Zum heutigen Safer Internet Day präsentieren wir euch ein reales Beispiel für das Vorgehen von Tätern bei CEO-Fraud. Der folgende Fall ereignete sich vergangenen Monat in einem uns bekannten Unternehmen. Die Namen des Unternehmens und der beteiligten Personen wurden unkenntlich gemacht und die Email-Unterhaltung vom Englischen ins Deutsche übersetzt.

Christina und der vermeintliche CEO

Ausgangslage:
Die identische Email wurde an dem Tag an insgesamt drei Mitarbeiter des Unternehmens versandt. Zwei Mitarbeiter meldeten die Email an die IT, die studentische Aushilfe Christina aus der Marketing-Abteilung jedoch nicht. Sie war zudem relativ neu im Unternehmen und hatte bisher keinen direkten Kontakt zum CEO. Der Vorfall ereignete sich zudem in der Mittagspause, die meisten Kollegen befanden sich in der Mittagspause, der CEO war an dem Tag auf einer Geschäftsreise.

Die Unterhaltung:

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 11:46

Christina,
hast Du kurz Zeit? Ich brauche deine Unterstützung bei einer dringenden Sache.
Danke,

Von: Christina
An: CEO
RE: Unterstützung
Datum: 04.02.2020 11:47

Ja, ich habe kurz Zeit!

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 11:48

Okay Christina, ich brauche deine Hilfe, um ein paar Geschenk-Gutscheine zu kaufen. Bitte vertraulich handeln, denn ich möchte noch heute damit ein paar Kollegen überraschen und sie damit für ihre gute Arbeit belohnen.
Kannst Du das so regeln, dass ich Dir sage, welche Gutscheine ich benötige? Du müsstest dazu in einen Laden gehen.

Christina kam die Nachricht ein wenig merkwürdig vor, sie leitete einen Screenshot an eine ihrer Teamkolleginnen weiter. Sie bekam jedoch keine ungehende Antwort.

Von: Christina
An: CEO
RE: Unterstützung
Datum: 04.02.2020 11:55

Ja, klar. Gern. Ich brauche nur ein paar Infos 🙂

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 11:57

Okay gut. Bitte kaufe mir 15 x Amazon Gutscheine im Wert von 100 EUR, also für 1500 EUR. Könntest Du nach dem Kauf die jeweiligen Codes auf der Rückseite freikratzen, gut sichtbare Fotos mit den jeweiligen Codes und dem Kassenbeleg aufnehmen und mir dann als Email-Anhang schicken? Bitte direkt aus dem Laden verschicken, nur so kann ich sicherstellen, dass es rechtzeitig als personalisierte Email an die Mitarbeiter geht.
Meld‘ dich umgehend, wenn Du es erledigt hast.
PS: Stell sicher, dass die Gutscheine auch aktiviert wurden.

Von: Christina
An: CEO
RE: Unterstützung
Datum: 04.02.2020 11:59

Ja, selbstverständlich. Gibt es eine Karte, die ich dafür nutzen kann?? Das Dispo auf der Karte ist nämlich nicht so hoch!

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 12:05

Wie hoch ist denn der Dispo auf deiner Kreditkarte? Du würdest das bis Ende des Tages erstattet bekommen. Du kannst die Gutscheine aber auch in Bar kaufen.

Von: Christina
An: CEO
RE: Unterstützung
Datum: 04.02.2020 12:06

Ich kann Gutscheine für etwa 500 EUR kaufen!

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 12:08

Alles klar. Passt. Für den Rest überlege ich mir was. Wie lange brauchst Du noch dafür? Es eilt.

Von: Christina
An: CEO
RE: Unterstützung
Datum: 04.02.2020 12:10

Okay, da ist der Supermarkt 2min entfernt. Wenn es dort die Amazon Gutscheine gibt, ist das sofort erledigt.

Christina ging in den Supermarkt und kaufte Gutscheine für 500 EUR. Statt die Codes direkt im Laden freizukratzen, ging Sie zurück ins Büro, wo sie ja fast alleine war. Zweifel hatte Sie trotzdem noch. Während des Freikratzens des zweiten Gutscheins kamen ihre Team-Kollegen aus der Mittagspause zurück. Sie zog ihre Team-Leiterin mit ins Vertrauen und da wurde ihr klar, dass Sie auf Betrüger reingefallen ist. Die IT-Abteilung wurde mit einbezogen und auch jemand vom Management verständigt.

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 12:23

Okay! Ich warte auf deine Email.

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 12:45

Hi Christina, Wie geht es Dir? Hast Du die Gutscheine gekauft? Meld dich 🙂

Von: CEO
An: Christina
RE: Unterstützung
Datum: 04.02.2020 13:30

Christina, bist Du da?

Das war die letzte Nachricht des vermeintlichen CEOs

Take Aways

CEO-Fraud kann jedes Unternehmen treffen. 70% aller kleinen und mittelständischen Unternehmen haben bereits Erfahrungen mit solchen Emails. Im Durschnitt verursacht eine CEO-Fraud Attacke einen Schaden von 1.7 Millionen Euro. Dieses Unternehmen hatte Glück. Zwar erwarb Christina auf eigene Kosten Amazon-Gutscheine im Wert von 500 EUR, und nur durch die Hilfe Ihrer Kollegen konnte verhindert werden, dass hier ein finanzieller Schaden entstand.
Der echte CEO von Christina war so kulant, dass er ihr die Gutscheine abnahm und ihr die Kosten erstattete.

Unser Appell zum Safer Internet Day lautet deshalb:
Schulen Sie Ihre Mitarbeiter regelmäßig zu den Gefahren von Cybercrime wie CEO-Fraud, Spear-Phishing und sonstigen Betrugsformen im digitalen Raum. Sonst ist ihr Unternehmen vielleicht das nächste und der Fall geht vielleicht nicht so glimpflich aus.

Hinweis:

Nehmen Sie niemals selbst Kontakt zu Kriminellen auf. Sollten Sie Opfer einer Straftat wie CEO-Fraud werden, benachrichtigen Sie die Polizei und stellen Sie eine Strafanzeige!

Aus dem Botfrei-Archiv: So kann es passieren: CEO Fraud