E-Mail-Betrug bei deutschen Unternehmen

Cyberkriminelle setzen bei ihren Angriffen immer weniger auf technische Fehler in der IT-Infrastruktur, wie Programmierfehler in Software, sondern konzentrieren sich darauf, menschliche Schwächen zu erreichen. An erster Stelle steht dabei die CEO-Betrugsmasche (Business E-Mail Compromise, BEC-Fraud): Die Betrüger gehen bei ihren Attacken sehr gezielt vor und verwenden keine Anhänge und eher selten URLs. Als Absender getarnt, täuschen sie Empfängern dabei eine Person in Führungsposition des Unternehmens vor. Firewalls und Antiviren-Software bieten keinen probaten Schutz, da diese Text-Nachrichten ohne Code nicht entdecken. Auf diese Weise können Schäden in Millionenhöhe entstehen. Das Ergebnis einer Studie zeigt, dass deutsche Unternehmen seltener mit BEC-Angriffen konfrontiert werden als Unternehmen aus anderen Ländern - zunächst ist das eine gute Nachricht. Allerdings beeinflussen diese Angriffe den Geschäftsbetrieb erheblich. Das reicht von Ausfallzeiten über finanzielle Einbußen bis hin zur Entlassung von Mitarbeitern, die auf den perfiden Betrugsversuch hereingefallen sind. Dennoch kann man nicht nur die Mitarbeiter dafür verantwortlich machen. Möglicherweise ist hierzulande noch längst nicht allen Führungskräften klar, wie groß die Bedrohung wirklich ist. In den USA befasst sich in 91 von 100 Unternehmen die Geschäftsführung mit der Problematik des Betrugsversuchs, in Deutschland sind es nur 77. Und noch ein anderes Ergebnis spricht für eine gewisse Sorglosigkeit und Fahrlässigkeit insbesondere in Deutschland. Bei der Implementierung von Sicherheitsmaßnahmen zum Schutz vor E-Mail-Betrug belegt Deutschland den letzten Platz. Zwar setzen heute auch international insgesamt weniger als die Hälfte der befragten Unternehmen entsprechende Technologien (z. B. E-Mail-Authentifizierung und -verifizierung) ein. In Deutschland verwenden nur drei von zehn Unternehmen entsprechende Sicherheitslösungen.