Cybercrime im Treasury

Fake President, Payment Diversion & Co. bedrohen Treasury-Abteilungen. Insbesondere im Zahlungsverkehr können Cyberkriminelle erhebliche Schäden verursachen. Wie Treasurer sich schützen können.

Quelle: Przmek Klos_stock.adobe.com

Was ist Cybercrime und wie trifft es das Treasury?

Bei Cybercrime handelt es sich um technologiebasierte Angriffe von Hackern, die Unternehmen schaden wollen. Dabei kann es darum gehen, Konzernen aus ideologischen Gründen eins auszuwischen. In den meisten Fällen wollen die Angreifer aber Daten abgreifen, die sie später zu Geld machen können. Oder sie leiten Zahlungsströme via „Fake President“ oder „Payment Diversion“ direkt auf ihre Konten um.

Die Cybercrime-Branche floriert derzeit. Das Bundeskriminalamt verzeichnete 2020 fast 109.000 Sicherheitsvorfälle. Zum Vergleich: 2016 waren es nur knapp 83.000. Hacker professionalisieren sich zunehmend, bieten mittlerweile „Cybercrime-as-a-Service“ als Dienstleistung über das Darknet an. So hat das BKA auch eine Preisliste zusammengestellt, wie viel ein solch professioneller Cyberangriff kostet.

Phishing: Die Grundlage für viele Hackerangriffe

Das Phishing ist die vielleicht häufigste und bekannteste Angriffsart. Scheinbar wahllos werden E-Mails mit infizierten Links oder PDFs herumgeschickt. Hacker bauen hier auf die Schwachstelle Mensch. Denn meistens sind es unaufmerksame Mitarbeiter, die den Hackern in die Unternehmensnetzwerke eintreten lassen. Deshalb sollten Angestellte verdächtige Links zuerst der IT melden.

Wenn ein Angriff aber doch erfolgreich war, passiert häufig erst einmal nichts. Cyberkriminelle nisten sich in den Netzwerken ein und spähen Daten aus, sammeln Informationen. Eine erfolgreiche Phishing-Attacke kann so die ideale Grundlage für eine spätere für die Treasury-Abteilung gefährliche Ransomware- oder Fake-President-Attacke sein. 

WEB-TV

28.08.2017

Betrug im Zahlungsverkehr: „Die Kriminellen entwickeln sich weiter“

Mit der Fake-President-Masche haben Betrüger Millionen erbeutet, prominente Opfer wie der Automobilzulieferer Leoni und der Flugzeugkomponentenhersteller FACC sind nur die Spitze des Eisbergs: „Etwa jeder zehnte Kunde hat schon einmal Geld an Betrüger überwiesen“, sagt Andreas Schulz, Berater bei dem Treasury-Softwarehaus Litreca im Interview mit FINANCE-TV. Warum die Fake-President-Masche immer noch funktioniert, welche neuen Tricks die Betrüger anwenden und wie vermeintliche Schutzmaßnahmen für Unternehmen sogar zur Gefahr werden können, das sehen Sie hier bei FINANCE-TV.

21.09.2016

Fake-President-Masche: „Die Versicherer dachten, es geht vorüber“

Die Fake-President-Masche, bei der sich Betrüger als Chef ausgeben und falsche Zahlungen in Auftrag geben, kostet Unternehmen Millionen. Einmal verschwundenes Geld sehen die Firmen in der Regel nicht wieder – umso wichtiger ist Prävention und eine gute Versicherung. Bei letzterer hakt es jedoch häufig: „Am Anfang dachten die Versicherer, die Angriffe gehen vorüber“, sagt Gunbritt Kammerer-Galahn, Head of Insurance bei der Wirtschaftskanzlei Taylor Wessing. Inzwischen haben sie mit ihrem Angebot zwar nachgezogen, doch es kommt häufig zu Rechtsstreitigkeiten. Warum das so ist, welche Rolle Cybercrime-Policen spielen und worauf CFOs in persönlichen Haftungsfragen achten sollten, das sehen Sie hier bei FINANCE-TV.

23.03.2016

Cybercrime im Treasury: „Die Betrüger werden professioneller“

Die Bedrohung durch Cybercrime greift zunehmend auf die Finanzabteilungen über. Mit gerissenen Methoden versuchen die Betrüger, Geld zu erbeuten. „Das geht soweit, dass einige CFOs inzwischen schon selbst Zahlungen freigeben wollen“, sagt Axel Goedecke, Berater bei Horváth & Partner, gegenüber FINANCE-TV. Wie genau die Betrüger vorgehen, warum ihre Maschen so schwer zu enttarnen sind und wie sich Unternehmen dennoch schützen können, das sehen Sie in der heutige Ausgabe von FINANCE-TV.

