Mein Business
bestens versichert
 
Sarah-Yasmin Fließ
“Klare Antworten statt Versicherungschinesisch”
Sarah-Yasmin Fließ
Leitung Online-Redaktion
Info-Base
 Schadenfälle
 Fachartikel
 Recht & Gesetz
 Glossar
 
 
Social Engineering: Wenn Mails vom Geschäftspartner zur gefährlichen Falle werden
 

Auf der Info-Base tauchen wir heute in eine Welt aus geklauten Identitäten, detektivischem Geschickt und unfassbaren Betrugsmaschen.

Identitätsdiebstahl im Web

Sie spionieren Unternehmensstrukturen aus, erforschen wer wem was zu sagen hat und wer wann im Urlaub ist. Dann schlagen Sie zu, mit perfekt inszenierten Emails, die so echt wirken, dass auf den ersten Blick niemand an Betrug denkt. Cyberkriminelle haben Phishing-Mails auf eine neue Stufe gehoben und gehen damit ganz gezielt auf das wohl größte Sicherheitsrisiko im Business zu: Den Menschen!

Den Spielzeughersteller Mattel hat genau dieses Vorgehen von Internetkriminellen kürzlich unglaubliche 3 Millionen US-Dollar gekostet. Chinesische Betrüger haben einem Mitglied des Finanzvorstandes eine Phishing-Mail geschickt, die vorgaukelte, dass ein neuer Geschäftsführer eine 3 Millionen Dollar Überweisung an einen neuen Händler in China in Auftrag gab.

Die Nachricht wirkte nicht nur echt, sie war auch zu einem idealen Zeitpunkt platziert. Der neue Geschäftsführer hat gerade erst die Verantwortung übernommen und die Geschäfte im asiatischen Raum steigen ohnehin rasant an. Obwohl der Zahlungsauftrag nach internem Protokoll geprüft wurde, fiel der Betrug erst auf, als das Geld bereits überwiesen war. 3 Millionen Dollar waren erst mal unwiederbringlich auf chinesischen Konten verschollen. Inzwischen soll Mattel die Summe jedoch zurückerhalten haben.

Der Mensch ist das Ziel

Diese Betrugsmasche nennt sich Social-Engineering und sie betrifft nicht nur Weltkonzerne wie Mattel, sondern auch kleinere Unternehmen und Selbständige. Eine aktuelle Umfrage zu Vorfällen von Computerkriminalität in Deutschland zeigt, dass Social Engineering noch vor klassischen Hacking-Angriffen oder Datendiebstählen liegt.

Die befragten Unternehmen, die in den vergangenen zwei Jahren von Cyberkriminellen angegriffen wurden, gaben in 19 Prozent der Fälle an, dass sie Social Engineering (also die Beeinflussung von Mitarbeitern) zum Opfer gefallen sind.

Statistik: Welche IT-Sicherheitsvorfälle gab es in Ihrem Unternehmen? | Statista
Mehr Statistiken finden Sie bei Statista

Selbständige und Freelancer sind auch betroffen

Die Angreifer gehen so geschickt vor, dass nicht nur unpersönliche Großkonzerne, Social Engineering zum Opfer fallen, sondern auch kleinere Unternehmen und Selbständige. Eine unvorsichtig formulierte Abwesenheitsnotiz kann Angreifern schon eine wichtige Information geben, die am Ende gegen Sie verwendet wird.

Ein Beispiel, wie Social Engineering auch Selbständige treffen kann:

Sie sind IT-Dienstleister und richten für Ihren Kunden im eCommerce-Bereich ein neues Shop-CMS ein. In wenigen Tagen soll alles live gehen, weshalb Sie bereits die Kundendaten aus dem alten System ins neue migriert haben. Ihr Auftraggeber hat Sie informiert, dass er in den kommenden Tagen nur sporadisch erreichbar sei, da er geschäftlich in Berlin sein werde.

Nun bekommen Sie eine E-Mail des Geschäftsführers, er bräuchte bitte nochmal die Zugangsdaten zum CMS, da er von unterwegs keinen Zugriff auf die gespeicherten Daten an seinem Desktop PC hätte. Die E-Mail trägt die bekannte Signatur, ist im typischen Tonfall des Auftraggebers geschrieben und enthält die Information (die Sie persönlich ja ebenfalls erhalten haben), dass der Geschäftsführer zu einem Termin in Berlin sei. Auf den ersten Blick gibt es also keinen Grund misstrauisch zu sein – woher sollten Sie auch wissen, dass der Email-Account ihres Kunden gehackt wurde?

