„Hercules“-Nachfolger
In der Weihnachtszeit
Gaunerei mit Gutscheinen: Web-Attacken boomten
Symbolbild
(Bild: stock.adobe.com)
Betrüger haben auch heuer keine Weihnachtsferien gemacht! Ein Gutschein-Betrug boomte. Cyberkriminelle stahlen dabei gezielt die Identität von Führungskräften und wiesen Angestellte an, digitale Geschenkgutscheine für die Belegschaft zu kaufen und ihnen zuzuschicken. In Firmen führte dies zu hohen Schäden.
„Diese Angriffe kommen ohne bösartigen Link oder Anhang aus und sind deshalb für traditionelle E-Mail-Filter besonders schwer zu erkennen“, weiß Klaus Gheri, Europachef der IT-Sicherheitsfirma Barracuda Networks mit Sitz in Innsbruck. Besonders geeignet für diese Masche war in der Vorweihnachtszeit der Betrug mit Geschenkgutscheinen. „Unser Sicherheitsteam verzeichnete in der Zeit einen starken Anstieg von solchen Attacken“, erklärt Gheri.
Opfer unter Druck gesetzt
Die Gauner nutzten dabei offenbar aus, dass Mitarbeiter durch die vermeintliche Anweisung des Vorgesetzten unter Druck standen, dieser besonders schnell und ohne Rückfragen nachzukommen. Öfters baten Angreifer Empfänger die Anfrage vertraulich zu behandeln, weil die Geschenkgutscheine ja als Überraschung gedacht waren. „So wurde vermieden, dass das Opfer mit Kollegen über die Anweisung spricht und die Betrüger möglicherweise enttarnt werden“, schildert der Computerexperte. Häufig spionierten die Kriminellen die Unternehmen zuvor aus und wussten etwa, dass der Kauf von Gutscheinen bereits geplant war oder derartige Geschenke gang und gäbe sind.
Angreifer erweckten in E-Mails Dringlichkeit
„Fast immer verwendete der Angreifer eine Sprache, die Dringlichkeit implizierte“, sagt Gheri. Die E-Mails enthielten oft sogar eine Signatur, die vorgab, dass die Nachricht von einem mobilen Gerät gesendet wurde, um diesen Eindruck zu verstärken. Zudem schien der Angreifer zu wissen, dass die Führungskraft nicht im Büro war. So hatte das Opfer keine Möglichkeit, den Vorgesetzten persönlich zu kontaktieren, um die Anfrage zu überprüfen.
Künstliche Intelligenz schützt vor Attacken
Doch wie können sich Unternehmen künftig gegen solche Attacken schützen? „Der effektivste Weg ist die Verwendung einer auf künstlicher Intelligenz basierenden E-Mail-Sicherheitslösung. Diese erlernt die Kommunikationsmuster eines Unternehmens und kann dadurch Unregelmäßigkeiten aufdecken. Etwa, dass der Angreifer keine E-Mail-Adresse verwendet, die normalerweise durch die Führungskraft genutzt wird“, so Gheri. Regelmäßige Mitarbeiterschulungen und Phishing-Simulationstrainings würden auch dazu beitragen, Angriffe abzuwehren, kostspielige Fehler zu vermeiden und das neue Jahr ohne schlechte Stimmung im Büro beginnen zu lassen.
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Tirol
Beschaffung von Transportjet Embraer rückt näher
Formel 1 im Ticker
Dichte Rauchschwaden
Attacke in der Nacht
„Gesang grausam“
Mwene um Ligaverbleib
„Waren so gut“
Frauenrechte
Nach Kampfeinsatz
Makellose Leverkusener
Oberstes Transferziel
Studie vor Wahltermin
Ungewöhnliche Wende
Vater hörte Knall
„Liebe diesen Körper!“
In Hilton Head
Julia Mayer
Profi zu neuem Gesetz:
Dreimal gegen Sturm
„Auch für uns wichtig“
krone.tv
Universal Gutschein
Hol dir -20% MwSt. auf Wohnzimmer, Schlafzimmer & Küche!
MediaMarkt Gutschein
Jetzt den 10 € Media Markt Gutschein sichern!
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Shop Apotheke Gutschein
Hol dir den 14% Shop Apotheke Gutscheincode!
Fielmann Angebote
Hol dir 25% Rabatt auf Brillen und Sonnenbrillen!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.