Fake President: Der Enkeltrick für die Finanzabteilung

Der Fake President ist bei vielen Treasurer schon hinlänglich bekannt. Zu präsent sind Fälle wie der Autozulieferer Leoni, der 2015 gut 40 Millionen Euro an Betrüger überwies. Bei dem CEO/CFO-Fraud kontaktieren Betrüger Mitarbeiter aus der Buchhaltung oder aus dem Treasury und geben vor, CEO oder CFO des Unternehmens zu sein. Ihr Appell: Man solle dringend eine bestimmte Geldsumme überweisen.

Häufig geht es um einen M&A-Deal, der unter strenger Geheimhaltungspflicht steht. Dem kontaktierten Mitarbeiter wird so suggeriert, das er oder sie zum engsten Vertrautenkreis zählt. Auch wenn diese Masche bekannt ist, sollten Treasurer stets aufmerksam sein und sich nicht in Sicherheit wähnen. Die Angreifer sind professionell und entwickeln ihr Vorgehen immer weiter. Sie ziehen etwa einen fiktiven Anwalt hinzu, der die Angaben des falschen Finanzchefs verifiziert. Durch psychologische Tricks wird am Ende so viel Druck aufgebaut, dass das Geld überwiesen wird.

Über sogenannte Deep Fakes lassen sich in einigen Jahren aller Wahrscheinlichkeit nach sogar Videoanrufe fälschen. Algorithmen können die Sprechweise und Gesichtsausdrücke von Menschen mittlerweile fast täuschend echt imitieren. Der CFO wäre mit Sprache und Bild zu sehen, die reale Person ist ganz woanders. Für Mitarbeiter wäre das nur schwer zu durchschauen, Treasurer sollten sich darauf einstellen.

Ransomware: Wenn das Treasury erpresst wird

Der Erpressungstrojaner „Ransomware“ hat zuletzt zahlreiche deutsche Konzerne getroffen – darunter der Medizinriese Fresenius oder der Aromenhersteller Symrise. Bei dieser Art des Angriffs verschlüsseln Hacker Teile der Unternehmenssysteme und fordern ein Lösegeld. Oft wird auch mit der Veröffentlichung sensibler Unternehmensdaten gedroht.

Das BKA berichtet, dass die Zahl der Ransomware-Angriffe steigt, Cyberkriminelle fokussierten sich vor allem auf große Unternehmen und öffentliche Einrichtungen. Der Grund: Die Betrüger orientieren ihre Forderungen am Umsatz des Opfers. Größere Konzerne können schließlich mehr zahlen.

Für Treasury-Abteilungen hat eine Ransomware-Attacke potentiell enorme Auswirkungen: Die ERP- und Treasury-Systeme können ausfallen, in manchen Fällen müssen Überweisungen wieder per Fax ausgeführt werden. DerTreasurer hat gemeinsam mit dem Sicherheitsverband G4C eine ausführliche Checkliste zusammengestellt, wie Treasury-Abteilungen mit einem Ransomware-Angriff genau umgehen sollten.

Dazu gehört unter anderem die Empfehlung, dass Unternehmen das Lösegeld niemals zahlen sollten, um keine Nachahmer zu motivieren. Allerdings wird dennoch häufig gezahlt.  Anschließend werden die Systeme in 80 Prozent der Fälle wieder freigeschaltet, schätzen Experten. Die Kriminellen sind recht verlässlich, schließlich wollen sie ihr Geschäftsmodell nicht zerstören: Sollte sich herumsprechen, dass das Zahlen des Lösegelds nichts bringt, würden weniger Konzerne das Geld überweisen.

Banken sehen sich mit einer steigenden Cyberbedrohungen konfrontiert.
16.04.2019

Swift: Cyberbedrohungen für Banken nehmen zu

Einem aktuellen Swift-Bericht zufolge werden die Cyberangriffe auf Banken immer professioneller. Die Hacker haben in den vergangenen drei Jahren aber nicht nur ihre Methodik verändert.

Skyline von New York City: Die neue US-Regulierung NYDFS 500 kann auch Treasurer treffen.
27.09.2018

US-Regulierung kann auch Treasurer treffen

Eine neue US-Regulierung stellt höhere Anforderungen an die Cybersicherheit. Auch Zahlungsverkehrsdaten können davon betroffen sein.

Hacker sehen es gerne auf die Schnittstellen in Treasury-Systemen ab. Denn dort greifen viele Firewalls nicht.
18.09.2018

Hacker attackieren TMS-Schnittstellen

Cyberkriminelle nehmen immer wieder Unternehmen ins Visier. Besonders die Treasury-Systeme können eine lukrative Schwachstelle sein.

