CEO Fraud

Wenn Hacker Chef spielen



Pascal Cronauer ist Country Manager DACH bei LogPoint und Experte für SIEM-Systeme und Sicherheits-Monitoring sowie Netzwerkanalyse. Er ist an der Umsetzung von Projekten in DACH branchenübergreifend tätig und hält auf wichtigen Kongressen und Messen regelmäßig Vorträge. Der gebürtige Bayer hat Informatik mit Schwerpunkt IT-Sicherheit an den Universitäten Hagenberg und Salzburg studiert.


Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.

So funktioniert CEO Fraud

Vor dem CEO Fraud gilt es für Cyberkriminelle erst einmal, Vorarbeit zu leisten. Diese Vorarbeit kennen Sie vielleicht: Social Engineering. Zunächst sammeln die Hacker im Netz, auf Unternehmens-Homepages und auf Social-Media-Kanälen so viele Informationen über ihr konkretes Opfer, dessen Chef und das Unternehmen, wie nur möglich. Um diese Infos zu verifizieren und feststellen zu können, ob sich die "Zielperson" an ihrem Arbeitsplatz befindet, rufen die Hacker diese oft auch einfach an. Dabei schrecken die Kriminellen vor Nichts zurück: Auch Notfallsituationen werden am Telefon vorgetäuscht, wenn es der schnellste Weg ist, um an die benötigten Daten zu kommen.

Im nächsten Schritt kompromittieren die Angreifer dann den E-Mail-Account des CEOs oder nutzen eine Domäne, die der des Unternehmens täuschend ähnlich sieht. Mithilfe der zuvor recherchierten Informationen ahmen sie nun den Kommunikationsstil des Geschäftsführers nach, um die Fake-E-Mail so glaubwürdig wie möglich klingen zu lassen. Teilweise nehmen kriminelle Hacker sogar im Vorfeld Kontakt mit den Betroffenen auf, um ein Vertrauensverhältnis vorzutäuschen.

Ist dieser Schritt absolviert, kann der eigentliche Betrug beginnen: Die Hacker senden die vermeintlich echte Nachricht im Namen des CEOs ab und geben die Anweisung, eine größere Summe auf ein externes Konto zu überweisen. Besonders perfide: Im Regelfall verpflichten die Betrüger ihre Opfer auch noch zu Stillschweigen über die Transaktion. Den meisten Fällen von CEO Fraud gehen längere E-Mail-Korrespondenzen voraus - was wiederum zeigt, wie raffiniert die Hacker arbeiten.

Wie Sie CEO Fraud erkennen

Ein Ansatz der Bedrohung durch CEO Fraud entgegenzuwirken, ist die Nutzung von Log-Analysen. Mithilfe entsprechender Software Tools lassen sich betrügerische E-Mails entlarven, bevor sie Schaden anrichten können. Ein solches Tool sollte folgende Betrugsmaschen entlarven können:

  • Domains mit verdächtigen Zeichen;

  • E-Mail-Anfragen aus gefährlichen Quellen;

  • verdächtige Betreffzeilen.

Die wichtigste Funktion einer solchen Lösung sollte alllerdings darin bestehen, E-Mails oder E-Mail-Serien heraus zu filtern, die durch folgende Attribute gekennzeichnet sind:

  • der Absender scheint ein Manager oder eine Führungskraft zu sein;

  • ungewöhnliche Domains der Absenderadresse (diese kann in vielen Fällen aus der Message-ID extrahiert werden);

  • der Client oder Server von dem die E-Mail-Nachricht stammt, ist nicht vertrauenswürdig.

Auch wenn technische Hilfsmittel wie Log-Management oder Sicherheits-Monitoring zur Lösung des Problems beitragen können: Unternehmen und ganz besonders deren Mitarbeiter sollten stets wachsam bleiben. Damit das künftig besser klappt, hat das BSI eine Liste mit Handlungsempfehlungen veröffentlicht, die Ihnen dabei helfen sollen, sich offline gegen die CEO-Fraud-Gefahr zu wappnen:

  1. Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken;

  2. Unternehmen sollten ihre Mitarbeiter für diese und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen;

  3. Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen (Vier-Augen-Prinzip oder unbedingte telefonische Verifizierung durch eine Ressource im Unternehmen);

  4. Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail;

  5. Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber;

  6. Informieren Sie die Geschäftsleitung oder Ihren Vorgesetzten.

CEO Fraud ist und bleibt ein wichtiges Thema. Einerseits weil der Schaden für Unternehmen unter Umständen existenzbedrohend ausfallen kann, andererseits weil er für kriminelle Hacker ein höchst lukratives Geschäftsmodell darstellt. Technische Maßnahmen tragen zwar zur Lösung des Problems bei - allerdings sollten Unternehmen parallel dazu unbedingt das Sicherheitsbewusstsein ihrer Mitarbeiter schärfen.

Zur Startseite