Panorama

Warnung vor falschen E-Mails Cyberbetrüger tarnen sich als Chef

131844961.jpg

"Um die 90 Prozent aller Cyber-Attacken beginnen mit einer E-Mail", sagt Cybersicherheitsexperte Martin Kreuzer.

(Foto: picture alliance/dpa)

In Zeiten von Corona nutzen immer mehr Menschen das Internet zur Kommunikation im Homeoffice. Das ruft auch zahlreiche Trickbetrüger auf den Plan, warnen Sicherheitsexperten. Cyberkriminelle geben sich etwa als Vorgesetzte aus, um abzukassieren.

Vorsicht bei E-Mails vom Chef: Die coronabedingte Arbeit im Heimbüro verstärkt die Welle des Trickbetrugs im Internet. Versicherungen und IT-Sicherheitsfirmen warnen vor einer zunehmenden Zahl betrügerischer Mails, bei denen Cyberkriminelle sich als Vorgesetzte ausgeben und Firmengelder auf die eigenen Konten überweisen lassen.

"Um die 90 Prozent aller Cyber-Attacken beginnen mit einer E-Mail", sagt Martin Kreuzer, Cybersicherheitsexperte der Munich Re und ehemaliger Ermittler.
Die Methode ist unter Cyberfachleuten als "CEO Fraud" bekannt, zu Deutsch Vorstandschefbetrug. Die Betrüger stehlen E-Mailadressen und Online-Identitäten leitender Manager und ihrer Mitarbeiter, um sich anschließend Geld auf ihre Konten überweisen zu lassen.

Der zur Allianz gehörende Industrieversicherer AGCS warnt, in manchen Ländern sei die Zahl der versuchten Cyber-Angriffe zwischen Mitte Februar und Mitte März um das Fünffache gestiegen. Und die japanische IT-Sicherheitsfirma Trend Micro schätzt, dass im ersten Quartal rund um den Globus über 900.000 Spam-Mails mit Corona-Bezug verschickt wurden. Und die gleiche Firma Trend Micro hat auch analysiert, dass Online-Betrüger quasi in Echtzeit auf die Ausbreitung der Epidemie reagierten.

IT-Sicherheitsstandards im Homeoffice oft zu gering

Die Täter bereiten ihre Attacken oft sehr gründlich vor, um möglichst glaubhaft in die virtuelle Haut echter Führungskräfte zu schlüpfen. "CEO-Betrug wird oft flankiert mit zielgerichteten Phishingmails, Telefonanrufen oder fingierten Webseiten", sagt Kreuzer. Die Corona-Pandemie lässt die Wirtschaft taumeln, doch für Cybergangster ist die Krise offenbar ein Konjunkturprogramm. "Für einen erfolgreichen Cyber-Angriff muss der Hacker das Interesse und die Emotionen der Angeschriebenen wecken", sagt Kreuzer. "Corona dient als Vehikel dazu."

Die Fachleute bei AGCS sind besorgt, dass manche Unternehmen ihre IT-Sicherheitsstandards heruntergefahren haben, damit die Mitarbeiter sich von daheim aus ins Firmennetz einloggen können. "Nur weil wir im Homeoffice "casual" gekleidet sind, heißt das nicht, dass wir auch "casual" mit IT-Technik und Sicherheitsstandards umgehen dürfen", sagt AGCS-Manager Jens Krickhahn.

Quelle: ntv.de, can/dpa