Aktuelles, Branche - geschrieben von dp am Freitag, August 23, 2019 22:46 - noch keine Kommentare
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet
Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden
[datensicherheit.de, 23.08.2019] Zahlreiche US-Medien haben darüber berichtet – unter anderen die „WashingtonPost“ („US indictment charges 80 in fraud, money laundering case“, „TechCrunch“ („Justice Dept. indicts 80 over massive business email scam“), CNN („Feds indict 80 people in massive web of scams tied to Nigerians“), „ABCNews“ („FBI takes down Nigerian fraudsters in $46M case“), NBC („U.S. indictment charges 80 in fraud case“). Demnach haben die US-Justizbehörden am 22. August 2019 80 Personen im Zusammenhang mit Cyber-Kriminalität verhaftet, weil sie im Verdacht stehen, in bedeutendem Umfang an E-Mail-Betrug („BEC Fraud“, in Deutschland auch „CEO-Masche“ genannt) und Geldwäsche beteiligt zu sein. Die meisten der angeklagten Personen stammten aus Nigeria. Auf das Konto dieser und anderer Cyber-Krimineller gehe der massive Anstieg von BEC-Angriffen von 476 Prozent – und dass mittlerweile fünf von sechs Unternehmen dieser Form von Attacken ausgesetzt seien.
Immer ausgefeiltere Social-Engineering-Techniken kommen zum Einsatz
Chris Dawson, „Threat Intelligence Lead“ bei Proofpoint, warnt dennoch davor, an einen Rückgang der Aktivitäten der Cyber-Kriminellen zu glauben: „Die gestrige Aktion des US-Justizministeriums verdeutlicht einmal mehr, dass Cyber-Kriminelle den E-Mail-Kanal weiterhin nutzen, um Einzelpersonen unfreiwillig für ihre Machenschaften einzuspannen. Tatsächlich verdreifachten sich im Vergleich der Jahre 2017 und 2018 die Anzahl der Fälle, in denen sich Unternehmen mit Attacken konfrontiert sahen, bei denen legitime E-Mails vorgetäuscht wurden – einschließlich BEC. Dabei kamen immer ausgefeiltere Social-Engineering-Techniken zum Einsatz.“
Leider sei es angesichts der doch relativ hohen Erfolgsrate und der niedrigen Kosten solcher Angriffe wahrscheinlich, „dass wir hier nur die Spitze des Eisbergs sehen, sowohl in Bezug auf direkte als auch indirekte Schäden – zudem werden diese in Zahl und Häufigkeit weiter ansteigen“. Jedoch verdeutlichten diese Verhaftungen auch den wirklich globalen Charakter von Cyber-Kriminalität – das Einzige, was diese Kriminellen brauchten, um ihre vorgesehenen Opfer zu erreichen, sei eine Internetverbindung. „Und dadurch wird eines ganz deutlich: Zwar sind solche Anklagen sehr wichtig, doch bleibt Cyber-Sicherheit ein ,Katz-und-Maus-Spiel‘, bei dem neue Kriminelle bereits in den Startlöchern stehen, um die durch die nun erfolgten Verhaftungen entstandene Lücke zu füllen.“
E-Mails, die Passwortänderungen, Geldtransfers oder Links anfordern, misstrauen!
Es sei wichtig, „dass die Verbraucher im privaten wie im geschäftlichen Umfeld äußerst wachsam sind und keineswegs jeder E-Mail im Posteingang vertrauen“. Sie sollten sich immer rückversichern, dass E-Mails, die dringend eine Passwortänderung, einen Geldtransfer oder einen Link anfordern, auch wirklich rechtmäßig sind. Um diese Rechtmäßigkeit zu prüfen, sollten sie aber einen anderen Kanal als die E-Mail wählen. Die Anwender könnten beispielsweise direkt die Website eines Unternehmens aufrufen, um Kontoänderungen vorzunehmen und nicht irgendeinem Link in einer E-Mail folgen.
Auch eine telefonische Rückfrage beim vermeintlichen Absender, um eine Anfrage zu verifizieren oder ein dringendes Problem zu lösen, wegen dem sie kontaktiert wurden, sei durchaus sinnvoll. Eine weitere Option sei die Multifaktor-Authentifizierung. Diese sollte man nutzen, wo immer sie angeboten wird. „Es gilt auch Kontoauszüge stets genau zu prüfen und – wenn möglich – mit der Bank strenge Richtlinien für Kontoüberziehungen oder Kredite zu vereinbaren“, rät Dawson. Das reduziere im Falle eines Betrugs zumindest den Schaden.
Weitere Informationen zum Thema:
proofpoint, 07.02.2019
Proofpoint releases Q4 2018 Threat Report and Year in Review
datensicherheit.de, 08.08.2019
proofpoint und amazon entfernen Betrüger-Webseiten
datensicherheit.de, 29.05.2019
Proofpoint: Emotet fast zwei Drittel aller bösartigen Payloads
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren