Hacker kapern besonders gerne das Treasury, da sie dort Zahlungen umleiten können.

donfiore - stock.adobe.com

09.03.22
Risiko Management

Die Cybercrimewelle rollt aufs Treasury zu

Von Jakob Eich
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Der Erpressungstrojaner Ransomware jagt von Rekord zu Rekord. Der Ukraine-Krieg könnte zu weiteren Hackerattacken führen. Wie können Treasurer sich schützen?

Die massive Hacker-Attacke kam im Dezember 2021 wie so oft für Laien etwas kryptisch daher: Es sei eine Schwachstelle namens „Log4Shell“ in einer beliebten Java-Protokollierungsbibliothek gefunden worden, teilten IT-Spezialisten mit. Experten rund um die Welt waren sich einig: Es handelte sich um eine der größten Sicherheitsbedrohungen für Unternehmen seit Jahren. Hacker können die Schwachstelle leicht ausnutzen, der tatsächliche Schaden wird aber erst in den kommenden Monaten sichtbar.

Treasurer sind keine IT-Experten

Für Treasurer entstand durch „Log4Shell“ ein typisches Problem. Sie kennen sich in den Untiefen der schwer verständlichen IT-Landschaft kaum aus, müssen ihre Abteilung aber auf Angriffe vorbereiten. „Log4Shell war ein Riesenthema bei uns“, berichtet der Treasury-Chef eines Konzerns. „Wir wussten nicht, ob wir an allen Ecken sicher sind.“ Neben technischen Angriffen gibt es auch noch die vorwiegend auf Social Engineering basierenden Angriffsarten wie Fake President („CFO Fraud“) oder Payment Diversion (Zahlungsumleitung).

Mittlerweile gehen technische und soziale Attacken jedoch immer mehr Hand in Hand. Die Betrüger nutzen technische Lücken, um über sie wichtige Informationen abzugreifen. Diese nutzen sie später für einen Fake-President-Angriff oder eine Ransomware-Attacke. So auch bei „Log4Shell“: Schnell kursierten Berichte, dass etwa chinesische Cyberkriminelle das Schlupfloch nutzten.

Große Ransomware-Gruppen kommen aus Russland

Auch der Krieg in der Ukraine sorgt für Cyberattacken. „Wir sehen Angriffe, um Unternehmen und Behörden in der Ukraine abzulenken oder Unternehmen der kritischen Infrastruktur abzuschalten“, sagt Florian Oelmaier, Prokurist bei der Sicherheitsberatung Corporate Trust. Verfassungsschutzämter würden momentan Warnungen verschicken. Ohnehin spiele Russland, wo wichtige Ransomware-Gruppen mutmaßlich ihren Sitz haben, eine entscheidende Rolle. „Russland zeigt keinerlei Interesse an einer Verfolgung“, sagt er. Dadurch hätten die Täter einen Rückzugsort.

Wie andere Treasurer sich schützen und weitere wertvolle Tipps in der aktuellen Lage finden Sie im vollständigen Artikel im E-Magazin 04/2022.

Eich[at]derTreasurer.de

mehr zum Thema
Unternehmen werden häufig von Hackern attackiert. Speziell Ransomware ist für Treasury-Abteilungen ein Problem.
Erste Schritte nach Ransomware-Angriff
Bei einem Ransomware-Angriff herrscht Tohuwabohu in der Finanzabteilung. Diese fünf Fragen sollten Treasury-Spezialisten im Ernstfall beantworten können.
Unternehmen fürchten sich immer mehr vor Cyberangriffen.
Ransomware nimmt massiv an Fahrt auf
Die Zahl der Cyberangriffe ist zuletzt enorm gestiegen. Vor allem die Betrugsart Ransomware ist auf dem Vormarsch, wie eine neue Studie zeigt. Das ist die Lage.
Tom Cruise? Nein, es ist ein Deep Fake des US-Schauspielers. Die Technologie könnte auch für Treasury-Abteilungen gefährlich werden.
Deep Fakes reifen zum Problem heran
Die Deep-Fake-Technologie entwickelt sich rasant, die Fälschungen sind mittlerweile täuschend echt – und könnten bald auch Treasurer vor Probleme stellen.