Aktuelles, Branche - geschrieben von dp am Freitag, August 23, 2019 22:46 - noch keine Kommentare
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet
Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden
[datensicherheit.de, 23.08.2019] Zahlreiche US-Medien haben darüber berichtet – unter anderen die „WashingtonPost“ („US indictment charges 80 in fraud, money laundering case“, „TechCrunch“ („Justice Dept. indicts 80 over massive business email scam“), CNN („Feds indict 80 people in massive web of scams tied to Nigerians“), „ABCNews“ („FBI takes down Nigerian fraudsters in $46M case“), NBC („U.S. indictment charges 80 in fraud case“). Demnach haben die US-Justizbehörden am 22. August 2019 80 Personen im Zusammenhang mit Cyber-Kriminalität verhaftet, weil sie im Verdacht stehen, in bedeutendem Umfang an E-Mail-Betrug („BEC Fraud“, in Deutschland auch „CEO-Masche“ genannt) und Geldwäsche beteiligt zu sein. Die meisten der angeklagten Personen stammten aus Nigeria. Auf das Konto dieser und anderer Cyber-Krimineller gehe der massive Anstieg von BEC-Angriffen von 476 Prozent – und dass mittlerweile fünf von sechs Unternehmen dieser Form von Attacken ausgesetzt seien.
Immer ausgefeiltere Social-Engineering-Techniken kommen zum Einsatz
Chris Dawson, „Threat Intelligence Lead“ bei Proofpoint, warnt dennoch davor, an einen Rückgang der Aktivitäten der Cyber-Kriminellen zu glauben: „Die gestrige Aktion des US-Justizministeriums verdeutlicht einmal mehr, dass Cyber-Kriminelle den E-Mail-Kanal weiterhin nutzen, um Einzelpersonen unfreiwillig für ihre Machenschaften einzuspannen. Tatsächlich verdreifachten sich im Vergleich der Jahre 2017 und 2018 die Anzahl der Fälle, in denen sich Unternehmen mit Attacken konfrontiert sahen, bei denen legitime E-Mails vorgetäuscht wurden – einschließlich BEC. Dabei kamen immer ausgefeiltere Social-Engineering-Techniken zum Einsatz.“
Leider sei es angesichts der doch relativ hohen Erfolgsrate und der niedrigen Kosten solcher Angriffe wahrscheinlich, „dass wir hier nur die Spitze des Eisbergs sehen, sowohl in Bezug auf direkte als auch indirekte Schäden – zudem werden diese in Zahl und Häufigkeit weiter ansteigen“. Jedoch verdeutlichten diese Verhaftungen auch den wirklich globalen Charakter von Cyber-Kriminalität – das Einzige, was diese Kriminellen brauchten, um ihre vorgesehenen Opfer zu erreichen, sei eine Internetverbindung. „Und dadurch wird eines ganz deutlich: Zwar sind solche Anklagen sehr wichtig, doch bleibt Cyber-Sicherheit ein ,Katz-und-Maus-Spiel‘, bei dem neue Kriminelle bereits in den Startlöchern stehen, um die durch die nun erfolgten Verhaftungen entstandene Lücke zu füllen.“
E-Mails, die Passwortänderungen, Geldtransfers oder Links anfordern, misstrauen!
Es sei wichtig, „dass die Verbraucher im privaten wie im geschäftlichen Umfeld äußerst wachsam sind und keineswegs jeder E-Mail im Posteingang vertrauen“. Sie sollten sich immer rückversichern, dass E-Mails, die dringend eine Passwortänderung, einen Geldtransfer oder einen Link anfordern, auch wirklich rechtmäßig sind. Um diese Rechtmäßigkeit zu prüfen, sollten sie aber einen anderen Kanal als die E-Mail wählen. Die Anwender könnten beispielsweise direkt die Website eines Unternehmens aufrufen, um Kontoänderungen vorzunehmen und nicht irgendeinem Link in einer E-Mail folgen.
Auch eine telefonische Rückfrage beim vermeintlichen Absender, um eine Anfrage zu verifizieren oder ein dringendes Problem zu lösen, wegen dem sie kontaktiert wurden, sei durchaus sinnvoll. Eine weitere Option sei die Multifaktor-Authentifizierung. Diese sollte man nutzen, wo immer sie angeboten wird. „Es gilt auch Kontoauszüge stets genau zu prüfen und – wenn möglich – mit der Bank strenge Richtlinien für Kontoüberziehungen oder Kredite zu vereinbaren“, rät Dawson. Das reduziere im Falle eines Betrugs zumindest den Schaden.
Weitere Informationen zum Thema:
proofpoint, 07.02.2019
Proofpoint releases Q4 2018 Threat Report and Year in Review
datensicherheit.de, 08.08.2019
proofpoint und amazon entfernen Betrüger-Webseiten
datensicherheit.de, 29.05.2019
Proofpoint: Emotet fast zwei Drittel aller bösartigen Payloads
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren