Vorsicht bei Mails vom Chef: Die Corona-Pandemie hat zu verstärkter Nutzung der Arbeit von zu Hause aus (Homeoffice) geführt. Die gestiegene Homeoffice-Tätigkeit hat aber auch für eine verstärkten Welle des Trickbetrugs im Internet gesorgt.
IT-Sicherheitsfirmen und Versicherungen warnen aktuell vor einer zunehmenden Zahl betrügerischer Emails, in denen sich Cyberkriminelle als Vorgesetzte ausgeben und sich dann Firmengelder auf eigene Konten überweisen lassen. “Um die 90 Prozent aller Cyber-Attacken beginnen mit einer E-Mail”, sagt Martin Kreuzer, seines Zeichens Cybersicherheitsexperte der Munich Re.
Wie der Betrug per „Mail vom Chef“ funktioniert
Sicherheitsfachleute kennen die Methode schon länger als “CEO Fraud“. Dazu stehlen die Betrüger Emailadressen und Onlineidentitäten leitender Mitarbeiter von Unternehmen, um sich dann Geld vom Firmenkonto auf eigene Konten überweisen zu lassen. Häufig werden die Daten bei Lieferanten gestohlen, um danach in deren Namen falsche Rechnungen an die betroffenen Firmen zu schicken.
Versicherungen und Sicherheitsfirmen warnen
Der Industrieversicherer AGCS aus der Allianz-Gruppe warnt, dass die Zahl der versuchten Cyber-Angriffe in manchen Ländern zwischen Mitte Februar und Mitte März um das Fünffache angestiegen sei. Auch der japanische Sicherheitsanbieter Trend Micro hat gemeldet, dass die Online-Betrüger fast in Echtzeit auf die mit der Ausbreitung der Epidemie gestiegenen Homeoffice-Nutzung reagiert haben.
Trend Micro hat Kunden in aller Welt, und in Europa zählte das Unternehmen im Februar 1.793 Spam-Mails mit direktem Bezug zu Corona, im März waren es dann schon über 435.000 und davon fast 67.500 an Empfänger in Deutschland.
Die Zahlen beziehen sich auf bösartige Mails insgesamt, die „Mail vom Chef“ ist dabei nur eine dieser Maschen.
Qualität der Phishing-Mails deutlich verbessert
Die betrügerischen Emails seien heute “viel besser geschrieben als vor zehn Jahren, ohne Rechtschreibfehler, mit korrekten Adressen und Telefonnummern der vermeintlichen Absender”, sagt der Munich Re-Experte. “Mittlerweile sind auch viele Phishingmails personalisiert. Die Erfolgsquote ist nämlich weitaus höher, wenn die Adressaten persönlich angeschrieben werden.”
Der „Cheftrick“ und seine Varianten waren schon länger ein wachsendes Problem. Munich Re US befragte schon im Herbst 2019 (also vor Corona) mehr als 500 mittelständische Unternehmen zu ihren Erfahrungen mit Phishingmails. Damals berichtete mehr als ein Drittel dieser Firmen, dass sie Emails von falschen Vorgesetzten oder Lieferanten bekommen hatten.
In nahezu der Hälfte dieser Fälle ließen sich die Mitarbeiter von den gut gemachten Emails täuschen und überwiesen Firmengeld an die Cyberkriminellen – in aller Regel waren das fünfstellige Summen.
Lockerung der IT-Sicherheitsstandards für Zugriffe von außen
Sorgen macht den Sicherheitsexperten bei AGCS, dass ein Teil der Unternehmen ihre IT-Sicherheitsstandards heruntergefahren haben, damit die Mitarbeiter sich von zu Hause aus in das Firmennetz einloggen können.
“Nur weil wir im Homeoffice casual (lässig) gekleidet sind, heißt das nicht, dass wir auch casual mit IT-Technik und Sicherheitsstandards umgehen dürfen”, sagte dazu ein AGCS-Manager.
“Vor zwei Monaten hat noch kein Arbeitgeber gewusst, dass heute so viele Arbeitnehmer daheim arbeiten würden” machte Sicherheitsfachmann Kreuzer von der Munich Re deutlich. “Das stellt die Unternehmen vor große Herausforderungen beispielsweise beim Zugriffs- und Gerätemanagement, oder beim Kapazitätsmanagement.”