Cyberkriminalität: Einige der verbreitetsten Tricks

Commerzbank-Experte erläutert die Kniffe an aktuellen Beispielen

Leider sind der Kreativität und dem Erfindungsreichtum der Täter bei der Cyberkriminalität kaum Grenzen gesetzt. Ronny Wolf, Experte für Cyberkriminalität der Commerzbank, erläutert einige Tricks, die in dieser oder abgewandelter Form häufig vorkommen.

Cyberkriminalität
Photo by Michael Geiger on Unsplash

1. Der Trick mit dem Remote Access Tool (Fernwartungssoftware)

Remote Access Tools erlauben von außen den Zugriff auf fremde Computer. Damit das funktioniert, muss der Start-up-Mitarbeiter die Installation des Tools auf dem eigenen Rechner vornehmen und dem Cyber-Crime-Bösewicht dann Zugriff gewähren.

Bei der Cyberkriminalität gehen die Angreifer mit dem sogenannten „Social Engineering“ geschickt vor. So gibt ein Anrufer vor, von Microsoft, der Hausbank oder einem anderen Partnerunternehmen des Start-ups zu sein, um z. B. eine Software-Installation zu prüfen. Dazu müsse angeblich nur kurz ein kleines Programm installiert werden: das Remote Access Tool. Dieses wird anschließend in der Cyberkriminalität genutzt, um Daten zu stehlen oder irgendwelche Änderungen vorzunehmen, die ein späteres Erpressen des Opfers erlauben.

„Haben sie technische Hilfe erbeten und es ruft sie hierzu der erwartete Ansprechpartner an, dann ist ein Betrug unwahrscheinlich“, sagt Wolf. „Drängt ihnen jemand Software auf und versucht ihnen Probleme glaubhaft zu machen, welche sie nicht wahrnehmen, wird es vermutlich Betrug sein.“

2. Tricks mit falschen Rechnungen oder neuen Kontoverbindungen

Auch bei Start-ups flattern täglich Rechnungen in den E-Mail-Eingang. Dies wird in der Cyberkriminalität genutzt, um gefälschte Rechnungen zu senden. Diese können von vermeintlichen Partnerunternehmen, Rechtsanwaltskanzleien oder sonstigen Anbietern kommen. Hier besteht der Trick darin, dass der Kriminelle die Absenderadresse manipuliert.

So kommt die Rechnung tatsächlich nicht vom Partnerunternehmen „musterpartner.de“, sondern von „muslerpartner.de“. Ein kleiner Buchstabendreher genügt. Anschließend braucht nur eine angeblich neue Kontoverbindung mitgeteilt werden und die Überweisungen landen bei dem Cyber-Kriminellen.

Typischer Anwenderfehler: „Im E-Mail-Posteingang wird nicht der tatsächliche Absender angezeigt, sondern nur der Alias, der auch wie eine E-Mail-Adresse aussehen kann“, warnt der Commerzbank-Experte. Dieser kann frei gewählt werden. „Wenn man den echten Absender sehen möchte, muss man die E-Mail öffnen. Erst dort wird im Feld „Von“ in eckigen Klammern, äußerst links der einzige und wirkliche Absender angezeigt.“

3. Der CEO-Fraud in der Cyberkriminalität

Der Angreifer gibt sich als Chef oder Vorgesetzter aus und betraut einen Mitarbeiter mit einem äußerst vertraulichen Projekt oder einer anstehenden Fusion. Per E-Mail soll er dem Rechtsanwalt, dem Partner oder Consultant zuarbeiten, was dieser verlangt. Dabei verbirgt sich hinter diesen, dem vermeintlichen Chef und selbst der ins Spiel gebrachten Finanzaufsicht niemals die echte Identität, sondern der Cyber-Kriminelle. Anschließend versucht dieser den Mitarbeiter mit allerlei Tricks dazu zu bringen, eine Zahlung auszulösen. Auch die Bank schöpft zunächst keinen Verdacht, schließlich ist der entsprechende Mitarbeiter der Bank bekannt.

Ronny Wolf

Haben sie technische Hilfe erbeten und es ruft sie hierzu der erwartete Ansprechpartner an, dann ist ein Betrug unwahrscheinlich. Drängt ihnen jemand Software auf und versucht ihnen Probleme glaubhaft zu machen, welche sie nicht wahrnehmen, wird es vermutlich Betrug sein.

Ronny Wolf, Cyber-Security-Experte der Commerzbank

4. Bei Cyberkriminalität muss im Schadensfall schnell gehandelt werden

Um Betrügereien möglichst schnell zu erkennen, muss schon ein Start-up ein eigenes Controlling betreiben und auch die Kontobewegungen penibel beobachten, um zeitnah reagieren zu können. Denn bei einem Cyberkriminalitäts-Vorfall rund um den Zahlungsverkehr ist Eile geboten. „Zahlungen werden nur dann garantiert zurückgegeben, wenn sie das Konto des Empfängers noch nicht erreicht haben“, betont Commerzbank-Experte Wolf. „Ein erfolgreicher Überweisungsrückruf ist nur möglich, wenn er zeitnah erfolgt.“

5. Schulungen sind auch bei der Cyberkriminalität das A und O

Bei Cyberkriminalität kann Mitarbeitertraining also entscheidend dazu beitragen, ob der Betroffene abends selbstsicher das Unternehmen verlässt oder mit Schuldgefühlen und einem finanziellen Schaden für das Unternehmen.

Wenn Mitarbeiter die Betrugsmechanismen kennen und in den Modi Operandi und der Herangehensweise geschult wurden, erkennen sie die Mehrzahl der Betrugsversuche.