Betrug & Cybercrime
Fake President, Payment Diversion & Co. bedrohen Treasury-Abteilungen. Insbesondere im Zahlungsverkehr können Cyberkriminelle erhebliche Schäden verursachen. Wie Treasurer sich schützen können.
Was ist Cybercrime und wie trifft es das Treasury?
Bei Cybercrime handelt es sich um technologiebasierte Angriffe von Hackern, die Unternehmen schaden wollen. Dabei kann es darum gehen, Konzernen aus ideologischen Gründen eins auszuwischen. In den meisten Fällen wollen die Angreifer aber Daten abgreifen, die sie später zu Geld machen können. Oder sie leiten Zahlungsströme via „Fake President“ oder „Payment Diversion“ direkt auf ihre Konten um.
Die Cybercrime-Branche floriert derzeit. Das Bundeskriminalamt verzeichnete 2020 fast 109.000 Sicherheitsvorfälle. Zum Vergleich: 2016 waren es nur knapp 83.000. Hacker professionalisieren sich zunehmend, bieten mittlerweile „Cybercrime-as-a-Service“ als Dienstleistung über das Darknet an. So hat das BKA auch eine Preisliste zusammengestellt, wie viel ein solch professioneller Cyberangriff kostet.
Externer Inhalt von Datawrapper
Um externe Inhalte anzuzeigen, ist Ihre widerrufliche Zustimmung nötig. Dabei können personenbezogene Daten von Drittplattformen (ggf. USA) verarbeitet werden. Weitere Informationen.
Phishing: Die Grundlage für viele Hackerangriffe
Das Phishing ist die vielleicht häufigste und bekannteste Angriffsart. Scheinbar wahllos werden E-Mails mit infizierten Links oder PDFs herumgeschickt. Hacker bauen hier auf die Schwachstelle Mensch. Denn meistens sind es unaufmerksame Mitarbeiter, die den Hackern in die Unternehmensnetzwerke eintreten lassen. Deshalb sollten Angestellte verdächtige Links zuerst der IT melden.
Wenn ein Angriff aber doch erfolgreich war, passiert häufig erst einmal nichts. Cyberkriminelle nisten sich in den Netzwerken ein und spähen Daten aus, sammeln Informationen. Eine erfolgreiche Phishing-Attacke kann so die ideale Grundlage für eine spätere für die Treasury-Abteilung gefährliche Ransomware- oder Fake-President-Attacke sein.
Externer Inhalt von Datawrapper
Um externe Inhalte anzuzeigen, ist Ihre widerrufliche Zustimmung nötig. Dabei können personenbezogene Daten von Drittplattformen (ggf. USA) verarbeitet werden. Weitere Informationen.
Fake President: Der Enkeltrick für die Finanzabteilung
Der Fake President ist bei vielen Treasurer schon hinlänglich bekannt. Zu präsent sind Fälle wie der Autozulieferer Leoni, der 2015 gut 40 Millionen Euro an Betrüger überwies. Bei dem CEO/CFO-Fraud kontaktieren Betrüger Mitarbeiter aus der Buchhaltung oder aus dem Treasury und geben vor, CEO oder CFO des Unternehmens zu sein. Ihr Appell: Man solle dringend eine bestimmte Geldsumme überweisen.
Häufig geht es um einen M&A-Deal, der unter strenger Geheimhaltungspflicht steht. Dem kontaktierten Mitarbeiter wird so suggeriert, das er oder sie zum engsten Vertrautenkreis zählt. Auch wenn diese Masche bekannt ist, sollten Treasurer stets aufmerksam sein und sich nicht in Sicherheit wähnen. Die Angreifer sind professionell und entwickeln ihr Vorgehen immer weiter. Sie ziehen etwa einen fiktiven Anwalt hinzu, der die Angaben des falschen Finanzchefs verifiziert. Durch psychologische Tricks wird am Ende so viel Druck aufgebaut, dass das Geld überwiesen wird.
