Überweis‘ doch mal! – Nein? Tja, wenn doch nur jeder Hellseher wäre…
Vor ein paar Tagen wurde uns eine Mail-Konversation eines Kunden weitergeleitet. Ein Mitarbeiter wurde per E-Mail aufgefordert eine Überweisung an den zuständigen Controller der Firma zu tätigen. Was der besagte Mitarbeiter nicht wusste: Diese Email stammte überhaupt nicht vom Vorstand der Firma (was der Sender der Mail allerdings vorgab). Es handelte sich um einen sog. Fake-Präsidenten. Doch zunächst war dies erstmal kaum ersichtlich. Der Sender nannte gewisse Personen des Vorstandes sowie Namen der Geschäftsführung, um glaubhaft zu erscheinen.
Im nachhinein betrachtet, ist die Kenntnis eines Fremden über Unternehmen und Mitarbeiter nicht weit hergeholt. Wir alle haben schließlich eine Firmen-Homepage und sind im Web auch in diversen Social Media Kanälen präsent, oder?! Gar nicht mal so unwahrscheinlich also, dass sich Betrüger der notwendigen Infos bedienen können, um sich Geld oder sonstige Daten zu erschleichen.
Glück im Unglück…
Die zuständigen Kollegen waren auf Urlaub und konnten daher die geforderte Überweisung nicht durchführen. Dies wurde dem Sender aka. „Vostand“ mitgeteilt, worauf dieser mit gebrochenem Deutsch antwortete. So konnte der Mitarbeiter den versuchten Betrug schließlich entlarven. Der sprachliche Fail des Betrügers war somit unseres Kunden Segen. Bei der geforderten Summe hätte es sich „nur“ um 27.180 EUR gehandelt…
Und das ist ist nicht mal ironisch gemeint. Je nach Firma und Ausmaß der laufenden Geschäfte kann es passieren, dass ganz andere Summen ins Nirvana wandern: Im Februar 2017 wurde ein deutsches Unternehmen um satte 1,5 Mio. Euro gebracht. Der Raub wurde erst zwei Tage später überhaupt erst enttarnt. Die ergaunerte Summe war damit natürlich auf immer und ewig verloren. Mehr dazu hier.
Wie kam es dazu?
Gleiche Masche wie bei unseren Kunden: Die Betrüger gaben sich als Geschäftsführung aus und forderten die Buchhalterin auf das Geld per Faxanweisung auf ein Konto in Fernost zu transferieren. Die Begründung: Ein „geheimes Projekt“. Der Betrug flog erst auf, als sie eine weitere Summe überweisen sollte. Diesmal gleich 3,5 Mio. Zum Glück hatte die Mitarbeiterin ausversehen ihren tatsächlichen Chef angemailt…
Man geht davon aus, dass die Betrugsfälle weiter zunehmen werden – auch in Österreich. In welcher Form und mit welchen Versionen des Mailbetrugs allerdings gerechnet werden kann, ist nicht sicher. Sicher ist nur, dass sich die Methoden sofort anpassen, sobald ein bestimmter Bekanntheitsgrad erreicht ist.
Ähnliche Fälle hagelte es in letzter Zeit. Den größten Schaden erlitt der Nürnberger Autozulieferer Leoni, der ganze 40 Mio. an solche Betrüger verlor. Versicherer sind bereits alarmiert und profilieren sich langsam zu sog. „Experten für das Vertrauensschaden-Segment“. Bei der Vertrauensschadenversicherung Euler Hermes in Deutschland beläuft sich die Schadenssumme bereits auf 140 Mio. und die Tendenz ist steigend.
In Zeiten des zunehmenden Webbetrugs steigt auch die Flut an Betrüger-Mails, die täglich in die Postfächer der Unternehmen gelangen. Wer weiß, vielleicht haben auch Sie morgen schon das Vergnügen! Sowas kann man nie wissen…
Im Fall unserer eigenen Kunden ist das bereits Klappe die Zweite, was Überweisungsbetrug per E-Mail angeht. Daher legen wir Ihnen und all unseren Kunden immer wieder Folgendes nahe:
Kontrollieren Sie, ob es sich beim Absender wirklich um einen Kollegen/ die besagte Person handelt – gerade bei Geldgeschichten sollte man sich nicht einfach so darauf verlassen
Schauen Sie immer auf die E-Mail Adresse des Absenders: oft ist sie das erste Indiz für einen Betrug
Achten Sie auf logische Zusammenhänge und Sprache der Mail: Drücken sich bekannte Personen so aus? Klingt Wortwahl etc. vertraut? Existiert das Projekt überhaupt, wofür Geld benötigt wird?
