Aktuelles, Branche - geschrieben von dp am Freitag, August 23, 2019 22:46 - noch keine Kommentare
E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet
Nur Spitze des Eisbergs, sowohl in Bezug auf direkte als auch indirekte Schäden
[datensicherheit.de, 23.08.2019] Zahlreiche US-Medien haben darüber berichtet – unter anderen die „WashingtonPost“ („US indictment charges 80 in fraud, money laundering case“, „TechCrunch“ („Justice Dept. indicts 80 over massive business email scam“), CNN („Feds indict 80 people in massive web of scams tied to Nigerians“), „ABCNews“ („FBI takes down Nigerian fraudsters in $46M case“), NBC („U.S. indictment charges 80 in fraud case“). Demnach haben die US-Justizbehörden am 22. August 2019 80 Personen im Zusammenhang mit Cyber-Kriminalität verhaftet, weil sie im Verdacht stehen, in bedeutendem Umfang an E-Mail-Betrug („BEC Fraud“, in Deutschland auch „CEO-Masche“ genannt) und Geldwäsche beteiligt zu sein. Die meisten der angeklagten Personen stammten aus Nigeria. Auf das Konto dieser und anderer Cyber-Krimineller gehe der massive Anstieg von BEC-Angriffen von 476 Prozent – und dass mittlerweile fünf von sechs Unternehmen dieser Form von Attacken ausgesetzt seien.
Immer ausgefeiltere Social-Engineering-Techniken kommen zum Einsatz
Chris Dawson, „Threat Intelligence Lead“ bei Proofpoint, warnt dennoch davor, an einen Rückgang der Aktivitäten der Cyber-Kriminellen zu glauben: „Die gestrige Aktion des US-Justizministeriums verdeutlicht einmal mehr, dass Cyber-Kriminelle den E-Mail-Kanal weiterhin nutzen, um Einzelpersonen unfreiwillig für ihre Machenschaften einzuspannen. Tatsächlich verdreifachten sich im Vergleich der Jahre 2017 und 2018 die Anzahl der Fälle, in denen sich Unternehmen mit Attacken konfrontiert sahen, bei denen legitime E-Mails vorgetäuscht wurden – einschließlich BEC. Dabei kamen immer ausgefeiltere Social-Engineering-Techniken zum Einsatz.“
Leider sei es angesichts der doch relativ hohen Erfolgsrate und der niedrigen Kosten solcher Angriffe wahrscheinlich, „dass wir hier nur die Spitze des Eisbergs sehen, sowohl in Bezug auf direkte als auch indirekte Schäden – zudem werden diese in Zahl und Häufigkeit weiter ansteigen“. Jedoch verdeutlichten diese Verhaftungen auch den wirklich globalen Charakter von Cyber-Kriminalität – das Einzige, was diese Kriminellen brauchten, um ihre vorgesehenen Opfer zu erreichen, sei eine Internetverbindung. „Und dadurch wird eines ganz deutlich: Zwar sind solche Anklagen sehr wichtig, doch bleibt Cyber-Sicherheit ein ,Katz-und-Maus-Spiel‘, bei dem neue Kriminelle bereits in den Startlöchern stehen, um die durch die nun erfolgten Verhaftungen entstandene Lücke zu füllen.“
E-Mails, die Passwortänderungen, Geldtransfers oder Links anfordern, misstrauen!
Es sei wichtig, „dass die Verbraucher im privaten wie im geschäftlichen Umfeld äußerst wachsam sind und keineswegs jeder E-Mail im Posteingang vertrauen“. Sie sollten sich immer rückversichern, dass E-Mails, die dringend eine Passwortänderung, einen Geldtransfer oder einen Link anfordern, auch wirklich rechtmäßig sind. Um diese Rechtmäßigkeit zu prüfen, sollten sie aber einen anderen Kanal als die E-Mail wählen. Die Anwender könnten beispielsweise direkt die Website eines Unternehmens aufrufen, um Kontoänderungen vorzunehmen und nicht irgendeinem Link in einer E-Mail folgen.
Auch eine telefonische Rückfrage beim vermeintlichen Absender, um eine Anfrage zu verifizieren oder ein dringendes Problem zu lösen, wegen dem sie kontaktiert wurden, sei durchaus sinnvoll. Eine weitere Option sei die Multifaktor-Authentifizierung. Diese sollte man nutzen, wo immer sie angeboten wird. „Es gilt auch Kontoauszüge stets genau zu prüfen und – wenn möglich – mit der Bank strenge Richtlinien für Kontoüberziehungen oder Kredite zu vereinbaren“, rät Dawson. Das reduziere im Falle eines Betrugs zumindest den Schaden.
Weitere Informationen zum Thema:
proofpoint, 07.02.2019
Proofpoint releases Q4 2018 Threat Report and Year in Review
datensicherheit.de, 08.08.2019
proofpoint und amazon entfernen Betrüger-Webseiten
datensicherheit.de, 29.05.2019
Proofpoint: Emotet fast zwei Drittel aller bösartigen Payloads
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 14, 2025 10:55 - noch keine Kommentare
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
weitere Beiträge in Branche
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren