News

BSI warnt vor CEO-Fraud

Von C. Schmitz, 13.10.22, 23:31 Uhr • Artikel lesen

Der Ablauf ist nicht neu. Da das BSI aber aktuell vor der Masche warnt, scheint eine zusätzliche Warnung angebracht. Der CEO-Fraud gehört zum Social Engineering. Statt sozialer Verbindungen wird hierbei jedoch die Unternehmensstruktur ausspioniert und angegriffen. 

Sobald die Angreifer mit der Unternehmensstruktur vertraut sind, wird das E-Mail-Konto einer Führungskraft gekapert. Über dieses Konto wird dann z.B. eine Buchhalter innerhalb der Firma angeschrieben. In der Mail will dann der falsche CEO den gutgläubigen Buchhalter für ein neues Projekt gewinnen, das natürlich unter Verschwiegenheit erfolgen muss. Was sich im ersten Augenblick hanebüchen anhört hat in der Vergangenheit bereits funktioniert. Die Verwundbarkeit wird durch die Verwendung der E-Mail-Adresse eines Vorgesetzten hergestellt. Warum sollte man der legitimen E-Mail Adresse aus der Führungsriege misstrauen? Im Gegenteil: Die Aufmerksamkeit durch einen Vorgesetzten ist eher willkommen.

Dementsprechend stellt das BSI Sicherheitsempfehlungen zur Abwehr von Social Engineering bereit.

 

 

 


« WordPress Version 6.1.1 erschienen » Zurück zur Übersicht « Die Update-Offensive in der 50. KW »
Archiv