:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition CEO Fraud / CEO-Betrug Was ist CEO-Fraud?
CEO Fraud ist eine Betrugsmethode, bei der sich der Angreifer als Geschäftsführer, Manager oder Chef ausgibt und Mitarbeiter beispielsweise dazu auffordert, Geld auf ein bestimmtes Konto zu überweisen. Nutzt der Angreifer E-Mails als Kommunikationsmittel, ist CEO-Betrug eine Form von Business E-Mail Compromise (BEC). Bei CEO Fraud sind aber auch andere Angriffsvektoren bis hin zur Verwendung von telefonischen Deepfakes möglich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Alternative Begriffe für CEO Fraud sind CEO-Betrug, Chef-Betrug oder Fake President Fraud (FPF). Es handelt sich um eine Betrugsmethode, bei der sich der Angreifer als Geschäftsführer, Manager oder Chef eines Unternehmens ausgibt. Unter falscher Identität fordert er Mitarbeiter des Unternehmens unter einem Vorwand dazu auf, Transaktionen wie das Überweisen eines Geldbetrags auf ein genanntes Konto auszuführen. Wie die Kontaktaufnahme beim CEO-Betrug stattfindet, ist nicht festgelegt. Die Betrüger verwenden häufig täuschend echt nachempfundene E-Mails oder gekaperte E-Mail-Konten von Geschäftsführern. In diesem Fall handelt es sich beim CEO Fraud um eine Form von Business E-Mail Compromise (BEC). Andere Kontaktwege sind ebenfalls möglich bis hin zur Verwendung von Deepfakes bei Anrufen. Da Mitarbeiter unter Umständen ungefragt nur aufgrund der Autorität des Chefs große Geldbeträge überweisen, stellt CEO Fraud ein großes Risiko für Unternehmen dar. Besonders anfällig sind Unternehmen, in denen ein autoritärer Führungsstil herrscht und keine Absicherungsprozesse etabliert sind.
Abgrenzung zum Begriff BEC (Business E-Mail Compromise)
Viele Quellen setzen Business E-Mail Compromise und CEO Fraud gleich, was streng genommen nicht korrekt ist. Denn CEO Fraud wird zwar oft in Form von BEC ausgeführt, kann aber auch andere Kontaktwege und Angriffsvektoren nutzen. BEC ist auf den Betrug per E-Mail beschränkt. Es handelt sich bei Business E-Mail Compromise um eine Betrugsmethode, die zuvor gekaperte Business-E-Mail-Konten oder täuschend echt nachempfundene Geschäfts-E-Mails nutzt. Die Betrüger geben sich bei BEC nicht zwingend als Chef aus. Sie nutzen auch Identitäten von Mitarbeitern, um beispielsweise Kunden anzugreifen, oder verwenden Identitäten von Anwälten, Notaren oder Bankmitarbeitern. CEO Fraud ist prinzipiell ohne E-Mails beispielsweise per Telefonanruf und Verwendung von Deep Fakes möglich.
Typischer Ablauf eines CEO-Betrugs
Je mehr Informationen dem Angreifer über das Unternehmen, Prozesse, Mitarbeiter und Chefs vorliegen, desto größer sind die Erfolgsaussichten der Betrugsmethode. Daher kundschaften die Kriminellen mögliche Opfer und Identitäten, die sie annehmen möchten, im Vorfeld aus. Sie nutzen beispielsweise Informationen von Firmenwebsites, aus sozialen Netzwerken oder aus persönlichen Gesprächen mit Mitarbeitern. Sind alle notwendigen Informationen gesammelt, erfolgt die Kontaktaufnahmen mit dem Opfer. Per E-Mail oder telefonisch trägt der vermeintliche Chef ein Anliegen vor und fordert das Opfer dazu auf, eine bestimmte Tätigkeit auszuführen. Die Angreifer bauen Druck auf und nutzen die geschickte psychologische Manipulation des Opfers. Oft weisen sie auf die Vertraulichkeit der Angelegenheit hin. Aufgrund der Autorität des angeblichen Chefs sind viele Mitarbeiter anfällig für diese Art von Manipulation. Typische Aktion, die das Opfer durchführen soll, ist die Überweisung eines großen Geldbetrags oder das Begleichen der Rechnung eines Kunden an ein genanntes Konto.
Maßnahmen gegen CEO Fraud
Mögliche Maßnahmen gegen CEO-Betrug:
- Schulung und Sensibilisierung der Mitarbeiter
- pflegen einer offenen Unternehmenskultur und vermeiden eines autoritären Führungsstils
- spezielle Absicherungs- und Freigabeprozesse bei Finanztransaktionen
- Rückversicherung beim Chef über einen alternativen Kommunikationsweg
- zuverlässige Absicherung der E-Mail-Accounts gegenüber unbefugter Nutzung
- auf Abweichungen und Fehler in E-Mails achten
(ID:47066915)
:quality(80)/p7i.vogel.de/wcms/0a/da/0adaf6be4fde52606309d1d86bf6720f/0112935002.jpeg "Die Digital Crimes Unit von Microsoft verzeichnete einen Anstieg um 38 Prozent in Cybercrime-as-a-Service mit Ausrichtung auf geschäftliche E-Mails zwischen 2019 und 2022. (Bild: RareStock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")