39SERVICE SEITEN Finanzen Steuern Recht H 2022F A C H I N F O R M AT I O N Fo to a do be s to ck a na to lir Sie ist auf Autopilot denkt nicht groß nach prüft die E Mail Adresse nicht näher fragt nicht nach ob wohl sie die Telefonnummer des CEO hat und dieser erreichbar gewesen wäre Stattdessen erstellt sie die Zahlungsanweisung und bittet eine Sachbearbeiterin aus ihrem Team diese ist ebenfalls im Homeoffice per Teams die notwendige Zweitunterschrift zu leisten Für sie ist es business as usual Sie gibt die Zahlung frei und das Unheil nimmt seinen Lauf Am nächsten Morgen meldet sich die Bank dass eine Überweisung an ein verdächtiges Konto getätigt wurde und fragt nach ob dies alles seine Richtigkeit habe Der CEO Finanzchef sieht die Buchung im System und bittet Frau Lehmann um Auskunft und den entsprechenden Schriftwechsel Schnell ist klar dass es sich um einen Fake President Betrugsfall handelt Sowohl Polizei als auch LKA werden eingeschaltet Die Bank versucht die Zahlung zurückzuholen jedoch vergebens gefahr homeoffice geringere sicherheitsstandards schwachstelle Mensch Dieser Fall ist nur einer von vielen Die Methode ist oft die gleiche Mitarbeiter werden gehackt und ihre Gefühle manipuliert mit Wertschätzung Angst oder Druck zur Verschwiegenheit oder zeitlich Die Pandemie hat den Betrügern zudem in die Karten gespielt Denn wenn Mitarbeiter im Homeoffice sitzen sind die IT Sicherheitsstandards in der Regel wesentlich geringer als im Büro Ein wahres Eldorado für Cyberkri minelle und Betrüger wie die Zahlen zeigen Neun von zehn Unternehmen sind von digitalen Angriffen betroffen jeder zweite Angriff im Homeoffice ist erfolgreich Der Schaden für die deutsche Wirtschaft durch Cybercrime beträgt laut Branchenverband Bitkom unglaubliche 223 Milliarden Euro davon alleine 52 5 Milliarden durch Cyberangriffe im Homeoffice pro Jahr wohlgemerkt Die größte Schwachstelle bleibt dabei der Mensch Bei rund 90 aller Cyberattacken dürfte menschliches Versagen oder Fehlverhalten ausschlaggebend sein Hinzu kommt Im Homeoffice wird weniger kontrolliert und kommuniziert Die Hürde einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen ist hier oft viel höher so auch bei Frau Lehmann und der später hinzugezogenen Sachbearbeiterin Die Betrüger gehen dabei mit der Zeit sowohl the matisch als auch technisch Sie nutzen neue Rahmen bedingungen wie die Covid 19 Pandemie oder das Homeoffice genauso wie technologischen Fortschritt Die Möglichkeit von Audio oder Video Deepfakes zum Beispiel ist bereits so ausgereift dass Konversationen in Echtzeit möglich sind der falsche Chef hält also Einzug in Video oder Telefonkonferenzen der falsche Johannes audio deepfake 2019 erbeuteten Cyberkriminelle im Fall Der falsche Johannes 220 000 Euro vom britischen Tochterunter nehmen eines deutschen Konzerns Der falsche deut sche Konzernchef Johannes erteilte per Telefon seine Anweisungen mit der echten Stimme Satzmelodie und dem leichten deutschen Akzent im Englischen Der britische CEO war sicher den echten Chef in der Leitung zu haben so gut war das Audioprofil Beim Versicherer Euler Hermes blieb dies bisher ein Einzelfall Zwar gab es noch weitere ähnliche Schadensfälle bei denen die Nutzung von Audio Deepfakes nicht ausgeschlossen werden konnte bei denen die Indizienlage jedoch weitaus weniger eindeutig war Weltweit sind aber noch wesentlich größere gesicherte Fälle bekannt der vielleicht spektakulärste ereignete sich 2020 in Hongkong als eine Bank mit dieser Masche um 35 Millionen US Dollar erleichtert wurde THoMAS HARBREcHT Euler Hermes Deutschland Hamburg RECHTSANWALT Rechtsanwalt Thomas Harbrecht hat nach zweijähriger Tätigkeit in einer mittelständischen Anwaltskanzlei seine Laufbahn beim Kreditversiche rer Euler Hermes 1997 als Syndikusanwalt begonnen Heute ist er Mit glied der Direktion von Euler Hermes Deutschland in Hamburg Gleichzeitig ist er Mitglied in verschiedenen Gläubigerausschüssen großer Insolvenzverfahren

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.