CEO-Betrug, CEO-Fraud oder fachlich Business-E-Mail-Compromise (BEC) boomt bei Kriminellen im Internet. Betrüger stehlen dabei durch gefälschte E-Mails entweder Geld oder sensible Unternehmensdaten, beziehungsweise bekommen die Beute eigentlich immer mehr oder weniger freiwillig ausgehändigt.
Unternehmen in 131 Ländern von CEO-Betrug und BEC betroffen
Eine Spezialeinheit der US-Bundespolizei FBI, das Internet Crime Complaint Center (IC3), hat jüngst neue Zahlen zur weltweiten Aktivität der Betrüger veröffentlicht. Demnach sind zwischen 2013 und 2016 Unternehmen in 131 Ländern bereits mehr als fünf Milliarden US-Dollar Schaden entstanden. Die Zahlen der Angriffe und die Schadenhöhe steigen demnach kontinuierlich. Allein zwischen Januar 2015 und Dezember 2016 sind laut IC3 die Verluste von Unternehmen durch BEC um 2.370 Prozent gestiegen. Mehr als 40.000 Betrugsfälle sind dem FBI bislang bekannt.
Beim BEC kompromittieren Kriminelle E-Mail-Adressen von Unternehmen. Oft täuschen sie Mailadressen hochrangiger Manager vor und senden dann beispielsweise gefälschte E-Mails an Mitarbeiter der Finanzabteilungen und fordern angeblich als Vorstand die Zahlung von Geldbeträgen an angebliche Geschäftspartner. Das Geld landet dann bei den Betrügern. Wie Springer Professional bereits berichtete, sind die BEC-Methoden vielfältig und ausgereift.
Gegen solche Cyberattacken helfen in der Regel keine Firewalls und keine Anti-Viren-Software. Neben der Sensibilisierung der Mitarbeiter sind spezielle Schutzmaßnahmen wie intelligente E-Mail-Filter notwendig, die verschiedene IT-Sicherheitsdienstleister anbieten.