Lassen Sie sich kostenfrei und unverbindlich beraten

Ihr M&C-Team

0911-234209-0

Diese digitalen Betrugsmaschen sollten Firmen fürchten

Cyberkriminalität ist auf dem Vormarsch. Welche Techniken die Täter verwenden, um sich Geld und sensible Daten zu sichern.

2.9.2019 (verpd) Täuschungsdelikte mit falschen Identitäten nehmen in deutschen Unternehmen zu. Seit Ende 2014 stiegen die Schadenfälle allein bei deutschen Firmen auf 190 Millionen Euro, so ein führender Kreditversicherer, der aus seinen Daten die sieben häufigsten Maschen von Kriminellen, an Kapital oder sensible Firmendaten zu kommen, ermittelte.

Virtuelle Betrugsdelikte legen zu. Das haben Analysen aus dem eigenen Datenbestand eines global tätigen Kreditversicherers ergeben.

Deutschen Unternehmen sowie deren ausländischen Tochtergesellschaften sind nach Angaben des Kreditversicherers seit 2014 Schäden von über 190 Millionen Euro allein durch Straftaten, bei denen die Cyberkriminellen falsche Identitäten vortäuschten, entstanden.

Wie der Chefbetrug funktioniert

Den höchsten Schaden im genannten Zeitraum richteten Kriminelle mit dem sogenannten Chefbetrug an. Das Volumen, nicht aber die Fallzahlen, stieg seit Ende 2014 laut der Datenanalyse auf 165 Millionen Euro an. Die Fallzahlen beziffert der Kreditversicherer auf 65. Bei dieser Deliktart gibt sich der Betrüger bei den Mitarbeitern der betroffenen Firma als Vorstand, Geschäftsführer oder sonstige Führungskraft des Unternehmens aus.

Der falsche Vorgesetzte veranlasst, zum Beispiel durch gespielte Wertschätzung, dem Vorwand einer strengen Geheimhaltung und/oder auch durch Zeitdruck, Mitarbeiter meist per E-Mail oder telefonisch dazu, bestimmte Zahlungen zu tätigen.

Als Grund für relativ geringe, aber stabile Fallzahlen dieses Delikts nennt der Versicherer, dass ein Chefbetrug „viel strategische Planung sowie eine zeitintensive Vorbereitung, beispielsweise zum Ausspähen der Gepflogenheiten“ von den Kriminellen erfordere. Zudem müssten die Täter über soziale Kompetenz verfügen, um Mitarbeiter dazu zu bringen, die gewünschten Zahlungen zu veranlassen. Wie Firmen sich vor dem Chefbetrug, auch „Chef-Fraud“ genannt, schützen können, zeigt ein kostenlos downloadbarer Flyer des Bundeskriminalamtes.

Besteller- und Zahlungsbetrug

Eine Steigerung bei den Schadenfällen in 2018 mit plus 35 Prozent im Vergleich zum Vorjahr zeigt die Datenauswertung dagegen vor allem beim sogenannten Bestellerbetrug sowie mit plus 24 Prozent beim Zahlungsbetrug.

Auch beim Bestellerbetrug schlüpft der Täter in eine falsche Identität. Der Betrüger gibt sich in diesem Fall als Kunde, oft sogar als Bestandskunde aus. Er bestellt Waren und lässt diese anschließend an eine abweichende Lieferadresse senden.

Beim Zahlungsbetrug nimmt der Kriminelle dagegen die Identität eines Lieferanten an. Bei diesem Delikt legt er eine abweichende Kontoverbindung für die Bezahlung der bereits erfolgten Lieferung vor.

Weitere vier häufige Cyberdelikte

Der Kreditversicherer ermittelte in seiner Analyse insgesamt sieben oft vorkommende Betrugsmaschen der Cyberkriminellen. Neben den genannten Delikten gehört auch das Phishing dazu, also der Versuch, an persönliche Daten oder Zugangspasswörter eines Internetnutzers zu kommen. Bei den analysierten Daten versendeten die Betrüger dazu gefälschte E-Mails an Mitarbeiter eines Unternehmens zu reellen Themen mit dem Ziel, zum Beispiel über einen Link in der E-Mail Trojaner oder Keylogger einzuschleusen, um an sensible Firmendaten zu gelangen.

Eine weitere Betrugsvariante ist das Keylogging. Dabei schleust der Kriminelle eine Software ins IT-System des Unternehmens ein, welche unter anderem Anmeldedaten und Passwörter zu Onlinebankverbindungen, Cloudspeichern oder sonstigen sensiblen IT-Bereichen mitprotokolliert und speichert.

Zwei weitere häufige Formen der Internetkriminalität, von denen Firmen betroffen sind, sind spezielle Formen des Hackens: Bei einer Variante hackt sich der Kriminelle in die Kommunikation zwischen zwei Firmenangehörigen ein, um Zugriff auf den Firmendatenverkehr zu bekommen und so entweder Daten auszulesen oder auch zu manipulieren. Bei der anderen Variante dringt der Betrüger in die vom Unternehmen verwendete Cloud, in der Firmendaten gespeichert sind, ein, um auch hier entweder Firmendaten auszuspähen oder zu manipulieren oder eine Schadsoftware einzuschleusen.

Kostenschutz für den Fall der Fälle

Tipps und Grundlagen-Informationen, wie Firmen sich vor Internetkriminalität schützen können, enthalten unter anderem die Webportale folgender Institutionen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt, der Deutschen Industrie- und Handelskammertag (DIHK) und das Bundesministerium für Wirtschaft und Energie (BMWi).

Für zahlreiche Schäden, die durch Cyberkriminelle verursacht werden, bietet die Versicherungswirtschaft Cyberversicherungs-Policen an. Versicherbar sind unter anderem zahlreiche Kosten, die den betroffenen Firmen beispielsweise infolge eines Hacker- und Spionageangriffs entstehen.

Dazu zählen beispielsweise Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern. Aber auch direkte Hilfen durch Experten sowie mögliche Ausgaben, die für ein Krisenmanagement notwendig werden, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben, lassen sich damit absichern.