Informationen rausgeben dürfe. Die große Medienberichterstattung über die Datenschutz-Grundverordnung (DSGVO) habe das Thema zuletzt aber immerhin präsenter gemacht und könnte nach und nach zum Umdenken führen. Nach repräsentativen Forsa-Umfragen im Auftrag des GDV war jedes zehnte Großunternehmen in den vergangenen zwei Jahren Opfer von Diebstählen und Betrugsfällen, jedes fünfte berichtete von erfolgreichen Cyberattacken. Noch häufiger waren Hacker im Mittelstand erfolgreich: 30 Prozent der von Forsa befragten kleinen und mittleren Unternehmen erlitten wirtschaftliche Schäden durch Attacken auf ihre IT-Systeme. Online können die Fakten und Ergebnisse der Forsa-Umfrage im Frühjahr 2018 heruntergeladen werden. (Hd / Fotos G. Herde / www.bocquel-news.de) Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Link zum Artikel: http://www.bocquel-news.de/„Fake-President“-kostet-über-150-Millionen-Euro.37680.php

Konzepte und Kriterien

„Fake President“ kostet über 150 Millionen Euro

11. Juni 2018 - Sie sabotieren, stehlen, erpressen und betrügen – Wirtschaftskriminelle sind im Zuge der Digitalisierung für deutsche Unternehmen zu einem enormen Risiko geworden. Daten der Versicherer, die Betrugsfälle mit einer Vertrauensschadenversicherung decken, hat der GDV analysiert und der Presse vorgestellt.

Wirtschaftskriminalität ist für Unternehmen eine existenzbedrohende Gefahr, die durch digitalisierte Prozesse, zunehmende Vernetzung und elektronische Kommunikation erleichtert wird. Der GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) hat ausgewählte Angriffswege der Cyberkriminalität vorgestellt und erläutert, wie man sich dagegen schützen kann.

Bei einem Pressegespräch vergangene Woche in Berlin erklärten Experten des GDV, dass die Versicherer Trends in der Wirtschaftskriminalität erkennen, die anderen noch gar nicht auffielen. Hierzu zähle insbesondere der Logistik-Bereich mit seinen Frachtbörsen und zahlreichen Subunternehmern. Laut Sven Töpffer, Vorsitzender der AG Schadenverhütung im GDV, betrug der Schaden durch Ladungsdiebstähle in Deutschland im Jahr 2016 rund 1,3 Milliarden Euro. Rechnet man noch die Reputationsschäden dazu, erhöht sich die Schadensumme sogar auf 2,2 Milliarden Euro. Die Bandbreite reiche von Einzeltaten bis zu organisierter Kriminalität. Dabei werde die Sicherheit zugunsten der Schnelligkeit zurückgestellt, da sich Unternehmen im Notfall allzu oft auf ihre Transportversicherung verließen.

Welche perfiden Strategien heutzutage in der digitalen Welt angewendet werden, erläuterte Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im GDV. Bei der sogenannten Fake-President-Masche geben sich Täter als Führungskräfte aus und üben hohen Druck auf Angestellte – vor allem aus der Buchhaltung – aus, dringende Zahlungen auf Konten der Täter anzuweisen. Aus Gründen absoluter Vertraulichkeit solle sogar der Finanzvorstand umgangen werden und keine Nachfrage bei ihm erfolgen. Dabei wird die Stimmenimitation des vermeintlichen Vorstands-Chefs mithilfe elektronischer Kommunikation immer perfekter.

Allein mit dieser Methode wurden in den letzten zwei Jahren über 150 Millionen Euro erbeutet. Dies geht aus Daten der Versicherer hervor, die Betrugsfälle mit einer Vertrauensschadenversicherung decken. Diese wird auch benötigt, falls sich Täter als Lieferanten einer Ware ausgeben und dann die Bankverbindungen ändern (Payment Diversion). Einige Täter geben sich auch als Geschäftspartner aus und lassen sich Waren an falsche Lieferadressen liefern, in Fachkreisen „Fake Identity Fraud“ genannt.

Sven Weizenegger, Co-Founder und CTO des Perseus Cyber Security Club (www.perseus.de), wies auf die zunehmende „Benutzerfreundlichkeit“ des Darknet hin, in dem sich Drogendealer, Waffenhändler und viele Hacker tummeln.

Inzwischen sei der Service und Support schon fast so gut ausgebaut wie im normalen Internet. Sogar die Zahlungsart mit verschiedenen Kryptowährungen kann dort demnach per einfachem Mausklick ausgesucht werden.

Zu den besonderen Gefahren für Unternehmen gehört auch „Ransomware“, eine Schadsoftware, die in die Firmen-IT eingeschleust wird, um den Zugriff auf die Unternehmensdaten zu sperren und dafür Lösegeld zu verlangen. Gegen die finanziellen Schäden hilft hier eine Cyberversicherung, die auch bei Datendiebstahl und DDoS-Attacken leistet, wenn Täter mithilfe eines Botnetzes gezielt IT-Systeme überlasten, indem sie die IT mit Anfragen überfluten.

Wie groß der justizpolitische Handlungsbedarf nach Cyber-Attacken ist, berichtete Markus Hartmann, Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen. Demnach bereiten den Behörden vor allem Hackerkollektive besondere Probleme, die immer international agieren und so kaum fassbar sind. Cybercrime sei auch deshalb ein Wachstumsmarkt, da die Strafen geringer ausfallen als etwa beim Drogenhandel. Außerdem melden viele Betroffene aus Imagegründen keine Cyberschäden, so dass eine Beweissicherung gar nicht erst aufgenommen werden könne und aktuelle Trends zu spät sichtbar würden.

Als eine wichtige, unerlässliche Vorsichtsmaßnahme in Unternehmen nannte Hartmann die Erstellung eines Krisenplans, mit genauen Anweisungen, welcher IT-Administrator welche Informationen rausgeben dürfe. Die große Medienberichterstattung über die Datenschutz-Grundverordnung (DSGVO) habe das Thema zuletzt aber immerhin präsenter gemacht und könnte nach und nach zum Umdenken führen.

Nach repräsentativen Forsa-Umfragen im Auftrag des GDV war jedes zehnte Großunternehmen in den vergangenen zwei Jahren Opfer von Diebstählen und Betrugsfällen, jedes fünfte berichtete von erfolgreichen Cyberattacken. Noch häufiger waren Hacker im Mittelstand erfolgreich: 30 Prozent der von Forsa befragten kleinen und mittleren Unternehmen erlitten wirtschaftliche Schäden durch Attacken auf ihre IT-Systeme. Online können die Fakten und Ergebnisse der Forsa-Umfrage im Frühjahr 2018 heruntergeladen werden. (Hd / Fotos G. Herde / www.bocquel-news.de)

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Link zum Artikel: http://www.bocquel-news.de/„Fake-President“-kostet-über-150-Millionen-Euro.37680.php