Skip to content
Datenschutz-Manager-24Datenschutz-Manager-24
  • DSGVO
  • ErwG
  • BDSG
  • TTDSG
  • Infothek

Stand 01-2019 Kennen Sie den Absender?



© Westend61 / Dieter Heinemann / Fotolia.com
Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!

Wie gehen die Betrüger vor?

Zunächst werden über E-Mail oder auch Telefon vermeintlich vom Chef (CEO) oder auch in dessen Namen höchst geheime, jedoch sehr dringliche Handlungen angeregt. Dem Empfänger wird vorgemacht, dass er besonders vertrauenswürdig und zuverlässig sei. Daher beauftrage man genau ihn. Letzten Endes soll verhindert werden, dass man über die vermeintlich so wichtige E-Mail mit niemand anderem spricht. In der Praxis hat diese Masche leider immer wieder Erfolg.

Social Engineering

„Social Engineering“ ist eine Methode, um unberechtigt Zugang zu Informationen durch Aushorchen oder Manipulation von Menschen zu erhalten und Personen zu einer Handlung (in der Regel Zahlung von hohen Beträgen an unbekannte Konten!) zu bewegen. Dabei werden Interna geschickt benutzt, um Seriosität und Rechtmäßigkeit vorzutäuschen.

Durch Hilfsbereitschaft, blindem Vertrauen oder Angst bzw. Respekt vor Vorgesetzten werden die Opfer ausgenutzt. Diese handeln meist aus Unwissenheit, aus einer Stresssituation heraus oder aus Höflichkeit. In Deutschland entstehen so jährlich Schäden in 2-stelliger Millionenhöhe!

Tipps

  • Im Zweifel nochmals nachfragen. Das dient dem Schutz aller.
  • Abläufe und Zuständigkeiten genau definieren: 4-Augen-Prinzip, Einbindung der Geschäftsleitung bzw. des Vorgesetzten bei ungewöhnlichen Anweisungen.
  • Klare Abwesenheitsregelungen und interne Kontrollmechanismen einführen!
  • Überprüfung von Zahlungsaufforderungen über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber.
  • Generelle Überprüfung bei Änderungen von Kontoverbindungen.
  • Regelungen, was Unternehmen selbst und Mitarbeiter im Zusammenhang mit Ihrem Arbeitgeber öffentlich machen dürfen.
  • Bei Auffälligkeiten sofortige Einbindung von Polizeibehörden!
Querverweise
Art. 32 Abs. 1 DSGVO – Sicherheit der Verarbeitung
Infothek – Datensicherheit
Infothek – E-Mail
Infothek – Social Engineering

Abonnieren Sie unseren
Datenschutz-Newsletter

News, Fachbeiträge und Urteile
kostenlos und jederzeit abbestellbar

Jetzt Abonnieren
Wilhelmshöher Straße 1 34590 Wabern (Deutschland) info@datenschutz-manager-24.de
Impressum
Datenschutz
Hilfe
Kontakt

Abonnieren Sie unseren
Datenschutz-Newsletter

News, Fachbeiträge und Urteile
kostenlos und jederzeit abbestellbar

Jetzt Abonnieren
  • DSGVO
  • ErwG
  • BDSG
  • TTDSG
  • Infothek