Ist die gewohnte Signatur am Ende der Mail? (Normalerweise gibt es für firmeninterne E-Mail Adressen eigene Signaturen – kommt eine Mail von außerhalb, sollte dies sofort an der fehlenden Signatur erkennbar sein; Wir bei klenner.at nutzen u.a. auch ein solches Tool, das einigen Fallen entgegenwirken kann)
und das wichtigste: Besprechen Sie solche wichtigen Angelegenheiten vorher persönlich! Nichts geht über den persönlichen Kontakt. Wenn Sie den besagten Kollegen anrufen, werden Sie sicher schnell merken, ob dieser Ahnung hat wovon Sie reden ;)
Die letzte Instanz ist wie immer: gesunder Menschenverstand. Das heißt: Werden Sie misstrauisch, wenn sie das Gefühl bekommen, dass es derjenige eilig hat mit dem Geld und er Sie mehr oder weniger dazu drängen will die Überweisung jetzt und sofort zu erledigen. Oftmals kann man die Ungeduld förmlich zwischen den Zeilen lesen. Wenn Sie derjenige schon gleich zu Anfang nach dem Kontostand fragt, wäre ich auch erstmal vorsichtig!
Nicht immer können solche Betrugsmaschen auf die ersten Blicke erkannt werden. Also seien Sie sicher, dass Sie zumindest alle möglichen Sicherheitsvorkehrungen getroffen haben, damit so etwas gar nicht erst in Ihren Posteingang kommt. Allerhöchstens darf sich Ihr Spam-Ordner drüber freuen…
Die Schlagzeilen rund um Ransomware und sogenannte Erpressung- Trojaner häufen sich. Leider nicht ohne Grund.
In den letzten 3 Jahren ist die Malware zu einer der bedeutendsten Erscheinungsformen im Bereich der Cyber-Kriminalität geworden.
Bei der sog. Ransomware handelt es sich um nichts anderes als Erpressung über das Internet – daher auch der aus dem Englischen stammende Begriff ‚ransom‘ = Lösegeld.
Das Prinzip ist denkbar einfach: Die Malware verschlüsselt wichtige Daten auf infizierten Rechnern oder in Netzwerken und gibt diese erst wieder frei, wenn ein gefordertes Lösegeld bezahlt wird. Die verschlüsselten Informationen werden so in Geiselhaft genommen.
Die häufigsten Methoden
Neu ist vor allem, dass diese Art von Schadsoftware nicht mehr versucht sich vor dem Nutzer zu verstecken, sondern diesen sogar direkt anspricht, sobald der Rechner infiziert wurde.
Zunächst einmal gibt es verschiedene Möglichkeiten die Trojaner auf den Ziel-Computer zu schleußen: Oft reicht es schon aus mit einem nicht genügend geschützten Rechner eine entsprechend manipulierte Webseite aufzurufen und sich so eine sog. „Drive-by-Infektion“ einzufangen. Andere Übertragungswege sind eMail-Anhänge und Links in Messenger- oder Chat-Nachrichten. Zunehmend wird Ransomware über Links in Facebook-Nachrichten verbreitet.
Viele Angreifer verwenden außerdem sog. Exploit – Kits, um die Krypto-Malware in die Systeme der Opfer einzuschleußen, was die Situation noch problematischer macht. Exploit – Kits ermöglichen die Entwicklung neuer Malware sogar mit sehr eigeschränkten IT – Kenntnissen. Dieses „Hacking für Jedermann“ hat einen rasanten Anstieg der Hackerangriffe zufolge.
Sind Dateien, Ordner oder die ganze Festplatte erstmal verschlüsselt, stellen die Schadprogramme dem Nutzer häufig ein Ultimatum per Bildschirmanzeige: Entweder das Lösegeld wird bezahlt oder die Daten bleiben unbrauchbar. Die Bezahlung erfolgt meist per anonymer Überweisung ins Ausland, etwa mit den Zahlungssystemen Ukash oder Paysafecard. Auch mit der Kryptowährung Bitcoin existiert für Hacker ein sicherer Weg zur Geldübergabe.
Unter Ransomware können mehrere schädliche Software-Typen zusammengefasst werden, unter anderem CryptoLocker, Locky, CryptoWall, KeyRanger, SamSam, TeslaCrypt sowie TorrentLocker. Um das Aufspüren zu erschweren, tauchen laufend Unmengen neuer Formen dieser Programme auf. Allein 4 Millionen Muster im Jahr 2015.
Aufgrund der generellen Verbreitung sind überwiegend Windows-Systeme Zielscheibe solcher Angriffe.
Bedrohung rund um den Erdball
Von der Bedrohung durch Ransomware sind sowohl private User als auch Unternehmen betroffen. Zudem werden auch Krankenhäuser und andere Institutionen gezielt ins Visier genommen. Auf Unternehmensseite ist die Anzahl der Angriffe seit 2014 um das 6 – fache angestiegen.
Eine aktuelle Studie im Auftrag des amerikanischen IT-Sicherheitsanbieters Malwarebytes (Santa Clara in Kalifornien) hat ergeben, dass 2015 bereits vier von zehn Unternehmen (aus den USA, Kanada, Großbritannien und Deutschland) schon einmal von der Schadsoftware betroffen waren. Besonders betroffen sind vor allem Firmen in Großbritannien (54%) und den USA (47%). In Deutschland ist die Erpresser-Software im Vergleich noch relativ unbekannt.
Gemäß einer Kaspersky-Statistik waren im letzten Jahr weltweit 42% der mittelständischen Betriebe von derartigen Attacken betroffen. 34% bezahlten auch das geforderte Lösegeld. Doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, die gehackten Daten wiederherzustellen.
Weltweit bezahlten mehr als 40% der mit Ransomware bedrohten Unternehmen die Lösegeldforderungen.
Es wird geschätzt, dass die Betrüger mit ihren Attacken Eurobeträge in Millionenhöhe verdienen – und das jeden Monat. In den USA sollen laut Aussagen des FBI die dadurch entstandenen Verluste im Jahr 2016 noch eine Milliarde US-Dollar übersteigen.
Die Höhe der Lösegeldforderungen ist unterschiedlich und hängt vom Einzelfall ab. Nach aktuellen Erkenntnissen forderten fast 60% der Ransomware-Angreifer über 900 Euro, mehr als 20% über 9.000 Euro und 1 Prozent sogar mehr als 130.000 Euro.
Sicherheitsfirmen, BSI und Polizei raten davon ab zu zahlen.
Generell wird empfohlen das Lösegeld auf keinen Fall zu bezahlen. Dafür sprechen mehrere Gründe: Erstens wird dadurch die gesamte Cyber-Kriminalität noch weiter gestützt und zweitens ist trotz der Bezahlung eine Entschlüsselung der Daten nicht gesichert. Sei es, weil sich die Erpresser danach nicht weiter um die Freigabe kümmern oder weil in Folge sogar noch weitere Summen gefordert werden könnten. Da es leider viel zu oft vorkommt, spekulieren viele Täter mittlerweile schon darauf, das Lösegeld auch tatsächlich zu erhalten.
Wie kann man sich schützen?
Bestmöglicher Virenschutz, regelmäßige Backups und eine gute Firewall sind das A und O im Kampf gegen dieses digitale Ungeziefer. Geübte Hacker haben ihr Produkt mittlerweile so perfektioniert, dass sogar manch bekannter Antivirenhersteller kein wirkliches Rezept dagegen hat.
Daher empfehlen wir die bewährte Kombination aus Fortinet Firewall, Antiviren-Software von Bitdefender und Altaro VM Backup.
Aufgrund der 3-stufigen aktiven Abwehr von Ransomware durch Echtzeit-Algorithmen, ist Bitdefender derzeit bestens geeignet. Bezüglich Firewall greift man zu Fortinet, eine perfekte Ergänzung zu Bitdefender – unter anderem durch den aktiven Schutz vor Botnets und bekannten verseuchten Websites.
Lassen Sie Ihre Backups von Klenner.at überprüfen und gegebenenfalls ein System einrichten, das automatisch eine Offsite-Kopie beinhaltet. Diese wird so konfiguriert, dass eventuell bereits infizierte Geräte keinesfalls Zugriff auf das Backup erhalten.
Permanent angeschlossene, externe Festplatten sowie Cloud-basierte Lösungen sind mittlerweile denkbar ungeeignet.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
