Zwischen 2013 und 2016

24.08.17 11:48

Kriminelle ergaunern mit Fake President 5,3 Milliarden Dollar

Von Jakob Eich

Verbrecher haben mit der Fake-President-Masche in den vergangenen drei Jahren weltweit 5,3 Milliarden Dollar erbeutet. Für deutsche Treasury-Abteilungen wächst die Gefahr durch Kriminelle rapide – die Tricks werden immer raffinierter.

Verbrecher haben mit der Fake-President-Masche von 2013 bis 2016 gut 5,3 Milliarden Dollar erbeutet. Ransomware schlug allein 2016 mit 1 Milliarde Dollar zu Buche.

Foto Duets/iStock/Thinkstock/Getty Images

Verbrecher haben mit der Fake-President-Masche von 2013 bis 2016 gut 5,3 Milliarden Dollar erbeutet. Ransomware schlug allein 2016 mit 1 Milliarde Dollar zu Buche.

Kriminelle haben mit der Fake-President-Masche zwischen 2013 und 2016 weltweit 5,3 Milliarden Dollar (umgerechnet 4,5 Milliarden Euro) gestohlen. Diese Zahl hat der US-Netzwerkausrüster Cisco jüngst in einer Studie veröffentlicht. Bei dem sogenannten Chef-Betrug, den Cisco „Business E-Mail Compromise“ (BEC) nennt, werden Mitarbeiter aus der Finanzabteilung verleitet, gefälschte Überweisungsaufträge auszuführen.

Fake President: Facebook und Google wurden Opfer der Masche

Der Fake-President-Trick ist laut Cisco besonders gefährlich, da der technische Aufwand für die Verbrecher vergleichsweise gering ist. Zwar entwickeln sie die Masche immer weiter, dennoch basiert sie meistens auf E-Mails, die keine Schadsoftware oder verdächtige Links enthalten. Dadurch wird der Chef-Betrug von den meisten Sicherheitsprogrammen nicht erkannt.

Die Kriminelle zielen bei der Masche vor allem auf große Unternehmen. So wurde in Deutschland im vergangenen Sommer der Autozulieferer Leoni Opfer eines 40-Millionen-Euro-Raubs.

Aber auch vermeintliche IT-Spezialisten sind nicht gefeit vor der Masche. Die Tech-Giganten Facebook und Google mussten im Frühjahr 2017 einräumen, dass sie Opfer der Fake-President-Masche geworden waren. Ein Litauer hatte über zwei Jahre verteilt insgesamt 100 Millionen Dollar erbeutet. Das zeigt: Wenn die abgezogenen Einzelbeträge klein sind, kann es lange dauern, bis ein Fake President aufgedeckt wird.

Ransomware kostet Unternehmen 1 Milliarde Dollar

Doch auch Ransomware-Angriffe sind für Treasury-Abteilungen gefährlich. Dabei handelt es sich um Erpresser-Software, die den Zugang zu Computern versperrt. Die Hacker fordern daraufhin Lösegeld, das meist in Bitcoin bezahlt werden soll.

Zuletzt hatten die Ransomware-Angriffe namens „Wannacry“ und „Petya“ (auch „Not Petya“ oder „Nyetya“ genannt) Aufsehen erregt. Prominente Opfer waren die Konsumgüterkonzerne Beiersdorf und Reckitt Benckiser sowie die dänische Reederei Maersk. Der Schaden war enorm, weil durch die Angriffe die Produktion teilweise ausfiel.

Die Hamburger Beiersdorf hat der Angriff Medienberichten zufolge mehrere Millionen Euro gekostet, der britische Konkurrent Renckitt Benckiser musste eine Gewinnwarnung ausgeben. Für die Reederei Maersk kam es knüppeldick: Sie bezifferte den Schaden jüngst auf 200 bis 300 Millionen Euro. Für 2016 belief sich der weltweite Schaden durch Ransomware laut Cisco auf 1 Milliarde Dollar –2017 dürfte die Summe deutlich höher ausfallen.

Für Kriminelle ist der Einsatz von Ransomware ein lukratives Geschäft, das zunehmend kommerzialisiert wird. So bieten sie mittlerweile „Ransomware-as-a-Service“ (RaaS) an, angelehnt an Software-as-a-Service (SaaS). Durch diese Dienstleistung können auch technisch nicht so versierte Hacker Angriffe durchführen.

Unternehmen sind von Cyberangriffen überfordert

Hacker gehen zudem immer trickreicher vor. Experten vermuten mittlerweile, dass einige der Ransomware-Attacken nur noch Ablenkungsmanöver sind, da die erpresste Summe oft nicht sehr hoch ist. Denn während die IT-Sicherheitsexperten der betroffenen Unternehmen mit der Abwehr des Angriffs beschäftigt sind, können die Cyberkriminellen in Ruhe wertvolle Daten ausspionieren und abziehen.

Bei klassischen Cyberangriffen umgehen Hacker zunehmend die bekannten Abwehrstrategien der betroffenen Unternehmen, schreibt Cisco. So zielen Angreifer immer öfter auf die Zerstörung von Sicherheitskopien, sogenannten „Back-ups“ ab, womit Konzerne die Daten nach einer Attacke wieder herstellen können. Wenn diese nicht mehr zur Verfügung stehen, ist das Schadenspotential enorm.

Die Studie zeigt zudem die Überforderung vieler Unternehmen ob der schieren Masse an Cyberangriffen. Cisco befragte 3.000 Sicherheitsexperten in 13 Ländern – darunter auch Deutschland. Nur rund zwei Drittel der Befragten gehen Sicherheitswarnungen überhaupt nach. In Branchen wie Gesundheit und Transport liegt der Wert sogar unter 50 Prozent. Besonders besorgniserregend: Selbst wenn die Angriffe echt sind, beheben weniger als die Hälfte der Teilnehmer aus den Branchen Finanzen und Gesundheit diese.

Eich[at]derTreasurer.de

Bleiben Sie auf dem Laufenden und schützen Sie Ihre Treasury-Abteilung mit unserer Themenseite Cybercrime im Treasury.