Wenn sich der falsche Chef im Video-Call meldet

Die offenbar nicht enden wollende Corona-Pandemie ist für Cyberkriminelle ein regelrechter Glücksfall. Denn wenn Mitarbeiter ihre Arbeit ins Homeoffice verlagern, sind die IT- Sicherheitsstandards in der Regel wesentlich geringer als im Büro. Laut einer aktuellen Studie des Kreditversicherers Euler Hermes häufen sich seit geraumer Zeit besonders die Fälle von Zahlungsbetrug. Hier sind die Delikte im vergangenen Jahr um 35 Prozent gestiegen.

Mehr zum Thema

Umfrage

Corona treibt die Angst vor Cyber-Angriffen im Mittelstand

Bitkom-Umfrage

Neun von zehn Unternehmen waren bereits Opfer von Cyber-Attacken

Umfrage

Hälfte der Versicherer erwartet Nachfrageschub bei Cyber-Policen

Umfrage

Corona treibt die Angst vor Cyber-Angriffen im Mittelstand

Bitkom-Umfrage

Neun von zehn Unternehmen waren bereits Opfer von Cyber-Attacken

Umfrage

Hälfte der Versicherer erwartet Nachfrageschub bei Cyber-Policen

Eine deutliche Steigerung um 25 Prozent hat Euler Hermes auch im Bereich der sogenannten Bestellerbetrugsfälle ausgemacht. In diesen Fällen geben sich die Betrüger als Geschäftspartner oder Kunden eines Unternehmens aus und erreichen durch gefälschte E-Mails oder Nachrichten, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt. Beim Zahlungsbetrug treten die Hacker dagegen in der Regel im Namen des Chefs oder Vorgesetzten auf.

Homeoffice als El Dorado für Betrüger

„Zahlungs- und Bestellerbetrug ist aktuell auf dem Vormarsch“, sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. „Das dürfte sich nach dem bisherigen Verlauf auch 2022 so fortsetzen. Das Homeoffice ist nicht nur wegen geringerer Sicherheitsstandards für die Betrüger ein wahres El Dorado. Es wird auch weniger kontrolliert und kommuniziert.“

Dabei gehen die Hacker immer raffinierter vor und versuchen eine persönliche Beziehung zu ihren Opfern aufzubauen – vergleichbar einem Trickbetrüger an der Haustür. Dieses sogenannte Social Engineering hebe die Betrugsmöglichkeiten auf eine ganz neue Ebene, weiß Dirk Koch, selbständiger Rechtsanwalt und Cyberexperte.

Falsches Aussehen dank Künstlicher Intelligenz

Zu den neuesten Maschen der Betrüger gehören manipulierte Video-Calls, in denen der vermeintliche Firmenchef mittels Künstlicher Intelligenz mit dem richtigen Aussehen und der richtigen Stimme Anweisungen für Überweisungen gibt. „Das schafft ein maximales Vertrauen in die Echtheit des Auftrags, und die Ausführenden dürften in vielen Fällen gar keinen Verdacht schöpfen“, so Koch. In Frankreich hätten Betrüger sogar ein ganzes Büro nachgebaut, um dem Video-Call die maximale Authentizität zu verleihen. So hält der falsche Chef also nach und nach Einzug in Video- oder Telefonkonferenzen.

Um sich vor Schadenfällen zu schützen, sollten Firmen auf eine ausreichende Absicherung achten, rät Euler Hermes. Dies betreffe insbesondere die Bereiche Managerhaftung (D&O), Schäden durch Innentäter und Vertrauenspersonen (Vertrauensschadenversicherung) sowie Cyber-Angriffe (Cyber-Versicherung).

Die vollständige Studie mit zahlreichen echten Schadensfällen finden Sie hier.