Bedrohung durch Cybercrime und aktuelle Betrugsszenarien durch Dritte

Durch neue Betrugsszenarien krimineller Dritter droht deutschen Unternehmen aktuell beträchtlicher finanzieller Schaden. Insbesondere die rasante Zunahme der organisierten Cyberkriminalität lässt aktuell ganz neue Risiken entstehen. Hiervor schützt Sie wirksam die Euler Hermes Vertrauensschadenversicherung Premium. Details dazu finden Sie in unserem Produktblatt.

Erfahren Sie mehr über die aktuellen Betrugsvarianten, indem Sie auf das jeweilige Szenario klicken.

Betrug durch gefälschte E-Mails und Webseiten – „Phishing“

Unter Phishing versteht man gemäß Wikipedia Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Häufig sind in diesen E-Mails Anhänge enthalten, die beim Öffnen Keylogger oder andere Schadsoftware auf dem Rechner des Betrugsopfers installieren, die dem Betrüger Zugang zu Dateien und Passwörtern verschaffen können.

Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Eine neuere Variante des Phishing wird als Spear-Phishing bezeichnet, worunter ein gezielter E-Mail-Angriff auf eine bestimmte Person oder einen ausgewählten Personenkreis zu verstehen ist - anders als bei herkömmlichem Phishing, wo eine große Anzahl an E-Mails an viele Empfänger versendet werden.

Eine weiterentwickelte Form des klassischen Phishings ist das Pharming, welches auf einer Manipulation der DNS-Anfragen von Webbrowsern basiert, um den Benutzer auf gefälschte Webseiten umzuleiten.



Betrug durch Zugriff auf die elektronische Kommunikation zwischen Unternehmen – „Man-in-the-middle“

Ein Man-in-the-Middle-Angriff ist ein Betrugsszenario, das in Rechnernetzen seine Anwendung findet und wobei der Angreifer die Kommunikation zwischen mehreren Unternehmen abhört. Der Angreifer steht dabei zumeist virtuell zwischen den beiden Kommunikationspartnern, hat mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.

Dieses Risiko liegt außerhalb des eigenen Betriebsgeländes, weshalb ein Unternehmen in der Regel kaum Einfluß darauf nehmen kann.



Betrug durch Mißbrauch von in der Cloud gespeicherten Daten – „Man-in-the-cloud“

Unter Cloud Computing versteht man die Ausführung von Programmen, die nicht auf dem lokalen Rechner installiert sind, sondern auf einem anderen Rechner, die über sogenannte Datensynchronisationsdienste i.d.R. über das Internet aufgerufen werden ("in der Cloud", z.B. Google Drive, Dropbox oder Microsoft OneDrive). Dies ist eine kostengünstige und bequeme Methode für Unternehmen, den Mitarbeitern jederzeit über das Internet auch mittels mobiler Geräte Zugriff auf vertrauliche Unternehmensdaten zu gewähren.

Für den Diebstahl solcher online gespeicherter Daten benötigt ein Hacker keinen speziellen Zugriff auf den Namen oder das Passwort des jeweiligen Anwenders, sondern lediglich einen Passwort-Token. Dies ist eine kleine Datei auf dem Gerät eines Nutzers, in der die Anmeldedaten hinterlegt sind, damit nicht bei jedem Aufruf des Diensts Benutzername und Passwort erneut eingegeben werden müssen. Den beispielsweise per Phishing entwendeten Token kann der Angreifer anschließend nutzen, um von einem anderen Rechner aus das Konto des Nutzers zu übernehmen und sich damit Zugriff auf alle online abgelegten Dateien zu verschaffen.

Mobile Endgeräte sind nicht in der Lage, diese Bedrohung zu entdecken und abzuschwächen, da nach dem Angriff kein schädlicher Code bestehen bleibt.



Betrug durch Vorspiegelung einer falschen Identität – „Fake President Fraud“

Bei dieser Betrugsmasche geben sich die Täter als ein Organ des versicherten Unternehmens - meist ein Vorstandsmitglied - aus und bitten per E-Mail oder Fax einen Mitarbeiter, der im Unternehmen für die Bankgeschäfte verantwortlich ist, eine dringende Überweisung auszuführen.

