Schweizer Bundesamt der Polizei warnt vor gefälschten Mails
Das Schweizer Bundesamt der Polizei – FEDPOL – warnt vor gefälschten Mails mit internationalen Zahlungsaufträgen, die vermehrt an Unternehmen im Bundesgebiet verschickt werden. Sie gehen oft mit gefakten Anrufen einher, die Angestellte von der Dringlichkeit der Mail überzeugen sollen. Das FEDPOL spricht von einem „Phänomen“, das allerdings schon seit einiger Zeit als kriminelle Masche verwendet wird, um Zahlungen oder Daten von Unternehmen zu „generieren“.
Anrufe und Mails von angeblichen Geschäftsführern
Das Bundesamt hat jetzt die meist benutzte Variante der Cyberkriminellen vorgestellt. In dieser „Masche“ wird ein Angestellter eines Unternehmens per Telefon kontaktiert.
Der Anrufer stellt sich als Geschäftsführer vor und erläutert dem Angestellten, dass ein „geheimer und dringender“ Kauf einer Firma im Ausland unmittelbar abgeschlossen werden muss. Der Kriminelle erteilt dem Angestellten einen Transferauftrag von Firmengeldern auf ein oder mehrere Konten im Ausland. Dabei handelt es sich oft um erhebliche Summen, die nach Polen oder auch Asien transferiert werden sollen.
Nahezu zeitgleich wird eine Mail verschickt, die Angaben zur Zahlung enthält. Diese E-Mails ähneln den Mails der echten Geschäftsführer auf den ersten Blick sehr genau, sind aber mit falscher Mailadresse und Briefkopf sowie gefakten Anwaltsadressen oder Notarratskanzleien versehen. Für den Angestellten eines großen Unternehmens können diese Mails aber durchaus echt wirken.
Eine zweite Variante der aktuellen Cyberangriffe auf Unternehmen ist mit einem Hacking der Geschäftskorrespondenz verbunden. Die Kriminellen hacken sich in die entsprechenden Accounts von Unternehmen und /oder Kunden und versenden Mails mit Zahlungsaufforderungen an buchungsberechtigte Angestellte. Die Zahlungen werden dann auf andere Konten geleitet.
Cyberkriminelle sind bestens informiert
Die Domain Hacker sind in der Regel bestens über die Unternehmensstrukturen informiert und kennen Namen, Daten und auch Befugnisse der kontaktierten Mitarbeiter sehr genau. Durch diese detaillierten Informationen können Sie auf Fragen und Unsicherheiten im Gespräch jederzeit gut reagieren und ein „Vertrauensverhältnis“ erzeugen. Durch das Unterstreichen der Dringlichkeit wird der notwendige Druck erzeugt, der dann die Transfers nach sich zieht. Die Cyberkriminellen verwenden häufig sogenannte kompromittierte E-Mailadressen, um die Tat zu verschleiern.
Betroffen sind Unternehmen aller Größen in der gesamten Schweiz. FEDPOL empfiehlt mehr Aufmerksamkeit aller Angestellten und weist darauf hin, dass Kontrollanrufe bei den Vorgesetzten, Sicherung der Domain-Netzwerke und Gegenkontrollen auf zweiten Wegen die teilweise großen finanziellen Schäden verhindern oder zumindest abmildern könnten.