Sie denken vielleicht an Donald Trump. wenn Sie von einem Fake President hören. Dieser ist für viele deutsche Unternehmen sicherlich eine Gefahr, aber das ist eine andere Geschichte.
Fake President ist eine Sammelbezeichnung für Betrugsmethoden durch das Vorspielen einer falschen Identität.
So funktioniert der Fake President
Die IT-Spezialisten der Wirtschaftsprüfung KPMG beschreiben den Fake President sehr gut. Zu Beginn steht das Vertrauen: Die Opfer bekommen eine höfliche Nachricht. Der namentlich bekannte CEO des Mutterkonzerns wendet sich direkt an einen Mitarbeiter oder eine Führungskraft des mittleren Managements. Oft besitzen die Kriminellen Insiderwissen über das Unternehmen und verknüpfen dieses mit einer Aufforderung, etwa einer Geschäftsanbahnung im Ausland oder einem finanziellen Engpass, einen hohen Geldbetrag auf ein Konto im Ausland zu überweisen.
Dass die E-Mail von den üblichen Konventionen des Unternehmens abweicht, erklärt der Absender der Mail damit, dass besondere Sicherheitsvorkehrungen und Geheimhaltungsrestriktionen eingehalten werden müssten. Zumeist weisen die Betrüger darauf hin, dass Unterlagen nachgereicht werden.
Die Opfer rufen dann auch unter der angegebenen Nummer in der ausländischen Zweigstelle an, das Geld müsse alsbald überwiesen werden. Kein Wunder, dass alles plausibel ist, denn das Gegenüber ist Teil der Betrugsorganisation. So auch der in einigen Fällen ins Spiel gebrachte externe Berater oder Treuhänder, der die vermeintliche Rechtmäßigkeit der Überweisung selbstverständlich bestätigt. Wir haben auch schon Fälle gesehen, bei denen sich der vorher angekündigte Wirtschaftsprüfer mit einer korrekten Telefonnummer, die heute einfach mittels VOIP fälschbar ist, beim Opfer meldet, um die vermeintliche Transaktion zu autorisieren.
Weil die Masche ein Mix aus dreister Lüge und vertrauten Informationen ist, können die Opfer zumeist nicht unterscheiden, ob sie nun einem Betrug aufgesessen sind, oder der Konzernchef tatsächlich um Hilfe gebeten hat. Denn die Kriminellen kennen Organisationsstrukturen, Hierarchieebenen und Verantwortlichkeiten.
So können sich Unternehmen vor dem Fake President schützen
Im ersten Schritt helfen zwei Dinge: Gesunder Menschenverstand und klare Anweisungen. Denken Ihre Mitarbeiter in Ruhe über die Forderungen des Fake Presidents nach, werden diese feststellen, dass sie unsinnig und unternehmensschädigend sind. Unterstützen können Sie Ihre Mitarbeiter dabei durch klare Anweisungen. Wenn sie von vornherein wissen, was sie in Drucksituationen tun sollen, werden weniger Fehler entstehen.
Da die Hacker und Betrüger immer cleverer werden, ist ein 100%iger Schutz aber nicht möglich. Aus diesem Grund sollten Sie über den Abschluss einer Cyber-Versicherung nachdenken. Diese schützt Ihr Unternehmen zumindest vor den finanziellen Folgen durch Vorfälle wie dem Fake President.
So kommen Sie an eine Cyber-Versicherung
Zunächst analysieren wir im Gespräch mit Ihnen, ob Ihr Unternehmen überhaupt Bedarf an einer Cyber-Versicherung hat. Als erste Orientierung können Sie vorab auch den Quick Check des VDS nutzen: https://www.vds-quick-check.de/quick-check-fuer-cyber-security/
Je nach Größe und Branche Ihres Unternehmens kann im zweiten Schritt ein IT-Audit notwendig sein. Ein externer IT-Fachmann prüft Ihr Unternehmen auf mögliche Schwachstellen und gibt Empfehlungen, wie Sie sich vor den gängisten IT-Risiken schützen können. In vielen Fällen kann auf Wunsch aber auf das IT-Audit verzichtet werden, vor allem bei kleinen und mittelständischen Unternehmen.
Nach dem Abschuss der Cyber-Versicherung erhalten Sie wertvolle Tipps und je nach Anbieter kostenlose Trainingsmaßnahmen zum Schutz vor IT-Risiken. Auch unterstützen wir Sie bei der Erstellung eines IT-Notfallplans.
Sie haben Fragen zu diesem Thema? Wir freuen uns über Ihre Kontaktaufnahme!
©Bild: Bavorndej / Fotolia
Comments are closed.