Zum Hauptinhalt springen

Alle Jahre wieder kommt der Cyberangriff

Von Robert Lamprecht

Recht

Zur stressigen Weihnachtszeit haben Cyberattacken, vor allem der "CEO Fraud", Hochkonjunktur.


Hinweis: Der Inhalt dieser Seite wurde vor 7 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Wien. Die letzten Tage des Jahres sind angebrochen. Während der Duft von Keksen in den Büros für Weihnachtsstimmung sorgt, lösen die nach und nach eintreffenden Rechnungen und die Vorbereitungen für den anstehenden Abschluss Stress aus. Die täglichen E-Mails müssen noch bearbeitet werden, damit nichts liegen bleibt und die wohlverdienten, ruhigen Weihnachtsfeiertage beginnen können.

Gerade in dieser Zeit steigt die Wahrscheinlichkeit, dass man in der virtuellen Welt zum Opfer von Kriminellen oder Trickbetrügern wird. Die ohnedies hohe Erfolgsquote der Cyberattacken steigt mit Ende des Jahres: Die Unternehmen arbeiten auf Hochtouren und die Mitarbeiter finden kaum Zeit, ihre E-Mails genau durchzulesen, geschweige denn, den Absender zu überprüfen.

Cyberangriffe rasch und mit wenig Aufwand

Mit wenig Aufwand und innerhalb kürzester Zeit können Cyberangriffe durchgeführt werden. Eine einmalige Chance für den Kauf von Unternehmensanteilen, ein verlockendes Angebot eines Lieferanten mit den besten Konditionen oder eine vielversprechende Investition mit besten Gewinnaussichten - all das soll vor dem Jahresende schnell unter Dach und Fach gebracht werden; dabei steht auch der sogenannte "CEO Fraud" in der Vorweihnachtszeit und zum Jahreswechsel hoch im Kurs.

Ziel ist es, bei Mitarbeitern eines Unternehmens ein bestimmtes Verhalten hervorzurufen wie zum Beispiel die Überweisung von Geldbeträgen. Der Auftrag geht dabei von Cyberkriminellen aus, die sich als Vorgesetzte oder leitende Mitarbeiter ausgeben. Genau mit diesen Tricks sind Unternehmen, unabhängig von Größe und Branche, ein beliebtes Ziel. Und jetzt Hand aufs Herz: Prüfen Sie wirklich bei jeder Nachricht sorgfältig den Absender und ob dieser auch tatsächlich mit der E-Mail-Adresse übereinstimmt?

Auch die Zeit zwischen den Feiertagen bietet ein ideales Umfeld, um mit einer falschen Identität ein Unternehmen zu schädigen und einen finanziellen Vorteil herauszuschlagen. Viele Mitarbeiter genießen ihren Urlaub, und so arbeiten Unternehmen mit weniger Personal als üblich. Dieser Umstand ist auch den Angreifern bekannt, die zielgerichtet und bewusst diese Zeit nutzen, um das "reduzierte" Kontrollumfeld auszuhebeln.

Angreifer informiert sich über das Unternehmen

Die Unternehmensstrukturen sind dabei den Angreifern bereits im Voraus bekannt und auch in ihrer Informationsbeschaffung sind sie bestens organisiert. Aus öffentlichen, frei zugänglichen Informationen über die Unternehmen selbst, den persönlichen Auftritten der Mitarbeiter in sozialen Netzwerken oder auch aus Referenzinformationen auf der Seite von Lieferanten wird ein Puzzlestein nach dem anderen zusammengesetzt.

Ein anderer Weg, der immer häufiger eingeschlagen wird, um das notwendige Vorwissen und diese Insiderinformationen zu erhalten, findet über eine persönliche und direkte Ansprache statt: Zum Beispiel durch einen Anruf, ob ein leitender Mitarbeiter Zeit für ein Gespräch zwischen den Feiertagen hätte oder anhand eines E-Mails mit dem Angebot, ein einmaliges Schnäppchen noch vor dem Jahreswechsel bei einem persönlichen Termin vor Ort abzuschließen. Auf den ersten Blick sind das alles unscheinbare und alltägliche Ereignisse, mit denen wir konfrontiert sind, aber auf den zweiten Blick findet hier die notwendige Informationsbeschaffung (Social Engineering) statt. Die noch fehlenden Puzzlesteine werden gesammelt und zu einem vollständigen Bild zusammengesetzt. Der zielgerichtete Angriff gegen das Unternehmen kann beginnen.

Die Tage, in denen E-Mails in einer Fremdsprache, übersäht mit Tippfehlern und Sonderzeichen oder einer unpersönlichen Anrede geschickt werden, sind gezählt. Das Maß an Professionalität und Kreativität steigt. Das wird unter anderem anhand der Wortwahl deutlich. Die Texte nehmen vermehrt direkten Bezug auf das jeweilige Unternehmen oder einen bestimmten Anlassfall und lassen nicht darauf schließen, dass es sich um einen Betrüger handelt.

Folgende Fragen sollten sich Mitarbeiter auch bei scheinbar unbedenklichen Anfragen immer wieder stellen: Warum bin gerade ich bei dieser Aufgabe involviert? Weshalb muss es gerade jetzt schnell gehen? Warum dürfen wir nur per E-Mail kommunizieren? Die Antworten auf diese Fragen könnten Hinweise auf Cyberattacken liefern. Spätestens hier sollten mit einer gesunden Portion Skepsis die Alarmglocken erklingen.

Offener Austausch zwischen Mitarbeitern wichtig

Damit das "Dinner for One" zum Jahreswechsel beschwingt über die Bühne gehen kann, sollten die Mitarbeiter ermutigt, ja sogar aufgefordert werden, Auffälligkeiten rasch intern zu melden. Dem vermeintlichen Druck, der durch die Absender ausgelöst wird, darf nicht nachgegeben werden, sodass etablierte Abläufe sowie Kontrollschritte ausgehebelt werden. Ein erfolgreicher Betrug kann einen enormen finanziellen Schaden sowie einen Imageverlust mit sich bringen und die Existenz eines Unternehmens gefährden.

Die Kultur der offenen Kommunikation innerhalb der Unternehmen und auch gegenüber Geschäftspartnern sollte geschaffen werden. Darüber hinaus muss bei den Mitarbeitern das Bewusstsein für Betrugsfälle zum Beispiel anhand von Schulungen gestärkt werden. Nur so ist ein gemeinsamer Schutz vor Angriffen möglich. Fragen Sie nach, seien Sie skeptisch und scheuen Sie im Zweifel nicht den persönlichen oder telefonischen Kontakt - auch wenn in der Nachricht ausdrücklich steht, dass dieser nicht erwünscht ist. Damit sollte einer "same procedure as every year" nichts mehr im Wege stehen.

Robert Lamprecht
ist Senior Manager bei KPMG im Bereich IT-Advisory. Sein Schwerpunkt liegt im Bereich Cyber Security und Forensik für Finanz-, Industrie- und Dienstleistungsunternehmen sowie für Betriebe in der Kommunikations- und Unterhaltungsbranche. Darüber hinaus ist er als Lektor und Vortragender tätig.