Cyber-Kriminalität: Enkeltrick 4.0 – alter Wein in neuen Schläuchen

Nicht jeder Cyber-Angriff betrifft IT-Abteilungen. Ungebetene Gäste greifen Unternehmen auch über andere Wege an und verursachen bisweilen massive finanzielle Schäden.

Unternehmen werden immer häufiger Opfer von Vermögensverlusten durch Täuschungen bei der Stammdatenänderung. Ein bekanntes Beispiel der vergangenen Jahre ist die Nürnberger LEONI AG. Bei der Stammdatenänderung verschaffen sich unberechtigte Dritte Zugang zu digitalen Kommunikationsflüssen zwischen Lieferant und Kunde. Sie platzieren in der E-Mail-Korrespondenz täuschend echte Scheinrechnungen oder Mitteilungen über die Änderung der Bankverbindung oder der Lieferadresse. Die Absender bedienen sich hierzu echter oder beim flüchtigen Hinsehen kaum erkennbarer gefälschter Adressen. Die Fälschungen können fehlende Buchstaben in der Mitte von langen Namen oder beispielsweise den Austausch von „rr“ durch „n“ beinhalten.

Die Mehrzahl solcher Täuschungen erfolgt bei grenzüberschreitenden Geschäftsbeziehungen. Neben Faktoren wie Sprachbarrieren und der zeitlichen Verschiebung kommt hinzu, dass sich bereits erteilte Bankanweisungen häufig nur schwer stoppen oder rückabwickeln lassen. Es handelt sich bei solchen Betrugsfällen in der Regel um organisierte Kriminalität, denen monatelange Recherchen und gezielte Social-Engineering-Angriffe vorausgehen.


Eine alte Betrugsmasche neu belebt

Die Fernsehsendung „Aktenzeichen XY“ warnte bereits in den 1970er- und 1980er-Jahren vor dem „Enkeltrick“. Im unternehmerischen Umfeld wird diese Form der Vortäuschung einer falschen Identität heute als „Fake President“, „CEO Fraud“, „Payment Diversion“ oder „Fake Identity Fraud“ bezeichnet. „All diese Ansätze lassen sich als Identitätsbetrug zusammenfassen, gegen den IT-Abteilungen weitestgehend machtlos sind“, erklärt Michael B. Schröder, Wirtschaftsprüfer bei Ecovis in Düsseldorf. Auch wenn die IT-Abteilungen in der Regel das Medium oder den Kommunikationsweg bereitstellen, handelt es sich nicht um IT-Sicherheitslücken. Mit Belastungstests für interne Kontrollsysteme (IKS) lassen sich jedoch Erkenntnisse gewinnen, über welche Wege die Eindringlinge von außen angreifen.

Ungebetene Gäste ausbremsen

Wie Sie Kriminellen das Ausspionieren erschweren und was Sie tun sollten, wenn sich ungebetene Gäste virtuell ins Unternehmen eingeschlichen haben.

Michael B. Schröder, Wirtschaftsprüfer und Steuerberater bei Ecovis in Düsseldorf

Über ECOVIS AG Steuerberatungsgesellschaft

Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 70 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com

Firmenkontakt und Herausgeber der Meldung:

ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 (30) 310008555
Telefax: +49 (30) 310008556
http://www.ecovis.com

Ansprechpartner:
Gudrun Bergdolt
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.