Über sogenannte Deep Fakes lassen sich in einigen Jahren aller Wahrscheinlichkeit nach sogar Videoanrufe fälschen. Algorithmen können die Sprechweise und Gesichtsausdrücke von Menschen mittlerweile fast täuschend echt imitieren. Der CFO wäre mit Sprache und Bild zu sehen, die reale Person ist ganz woanders. Für Mitarbeiter wäre das nur schwer zu durchschauen, Treasurer sollten sich darauf einstellen
Ransomware: Wenn das Treasury erpresst wird
Der Erpressungstrojaner „Ransomware“ hat zuletzt zahlreiche deutsche Konzerne getroffen – darunter der Medizinriese Fresenius oder der Aromenhersteller Symrise. Bei dieser Art des Angriffs verschlüsseln Hacker Teile der Unternehmenssysteme und fordern ein Lösegeld. Oft wird auch mit der Veröffentlichung sensibler Unternehmensdaten gedroht.
Das BKA berichtet, dass die Zahl der Ransomware-Angriffe steigt, Cyberkriminelle fokussierten sich vor allem auf große Unternehmen und öffentliche Einrichtungen. Der Grund: Die Betrüger orientieren ihre Forderungen am Umsatz des Opfers. Größere Konzerne können schließlich mehr zahlen.
Für Treasury-Abteilungen hat eine Ransomware-Attacke potentiell enorme Auswirkungen: Die ERP- und Treasury-Systeme können ausfallen, in manchen Fällen müssen Überweisungen wieder per Fax ausgeführt werden. DerTreasurer hat gemeinsam mit dem Sicherheitsverband G4C eine ausführliche Checkliste zusammengestellt, wie Treasury-Abteilungen mit einem Ransomware-Angriff genau umgehen sollten.
Dazu gehört unter anderem die Empfehlung, dass Unternehmen das Lösegeld niemals zahlen sollten, um keine Nachahmer zu motivieren. Allerdings wird dennoch häufig gezahlt. Anschließend werden die Systeme in 80 Prozent der Fälle wieder freigeschaltet, schätzen Experten. Die Kriminellen sind recht verlässlich, schließlich wollen sie ihr Geschäftsmodell nicht zerstören: Sollte sich herumsprechen, dass das Zahlen des Lösegelds nichts bringt, würden weniger Konzerne das Geld überweisen.
Payment Diversion
Immer häufiger trifft Treasury-Abteilungen auch die „Payment Diversion“. Hierbei ändern die Cyberkriminellen geschickt Kontoverbindungen und Stammdaten – meist über „Social Engineering“. Statt den Lieferanten zu bezahlen, geht das Geld dann an die Betrüger.
Auch hier gilt: Das Vorgehen ist keinesfalls einfach zu durchschauen, auch wenn es auf den ersten Blick so scheinen mag. Die Kriminellen können sich auf einen bestehenden E-Mail-Verkehr mit echten Lieferanten aufsetzen und kommunizieren teilweise monatelang mit den Unternehmen, die nichts von dem Betrug ahnen. Nur Details im E-Mail-Header lassen auf einen manipulierten Verlauf schließen.
Ein wichtiges Detail: Nicht immer arbeiten die Betrüger mit Druck. Manchmal beschweren sie sich schlicht immer wieder über eine nicht empfangene Zahlungen. Sie warten ab, bis das Opfer selbst vorschlägt, die Kontoverbindung zu ändern.
Was bringt eine Versicherung?
Um sich zu schützen, kann eine Cyberversicherung ratsam sein. Doch die hohe Zahl der Hackerangriffe macht die Policen teurer. Wie der Industrieversicherungsmakler Marsh ermittelt hat, sind die Prämien für Cyberpolicen im Jahr 2020 durchschnittlich um satte 30 bis 40 Prozent gestiegen. Auch für 2021 rechnete Marsh mit steigenden Preisen.
Schlimmer noch: Einige Risiken werden gar nicht mehr versichert. Besonders schwer haben es laut Marsh größere Mittelständler oder auch die „Hidden Champions“, die ihre Attraktivität für Cyberkriminelle unterschätzen oder die ihre Fähigkeit, sich zu schützen, überschätzen.
Bei internetbasierten Betrugsszenarien wie der Fake-President-Masche oder der Payment Diversion greift dagegen in der Regel die Vertrauensschadenversicherung. Bei dieser Versicherungsart entwickeln sich die Prämien am deutschen Markt Marsh zufolge derzeit „stabil bis leicht steigend“.