Sixt, Nordex und KSB sind in diesem Jahr Opfer von Cybercrime geworden. An diesen Beispielen zeigt sich ein genereller Trend. Die Zahl der Betrugsfälle durch Kriminelle und Hacker nimmt zu, berichtet der Kreditversicherer Allianz Trade.
Im Wesentlichen gibt es drei Betrugsarten: Beim „Fake President“ geben sich Betrüger als Geschäftsführer aus, um Daten abzugreifen oder Überweisungen anzufordern. Bei „Payment Diversion“ geht es um die Umleitung von Zahlungsströmen bestehender Verträge zwischen zwei Unternehmen. Die dritte Betrugsform ist „Fake Identity“, der sogenannte Bestellerbetrug, bei dem Betrüger im Namen eines Kunden Produkte bestellen, die Ware aber an eine andere Adresse schicken lassen.
„Der Großteil der Betrugsfälle beruht auf Payment Diversion. Diese machen etwa 50 Prozent der bei uns gemeldeten Fälle beim Social Engineering aus“, berichtet Rüdiger Kirsch von Allianz Trade. Beim Payment-Diversion-Betrug erhält ein Unternehmen eine E-Mail, in der steht, dass ein Kunde oder Zulieferer seine Kontodaten ändert. Oder Hacker verschaffen sich direkt Zugang zu einer Rechnung und fügen dort eine neue Kontonummer ein. Die gestohlenen Summen liegen hierbei meistens zwischen 30.000 und 300.000 Euro.
Deep Fakes als neue Bedrohung
Eine neue Spielart von Cybercrime sind Deep Fakes, durch Künstliche Intelligenz (KI) erstellte Videos oder Stimmen. Ein prominentes Beispiel ist der „falsche Johannes“. So nennt Allianz Trade ihren großen Schadensfall, der sich 2019 in Großbritannien ereignete. Konkret gab der „falsche“ deutsche CEO in diesem Fall dem Chef des britischen Tochterunternehmens nicht nur per E-Mail, sondern vorab auch telefonisch Zahlungsanweisungen. Dieser wunderte sich zwar etwas, da er jedoch die Stimme eindeutig erkannte – unter anderem an dem deutschen Akzent -, führte er den Auftrag trotzdem durch. Insgesamt überwies der Mitarbeiter 220.000 Euro auf ein Konto in Ungarn.
Doch wie können sich Unternehmen gegen Cybercrime schützen? „Die Mitarbeiter sind die größte Schwachstelle“, erläutert Kirsch. Wenn die Mitarbeiter besser geschult seien, ließen sich einige Betrugsfälle vermeiden. Zudem sei ein gutes Betriebsklima wichtig. „Denn Mitarbeiter müssen sich trauen, den CEO oder CFO anzurufen, ob er sie wirklich kontaktiert hat“, so der Versicherungsexperte. Voraussetzung sei außerdem, dass man mehrere Möglichkeiten habe, andere Mitarbeiter zu kontaktieren.
Info
Dieser Artikel ist aus dem aktuellen DerTreasurer E-Magazin. Einen ausführlichen Artikel zum Thema Deep Fakes können Sie bei unserer Schwesterpublikation FINANCE lesen.
Eva Brendel ist Redakteurin bei FINANCE und DerTreasurer. Ihr Themenschwerpunkt ist Unternehmensfinanzierung.