Das neue E-Banking-Gateway soll mehr Sicherheit im Zahlungsverkehr bringen.
30.10.2017

Software: Neue Lösung zur Payment Efficiency und Fraud Prevention

Die beiden Softwareanbieter BPI Business Process Integration und Omikron haben eine neue Softwarelösung im Bereich Payment Efficiency und Fraud Prevention entwickelt.

Zusammenarbeit im Treasury ist beim Thema Cybercrime immer wichtiger, sagten verschiedene Experten auf einer Veranstaltung.
27.09.2017

Treasurer müssen bei Cybercrime kooperieren

Auf einem Experten-Panel sprechen sich Treasurer dafür aus, beim Thema Cybercrime mehr zu kooperieren. Auch Sepa Instant Payments bewegt die Experten.

Verbrecher haben mit der Fake-President-Masche von 2013 bis 2016 gut 5,3 Milliarden Dollar erbeutet. Ransomware schlug allein 2016 mit 1 Milliarde Dollar zu Buche.
24.08.2017

Kriminelle ergaunern mit Fake President 5,3 Milliarden Dollar

Verbrecher haben mit der Fake-President-Masche in den vergangenen drei Jahren weltweit 5,3 Milliarden Dollar erbeutet. Für deutsche Treasury-Abteilungen wächst die Gefahr durch Kriminelle rapide – die Tricks werden immer raffinierter.

Treasurer diskutierten auf dem 5. Cash Management Campus über die Zukunft des Zahlungsverkehrs. Beliebte Themen waren Cybercrime, Blockchain und Instant Payments.
06.07.2017

Cash Manager wehren sich gegen Cybercrime

Der Zahlungsverkehr steht vor einem großen Umbruch. Speziell Betrüger zwingen deutsche Cash Manager zum Umdenken.

Angesichts der stetig wachsenden Gefahr von Cyberangriffen verschärft die Bundesregierung das 2015 beschlossene IT-Sicherheitsgesetz.
01.06.2017

Banken müssen Cyberangriffe melden

Wannacry & Co.: Die Bundesregierung reagiert auf die steigende Zahl von Cyberangriffen und verschärft das IT-Sicherheitsgesetz. Weitere Branchen müssen nun schwere Sicherheitsvorfälle melden. Dazu gehören auch Banken.

13.03.2017

Treasurer-Betrug kostet ABB 73 Millionen Dollar

Erleichterung für den Technologiekonzern ABB: Die Versicherung wird für einen Teil der veruntreuten 100 Millionen Dollar in Südkorea aufkommen. Derweil erhebt der Wirtschaftsprüfer schwere Vorwürfe gegen das Management.

Payment Diversion

Immer häufiger trifft Treasury-Abteilungen auch die „Payment Diversion“. Hierbei ändern die Cyberkriminellen geschickt Kontoverbindungen und Stammdaten – meist über „Social Engineering“. Statt den Lieferanten zu bezahlen, geht das Geld dann an die Betrüger.

Auch hier gilt: Das Vorgehen ist keinesfalls einfach zu durchschauen, auch wenn es auf den ersten Blick so scheinen mag. Die Kriminellen können sich auf einen bestehenden E-Mail-Verkehr mit echten Lieferanten aufsetzen und kommunizieren teilweise monatelang mit den Unternehmen, die nichts von dem Betrug ahnen. Nur Details im E-Mail-Header lassen auf einen manipulierten Verlauf schließen.

Ein wichtiges Detail: Nicht immer arbeiten die Betrüger mit Druck. Manchmal beschweren sie sich schlicht immer wieder über eine nicht empfangene Zahlungen. Sie warten ab, bis das Opfer selbst vorschlägt, die Kontoverbindung zu ändern. 

Was bringt eine Versicherung?

Um sich zu schützen, kann eine Cyberversicherung ratsam sein. Doch die hohe Zahl der Hackerangriffe macht die Policen teurer. Wie der Industrieversicherungsmakler Marsh ermittelt hat, sind die Prämien für Cyberpolicen im Jahr 2020 durchschnittlich um satte 30 bis 40 Prozent gestiegen. Auch für 2021 rechnete Marsh mit steigenden Preisen.

Schlimmer noch: Einige Risiken werden gar nicht mehr versichert. Besonders schwer haben es laut Marsh größere Mittelständler oder auch die „Hidden Champions“, die ihre Attraktivität für Cyberkriminelle unterschätzen oder die ihre Fähigkeit, sich zu schützen, überschätzen.

Bei internetbasierten Betrugsszenarien wie der Fake-President-Masche oder der Payment Diversion greift dagegen in der Regel die Vertrauensschadenversicherung. Bei dieser Versicherungsart entwickeln sich die Prämien am deutschen Markt Marsh zufolge derzeit „stabil bis leicht steigend“.