Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, April 29, 2020 22:29 - noch keine Kommentare
CEO-Fraud: Whitepaper zur Erkennung und Vermeidung des Chefbetrugs
Präventive Maßnahmen gegen eine der erfolgreichsten Phishing-Attacken-Arten empfohlen
[datensicherheit.de, 29.04.2020] Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern Remote-Arbeit im Home-Office zu ermöglichen. Hierbei werden häufig Sicherheitsaspekte außer Acht gelassen. Dies wird zunehmend von Cyberkriminellen für sogenannte Phishing-Attacken ausgenutzt. Mittels „Social Engineering“ werden die im Home-Office isolierten Mitarbeiter ausgespäht und dann per E-Mail, SMS oder Anruf angegriffen.
Eine der erfolgreichsten Phishing-Attacken ist der so genannte „CEO-Fraud“, der auch unter dem Begriff Chefbetrug bekannt ist. Die aktuelle Studie „Wirtschaftskriminalität“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers zeigt deutlich, dass diese Betrugsmasche sich zu einer relevanten Bedrohung für den deutschen Mittelstand entwickelt hat. So berichteten 40 Prozent der befragten Firmen, sie seien innerhalb der vergangenen 24 Monate zumindest einmal Ziel einer „CEO-Fraud“-Attacke geworden. In fünf Prozent der Fälle waren die Kriminellen erfolgreich.
Präventive Maßnahmen empfohlen
Unternehmen wird daher dringend empfohlen, präventive Maßnahmen zu ergreifen, um sich gegen diese Art der Bedrohung schützen zu können. Wichtige Bausteine eines erfolgreichen Sicherheitskonzepts sind die Analyse interner Zahlungs- und Abstimmungsprozesse und die Einführung eines Vier-Augen-Prinzips auch für Remote-Arbeit. Weiterhin sollten Mitarbeiter gezielt sensibilisiert und geschult werden, um betrügerische Kontaktaufnahmen direkt zu erkennen.
Die Beratungsboutique für Cybersicherheit carmasec sichert Unternehmen im Rahmen der Implementierung von Managementsystemen zur Informationssicherheit (ISMS) auch gegen „CEO-Fraud“. Aufgrund der aktuellen Bedrohungslage hat das Unternehmen ein Whitepaper mit dem Titel „CEO-Fraud: So erkennen und vermeiden Sie den gezielten Unternehmensbetrug“ veröffentlicht, welches kostenfrei bereitgestellt wird. In diesem wird die Vorgehensweise der Cyberkriminellen ausführlich erläutert. Weiterhin werden präventive Schutzmaßnahmen aufgezeigt, um Cyberangriffe frühzeitig zu erkennen und Schäden zu vermeiden.
Weitere Informationen zum Thema:
carmasec
Whitepaper „CEO-Fraud: So erkennen und vermeiden Sie den gezielten Unternehmensbetrug“
datensicherheit.de, 15.10.2018
CEO-Fraud: Mittelstand unterschätzt Gefahr des Cheftricks
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe
datensicherheit.de, 18.08.2016
CEO-Fraud, Whaling und Spearphishing bisher fast nicht zu unterbinden
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr. 1, 2025 13:23 - noch keine Kommentare
14. Deutscher Seniorentag 2025: DsiN-Forderung nach Stärkung Digitaler Teilhabe
weitere Beiträge in Experten
- Nur 1 von 10 Unternehmen wähnt sich in KI-Fragen als Vorreiter
- Dringender Branchenappell zum Glasfaser- und Mobilfunkausbau an Digitalministerkonferenz
- Wahrung der Grundrechte im Fokus: 109. DSK beschließt Forderungen an künftige Bundesregierung
- BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren
- World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar
Aktuelles, Branche, Studien - Apr. 1, 2025 13:39 - noch keine Kommentare
Nur 4 Länder verbesserten sich 2024: Europas Datenschutz weiter im Krisenmodus
weitere Beiträge in Branche
- Cyberresilienz: Empfehlungen für die Entscheiderebene
- PCI DSS 4.0: Datensicherheit stärken mit Phishing-resistenter MFA
- World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie
- ICS/OT Cybersecurity Budget Report 2025: Über 50 Prozent der Befragten fühlen sich bedroht
- Threat to water supply from cyber attacks still underestimated
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren