COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
KUNDENLOGIN: Anmelden | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • Zeitschrift für Compliance (ZfC) – Heft 04 (2020)
  • Integration der Corporate-Governance-Systeme
  • PinG Privacy in Germany (PinG) – Heft 01 (2021)
  • Risk, Fraud & Compliance (ZRFC) – Heft 06 (2020)
  • Zeitschrift Interne Revision (ZIR) – Heft 06 (2020)
  • Das 1x1 der Internen Revision
  • Die Vermeidung der Haftung des GmbH-Geschäftsführers für Steuerschulden der GmbH
  • Zeitschrift für Corporate Governance (ZCG) – Heft 06 (2020)
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 03 (2020)
  • Krisenbewältigung mit Risikomanagement

Compliance-Partner intern

  • Planen Sie bereits jetzt Ihre Weiterbildung für 2021!
  • Zertifikatsprogramme starten wieder: Jetzt auch online weiterbilden!
  • Absolventen stellen sich vor

mehr …

Literatur-News

  • Kreditsicherung durch Grundschulden
  • Insolvenzgläubiger-Handbuch
  • Handbuch Interne Kontrollsysteme

mehr …

Veranstaltungskalender

  • 23.09. bis 30.09. Berlin
    Diploma of advanced studies – DAS Kriminalistik
  • 05.10. bis 31.03. Berlin
    Certified Investigation Expert – CIE Wirtschaftskriminalität
  • 05.10. bis 27.04. Berlin
    Certified Compliance Expert - CCE

mehr …

Am häufigsten gesucht

Berichterstattung Bedeutung Risikomanagements Revision Instituts interne Controlling Fraud deutsches Analyse Praxis Unternehmen Grundlagen Ifrs Risikomanagement

Social Media

Twitter Facebook

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Cyber-Sicherheit  
14.05.2020

Warnung vor „CEO-Fraud“ im Home-Office

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern / ESV-Redaktion Management und Wirtschaft
Home-Office gewinnt an Bedeutung, und damit auch die Cyber-Sicherheit am heimischen Arbeitsplatz. (Foto: peshkova/stock.adobe.com)

Insbesondere in den Abteilungen Finanzen und Buchhaltung haben in der aktuellen Corona-Krise Cyberangriffe durch die Betrugsmasche „CEO-Fraud“ zugenommen.

Die coronabedingt häufige Erledigung der Aufgaben per Remote-Arbeit im Home-Office wird zunehmend von Cyberkriminellen für Phishing-Attacken ausgenutzt. Mittels Social Engineering werden die im Home-Office agierenden Mitarbeiter ausgespäht und dann per E-Mail, SMS oder Anruf angegriffen. Aus Sicht der kaufmännischen Abteilungen ist hierbei der „CEO-Fraud“ besonders relevant, der auch unter dem Begriff Chefbetrug bekannt ist.

Eine PwC-Studie zur Wirtschaftskriminalität aus dem Jahr 2018 hatte gezeigt, dass diese Betrugsmasche sich zu einer relevanten Bedrohung für den deutschen Mittelstand entwickelt hat. So berichteten 40 Prozent der befragten Firmen, sie seien innerhalb der vergangenen 24 Monate mindestens einmal Ziel einer „CEO-Fraud“-Attacke gewesen. In fünf Prozent der Fälle waren die Kriminellen erfolgreich. Die Beratungsboutique Carmasec hat ein Whitepaper veröffentlicht, in dem diese Phishing-Attacke erklärt und präventive Schutzmaßnahmen empfohlen werden.

Nachgefragt bei: Prof. Dr. Dirk Drechsler 24.10.2019
„Das Social Engineering ist eine Form der Cyberkriminalität”
Die Techniken des Social Engineering stellen Unternehmen aller Größen vor ein erhebliches Problem. Über die neuen Herausforderungen, die mit der  Fortentwicklung digitalwirtschaftlicher Ökosysteme entstehen, gibt Prof. Dr. Dirk Drechsler, Herausgeber des Bandes „Schutz vor Social Engineering”, der ESV-Redaktion im Interview Auskunft. mehr …

So gehen die Betrüger vor

Die Täter nutzen bei einem CEO-Fraud Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Website oder in Werbebroschüren veröffentlichen. Für das Beschaffen von Erst-Informationen über das Unternehmen werden vor allem Soziale Netzwerke genutzt. Hierbei ist aus Betrüger-Sicht LinkedIn besonders interessant, da dort Informationen über geschäftliche Beziehungen oder die Identität und Funktion von Mitarbeitenden zu finden sind. Sind die benötigten Daten nicht online verfügbar, kontaktieren die Betrüger direkt die Firma, um die Betrugsmasche trotzdem durchführen zu können. Zu den gesuchten Daten gehören nach Erfahrungen der Cybersicherheitsexperten hauptsächlich die Mailadressen der Angestellten in der Buchhaltung, die am Ende die Zahlungen für die Betrüger vornehmen sollen. Mit den Angaben aus diesen Erstkontakten werden dann gezielte E-Mails mit für das jeweilige Unternehmen plausiblen Angaben verschickt.

Täter üben sozialen Druck auf Angestellte aus

Mitarbeiter der Beratungsboutique Carmasec sehen die Strategie der Betrugsmasche in der Umgehung und unautorisierten Nutzung von vorhandenen Prozessen durch geschickte Täuschung eines Mitarbeiters der Abteilung Finanzen oder der Buchhaltung. Dabei werde meist sozialer Druck auf Mitarbeitende ausgeübt, indem in der Nachricht des vermeintlichen CEO betont wird, dass die Angelegenheit streng vertraulich und besonders zeitkritisch sei. Außerdem wird gewarnt, dass die erhaltene E-Mail nicht mit dem direkten Vorgesetzten besprochen werden darf, da geheime Informationen wie eine Firmenübernahme unter Verschluss bleiben müssen.

Maßnahmen gegen Phishing-Attacken

Vielversprechende präventive Maßnahmen gegen „CEO-Fraud“ sind die Analyse interner Zahlungs- und Abstimmungsprozesse und die Einführung eines Vier-Augen-Prinzips auch für Remote-Arbeit. Weiterhin sollten Mitarbeiter gezielt sensibilisiert und geschult werden, um betrügerische Kontaktaufnahmen direkt zu erkennen, empfiehlt Carmasec. Das Whitepaper finden Sie hier.

Unternehmen zu lasch im Umgang mit Straftaten

Aus einer jetzt von PwC veröffentlichten Studie geht hervor, dass seit 2018 jedes zweite Unternehmen von Wirtschaftskriminalität betroffen war. Die häufigsten Deliktarten: Betrug durch Kunden, Cyberkriminalität und Vermögensdelikte wie Untreue und Unterschlagung. „Nur 56 Prozent der Firmen leiteten ein Verfahren ein, um den schwerwiegendsten Vorfall zu untersuchen“, berichtet PwC. Lediglich ein Drittel erstattete Bericht zu den jeweiligen Vorfällen an ihre Aufsichtsgremien. Die vollständige Studie finden Sie hier.

Schutz vor Social Engineering

Herausgegeben von: Prof. Dr. Dirk Drechsler

Wirtschafts- und Cyberkriminalität stellen ein erhebliches Problem für Unternehmen aller Größen dar. Als besonders kritisch erweisen sich zunehmend die Techniken des Social Engineering – koordinierte Attacken, die sowohl analoge als auch digitale Zugangsmöglichkeiten nutzen, um an sensible Informationen zu gelangen oder unternehmerische Prozesse zu sabotieren.

Wie Sie der neuen Risikolandschaft begegnen, die in einer wachsenden Digitalwirtschaft und einem immer komplexeren Geflecht abhängiger Infrastrukturen entsteht, beleuchtet dieser Band. Mit vielen Fallstudien behandelt er u.a. die Themen:
  • Digitalwirtschaftliche Ökosysteme als neues Organisationsparadigma
  • Spezifische Risikolagen digitalwirtschaftlicher Ökosysteme
  • Manipulative und technische Angriffsmöglichkeiten, auch aus polizeilicher Sicht
  • Social Engineering Kill Chain als integriertes Abwehrmodell



(ESV/fab)
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2021 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück