Tel.: +49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Tel.: +49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Innovativer Schutz - weil Ihr
Business im Takt der Zeit tickt"
Ralph Günther
exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Home / News&Stories /
Social Engineering: Wenn Mails vom Geschäftspartner zur gefährlichen Falle werden
Social Engineering: Der Mensch ist das Ziel
Social Engineering: Der Mensch ist das Ziel

Social Engineering: Wenn Mails vom Geschäftspartner zur gefährlichen Falle werden

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Mittwoch, 25. Mai 2016
Mittwoch, 25. Mai 2016
Zurück zur Übersicht

Die Personalisierung der digitalen Angebote hat sich zum absoluten Trend beim Business im Web entwickelt, den inzwischen auch Cyberkriminelle für sich nutzen. Gefälschte Mails von Amazon oder PayPal, die in schlechtem Deutsch zur Passworteingabe auffordern, sind längst keine A-Ware mehr im illegalen Web-Business. Social Engineering hat sich dagegen zum absoluten Kassenschlager entwickelt, denn wer denkt bei einer Email vom Geschäftsführer oder Auftraggeber direkt an Betrug?

Auf der Info-Base tauchen wir heute in eine Welt aus geklauten Identitäten, detektivischem Geschickt und unfassbaren Betrugsmaschen.

Identitätsdiebstahl im Web

Sie spionieren Unternehmensstrukturen aus, erforschen wer wem was zu sagen hat und wer wann im Urlaub ist. Dann schlagen Sie zu, mit perfekt inszenierten Emails, die so echt wirken, dass auf den ersten Blick niemand an Betrug denkt. Cyberkriminelle haben Phishing-Mails auf eine neue Stufe gehoben und gehen damit ganz gezielt auf das wohl größte Sicherheitsrisiko im Business zu: Den Menschen!

Den Spielzeughersteller Mattel hat genau dieses Vorgehen von Internetkriminellen kürzlich unglaubliche 3 Millionen US-Dollar gekostet. Chinesische Betrüger haben einem Mitglied des Finanzvorstandes eine Phishing-Mail geschickt, die vorgaukelte, dass ein neuer Geschäftsführer eine 3 Millionen Dollar Überweisung an einen neuen Händler in China in Auftrag gab.

Die Nachricht wirkte nicht nur echt, sie war auch zu einem idealen Zeitpunkt platziert. Der neue Geschäftsführer hat gerade erst die Verantwortung übernommen und die Geschäfte im asiatischen Raum steigen ohnehin rasant an. Obwohl der Zahlungsauftrag nach internem Protokoll geprüft wurde, fiel der Betrug erst auf, als das Geld bereits überwiesen war. 3 Millionen Dollar waren erst mal unwiederbringlich auf chinesischen Konten verschollen. Inzwischen soll Mattel die Summe jedoch zurückerhalten haben.

Der Mensch ist das Ziel

Diese Betrugsmasche nennt sich Social-Engineering und sie betrifft nicht nur Weltkonzerne wie Mattel, sondern auch kleinere Unternehmen und Selbständige. Eine aktuelle Umfrage zu Vorfällen von Computerkriminalität in Deutschland zeigt, dass Social Engineering noch vor klassischen Hacking-Angriffen oder Datendiebstählen liegt.

Die befragten Unternehmen, die in den vergangenen zwei Jahren von Cyberkriminellen angegriffen wurden, gaben in 19 Prozent der Fälle an, dass sie Social Engineering (also die Beeinflussung von Mitarbeitern) zum Opfer gefallen sind.

 

 

Selbständige und Freelancer sind auch betroffen

Die Angreifer gehen so geschickt vor, dass nicht nur unpersönliche Großkonzerne, Social Engineering zum Opfer fallen, sondern auch kleinere Unternehmen und Selbständige. Eine unvorsichtig formulierte Abwesenheitsnotiz kann Angreifern schon eine wichtige Information geben, die am Ende gegen Sie verwendet wird.

Ein Beispiel, wie Social Engineering auch Selbständige treffen kann:

Sie sind IT-Dienstleister und richten für Ihren Kunden im eCommerce-Bereich ein neues Shop-CMS ein. In wenigen Tagen soll alles live gehen, weshalb Sie bereits die Kundendaten aus dem alten System ins neue migriert haben. Ihr Auftraggeber hat Sie informiert, dass er in den kommenden Tagen nur sporadisch erreichbar sei, da er geschäftlich in Berlin sein werde.

Nun bekommen Sie eine E-Mail des Geschäftsführers, er bräuchte bitte nochmal die Zugangsdaten zum CMS, da er von unterwegs keinen Zugriff auf die gespeicherten Daten an seinem Desktop PC hätte. Die E-Mail trägt die bekannte Signatur, ist im typischen Tonfall des Auftraggebers geschrieben und enthält die Information (die Sie persönlich ja ebenfalls erhalten haben), dass der Geschäftsführer zu einem Termin in Berlin sei. Auf den ersten Blick gibt es also keinen Grund misstrauisch zu sein – woher sollten Sie auch wissen, dass der Email-Account ihres Kunden gehackt wurde?

Sie schicken die Zugangsdaten. Im nächsten Gespräch mit dem Auftraggeber erwähnen Sie zufällig jene E-Mail und blicken plötzlich in verwirrte Gesichter, denn der Geschäftsführer versichert Ihnen, er habe nie nach den Zugangsdaten gefragt. Schnell wird klar, Sie sind Opfer einer gut inszenierten Phishing-Attacke geworden und haben den Angreifern die Zugangsdaten zum CMS gegeben, in dem sensible Daten tausender Kunden gespeichert waren.

Absicherung ist wichtig!

Im eben beschriebenen Beispiel würde der Auftraggeber sicherlich versuchen, den IT-Dienstleister für den erfolgreichen Angriff der Kriminellen und den daraus entstandenen Schaden verantwortlich zu machen. Immerhin hat der IT-Dienstleister Zugangsdaten an einen unberechtigten Dritten weitergegeben. Deshalb verfügen alle Berufshaftpflichtversicherungen über exali.de bereits im Basisschutz über eine Absicherung für Daten- und Cyber-Drittschäden. Wer sich selbst darüber hinaus vor den finanziellen Folgen einer Cyberattacke schützen möchte, kann dies mit der optionalen „Datenschutz- und Cyber-Eigenschaden-Deckung“.

Weiterführende Informationen:

  • Hack oder fahrlässiges Datenleck? Tausende Kundendaten der DuMont Mediengruppe im Web
  • Sicherheitsvorfälle bereits bei ¾ aller Unternehmen – für Freelancer ist die Gefahr besonders groß!
  • Training gegen Phishing-Angriffe – mit diesem Programm haben Internetbetrüger keine Chance!

© Sarah-Yasmin Fließ – exali AG

 

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • Uplink
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.