Sie schicken die Zugangsdaten. Im nächsten Gespräch mit dem Auftraggeber erwähnen Sie zufällig jene E-Mail und blicken plötzlich in verwirrte Gesichter, denn der Geschäftsführer versichert Ihnen, er habe nie nach den Zugangsdaten gefragt. Schnell wird klar, Sie sind Opfer einer gut inszenierten Phishing-Attacke geworden und haben den Angreifern die Zugangsdaten zum CMS gegeben, in dem sensible Daten tausender Kunden gespeichert waren.

Absicherung ist wichtig!

Im eben beschriebenen Beispiel würde der Auftraggeber sicherlich versuchen, den IT-Dienstleister für den erfolgreichen Angriff der Kriminellen und den daraus entstandenen Schaden verantwortlich zu machen. Immerhin hat der IT-Dienstleister Zugangsdaten an einen unberechtigten Dritten weitergegeben. Deshalb verfügen alle Berufshaftpflichtversicherungen über exali.de bereits im Basisschutz über eine Absicherung für Daten- und Cyber-Drittschäden. Wer sich selbst darüber hinaus vor den finanziellen Folgen einer Cyberattacke schützen möchte, kann dies mit der optionalen „Datenschutz- und Cyber-Eigenschaden-Deckung“.

Weiterführende Informationen:

© Sarah-Yasmin Fließ – exali GmbH

 

 
0 Leser-Kommentar
 

Schreiben Sie einen Kommentar

Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

 
 
 
 
 
 
  Absenden  
 

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Kommentierung eines Artikel erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
 
Portale
 
exali.de - Versicherungen für Selbstständige, Freiberufler und Unternehmen
Versicherungen für Selbstständige, Freiberufler und Unternehmen

Das Versicherungsportal exali.de bietet IT-Freiberuflern und Dienstleistern, Medienschaffenden und Consultants exklusive Versicherungslösungen, die Ihre geschäftlichen Risiken kalkulierbar machen.

 IT-Versicherung
Bestens versichert rund um IT- & Telekommunikation

  Consulting-Versicherung
Bestens versichert als Consultant, Manager & Trainer

 Media-Versicherung
Bestens versichert im Kreativ-, Agentur, und Medienbereich

  Anwalts-Versicherung
Bestens versichert als Rechtsanwalt und Sozietät

 eCommerce-Versicherung
Bestens versichert als Webshop und Internetportal

  D&O-Versicherung
Bestens versichert als Angestellter bei persönlicher Haftung

 A&I-Versicherung
Bestens versichert als Architekt oder (Bau-)Ingenieur

 
 

 zur Startseite

 zum Produktnavigator

 

 

 

Finden Sie Fachbegriffe im Glossar:

All-Risk-Deckung
Berufshaftpflichtversicherung
Betriebshaftpflichtversicherung
D&O Versicherung
Deckungssumme
Dienstvertrag
grobe Fahrlässigkeit
Interim Management
leichte Fahrlässigkeit
Mergers & Acquisitions (M&A)
offene Deckung
Passiver Rechtsschutz
Pauschale Deckungssummen
Regress nach VVG
Sideletter / Besondere Bedingungen
Tätigkeitsschäden
Vermögensschaden (echter)
Vermögensschadenhaftpflicht
Verstoßtheorie
Werkvertrag

 
 

Versicherungslösungen von exali.de

  IT-Versicherung   
 
  Media-Versicherung   
 
  Consulting-Versicherung   
 
  Anwalts-Versicherung   
 
  eCommerce-Versicherung   
 
  D&O-Versicherung   
 
  A&I-Versicherung   
 
 
 
Wir möchten Ihnen auch auf Facebook mit Rat und Tat zur Seite stehen. Deshalb wird auf exali.de nach Ihrem Klick auf |Einverstanden| ein Facebook-Pixel aktiviert.
  minimieren
Für die Funktion des Tarifrechners auf exali.de ist der Einsatz von Cookies notwendig. Mit dem Besuch dieser Seite erklären Sie sich damit einverstanden, dass zu diesem Zweck Cookies gesetzt werden. Wir arbeiten stets daran, den Service für unsere User zu verbessern und werten dazu anonymisierte Daten mit Google Analytics aus. Die Möglichkeit zum einfachen Widerspruch und weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.