Dem Mitarbeiter wird dabei vorgespiegelt, dass es sich um eine höchst geheime und vertrauliche Angelegenheit handelt, von der strategische Weichenstellungen im Unternehmen abhängen. Die Betroffenen, die sich einerseits aufgrund des besonderen Vertrauens durch den Vorstand geschmeichelt fühlen, anderseits aufgrund der angeblichen Wichtigkeit der Transaktion erheblich unter Druck stehen, führen diese Überweisungen meist zügig aus. Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert.

Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.



Betrug durch Umleitung von Zahlungsströmen – „Payment Diversion“

In diesen Fällen geben sich die Betrüger als Geschäftspartner oder Lieferanten des versicherten Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt. Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Mitteilung an das versicherte Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun über die neue Bankverbindung abgewickelt werden soll.



Betrug durch Nutzung einer fremden Identität – „Fake Identity Fraud“

Auch bei diesem Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt. Da die Identität einer tatsächlich existierenden Firma genutzt wird, schöpfen die Betrugsopfer zunächst keinen Verdacht. Oft fliegt der Betrug erst dann auf, wenn Zahlungsverzug eintritt und die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, werden die Geschäftsräume verlassen vorgefunden und die Ware ist selbstverständlich längst weiter verschoben worden.



Was Sie tun können

  • Schaffen Sie klare Prozesse und Zuständigkeiten in Ihrem Unternehmen. Wo irgend möglich, sollte ein Vieraugenprinzip bei allen finanzerheblichen Transaktionen eingeführt werden. Stellen Sie klare Regeln auf, die festlegen, wie bei Ausnahmefällen vorzugehen ist, wenn beispielsweise eine besonders hohe oder dringliche Zahlung veranlasst werden soll.
  • Verifizieren Sie die Zahlungsinformation oder die Bestellung per E-Mail. Nach Möglichkeit sollte ein Anruf bei Ihnen bekannten Mitarbeitern oder der Zentrale des angeblichen Kunden erfolgen. Die Telefonnummer sollte dabei nicht aus der E-Mail entnommen werden, sondern beispielsweise aus internen Unternehmensaufzeichnungen oder von der Internetseite der Firma.
  • Ebenso sollten bei Änderungen der Bankkontodaten oder abweichenden Zahlungsempfängern die Angaben durch eine sichere Methode wie Brief, Kontobestätigung und Rückruf zwecks Authentizitätsprüfung bestätigt werden.
  • Ermuntern Sie Ihre Mitarbeiter bei jeder angeblichen Meldung der Unternehmensleitung, die vom Inhalt, Stil oder Wortlaut unüblich ist oder sogar Fehler enthält, sich an die betreffende Person zu wenden oder zumindest den unmittelbaren Vorgesetzten zu informieren.
  • Einbeziehung der Polizei - im Falle eines Angriffs sollten Sie Anzeige erstatten.
  • Informieren Sie alle Ihre Angestellten weltweit über dieses Betrugsvorgehen, sensibilisieren Sie sie für diese Gefahr und gestalten Sie entsprechende Verhaltensrichtlinien. Besonders Mitarbeiter, die in sensiblen Bereichen in den Finanzabteilungen arbeiten, sollten auf die Bedrohung hingewiesen werden.



Hinweis

Bitte beachten Sie, dass nur unsere AVB VSV Premium – im Rahmen des geltenden Sublimits (Schäden – verursacht durch Dritte) – grundsätzlich Deckungsschutz für die von uns geschilderten Schadenszenarien bieten. Angesichts der drohenden beträchtlichen Schäden durch die oben geschilderten Betrugsrisiken empfehlen wir zusätzlich eine wirksame Ausweitung des Sublimits von max. EUR 1 Mio. in der VSV Premium Police auf max. EUR 5 Mio. über unsere XL-Bausteine.


Externe Verknüpfungen zum Thema


​​​​​​

Wollen Sie mehr über die Vertrauensschadenversicherung Premium von Euler Hermes wissen? Dann füllen Sie einfach das Kontaktformular aus.