chevron_left
chevron_right
Digital

Teure E-Mail vom Chef

Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst anweisen, eine Zahlung auf ein Konto der Betrüger vorzunehmen. Doch wie kann man sich davor schützen? Der Swisscom-Ratgeber deckt auf.

Mittwochmorgen: Eine E-Mail vom Chef landet im Posteingang des Mitarbeitenden in der Buchhaltung. Es scheint wichtig zu sein, denn sie ist mit einem Ausrufezeichen versehen. Die Vermutung bestätigt sich. Im E-Mail äussert sich der Chef, dass für eine Firmenübernahme, eine Zahlung in Höhe von 105'250 Franken ausgelöst werden soll. Die soll noch heute vonstattengehen und äusserts vertraulich behandelt werden, da Geschäftspartner und Medien erst zu einem bestimmten Zeitpunkt davon erfahren dürfen. Der Mitarbeitende in der Buchhaltung denkt sich nichts weiter dabei, unterschreibt die Vertraulichkeitserklärung und erfasst eine neue Zahlung.

Aufmerksam sein

Was der Mitarbeitende nicht ahnt, die Firmenübernahme wird nie stattfinden. Denn die E-Mail kommt nicht etwa vom Chef selbst, sondern von einem Hacker, der sich nun über 105'250 Franken mehr auf dem Konto freut. Sogenannte CEO-Frauds häufen sich. Aber auch Phishing Mails werden immer professioneller und sind nicht immer gleich als solche erkennbar. Der Mensch ist und bleibt die grösste Schwachstelle und deshalb ist es so wichtig, Mitarbeitenden für IT-Security Themen zu sensibilisieren. Hätte der Mitarbeitende in der Buchhaltung genauer hingeschaut, wäre ihm oder ihr nämlich aufgefallen, dass die E-Mail Adresse vom vermeintlichen Chef gefälscht ist.  

Schutz aktuell halten

Eine hundertprozentige Sicherheit gibt es aber nie. Dennoch lässt sich mit der Sensibilisierung von Mitarbeitenden zusammen mit technischen Schutzmassnahmen die Wahrscheinlichkeit eines Cyber- Angriffs massgeblich minimieren. Nur eine Firewall reicht da heutzutage aber nicht mehr aus. Es braucht einen umfassenden Schutz sowie eine professionelle Backup-Lösung.Ganz wichtig: alles muss stets auf dem aktuellen Stand sein, um bestmöglichen Schutz bieten zu können. Sogenannte Komplett-Sorglos-Pakete, wie zum Beispiel Managed Security oder Managed Backup von Swisscom entlasten Unternehmer maximal von IT und Security Aufgaben und das zu einem monatlichen Fixpreis.