Im Fadenkreuz der Cyberkriminelle: Im Fadenkreuz

19. März 2018 – Anzeige

Im Fadenkreuz der Cyberkriminellen

Behördenmitarbeiter werden vermehrt Opfer digitalen Betrugs

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2017 zeigt, dass Cyberkriminelle es zunehmend auf die Mitarbeiter von Behörden abgesehen haben. Dabei nutzen die Angreifer immer ausgeklügelter Methoden, um ihre Opfer zu täuschen. Mit ganzheitlichen Konzepten können Behörden dem jedoch entgegenwirken. Carsten Maßloff, Geschäftsführer der Ceyoniq Technology, erläutert im Interview effektive Gegenmaßnahmen.

Herr Maßloff, der Lagebricht des BSI spricht von neuen, raffinierten Angriffsszenarien, mit denen Cyberkriminelle zuschlagen. Welche dieser Methoden sind laut Ihrer Einschätzung für Behörden am gefährlichsten?

Da ist zunächst das sogenannte Spear-Phishing, das bildlich an den Speer angelehnt ist, zu nennen. Dabei verfassen die Kriminellen äußerst echt anmutende E-Mails, die zu logisch nachvollziehbaren und dadurch vermeintlich harmlosen Handlungen auffordern. Die aufwändig gefälschten Mails bringen Empfänger letztlich wesentlich schneller dazu, Anhänge zu öffnen oder auf gefährliche Links zu klicken. Als mögliche Folge steht etwaiger Schadsoftware das Tor zu wertvollen Daten weit offen.

Gibt es noch weitere Betrugsmethoden, die derzeit häufiger registriert werden?

Ja, der sogenannte CEO-Betrug liegt leider ebenfalls im Trend. Die Kriminellen geben sich auf Basis einer umfangreichen Informationssammlung als Vorgesetzte eines Mitarbeiters aus. So getarnt, weisen sie ahnungslose Sachbearbeiter zum Beispiel per Mail an, Überweisungen größerer Geldbeträge vorzunehmen.

Fällt das denn den Mitarbeitern nicht auf?

Die Masche ist schwer zu durchschauen. Das BSI schildert einen besonders kritischen Fall: Dabei erhielt die Mitarbeiterin einer Landesbehörde vom vermeintlichen Präsidenten des Amtes per Mail die personalisierte Anweisung, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro vorzunehmen. Um der falschen Anweisung zusätzlichen Nachdruck zu verleihen, fingierten die Betrüger sogar den Anruf einer angeblichen Anwältin. Ob der Betrug noch rechtzeitig bemerkt wurde, lässt das BSI offen.

Die Attacken zielen vermehrt auf die Mitarbeiter ab – wie können sich Behörden dagegen effektiv schützen?

Wirkungsvolle Maßnahmen müssen einen ganzheitlichen Ansatz verfolgen. Um das Bewusstsein der Mitarbeiter für die gestiegene Gefahrenlage zu sensibilisieren, empfiehlt sich ein konkreter Katalog mit Verhaltensregeln. In diesem Sinne hilft die Implementierung eines sogenannten Informationssicherheits-Managementsystems (kurz: ISMS), das Gefahrenpotenzial zu senken. Denn: Für ein ISMS müssen Unternehmen nicht nur die eigenen IT-Systeme einer kritischen Analyse unterziehen. Vielmehr spielen Schulungen und Audits beim ISMS eine genauso entscheidende Rolle.


Ceyoniq Technology GmbH

Boulevard 9
33613 Bielefeld

Tel. +49 (0)521 / 9318-1000
Fax. +49 (0)521 / 9318-1111
E-Mail. info@ceyoniq.com
Web. www.ceyoniq.com

17. April 2024


Das könnte Sie auch interessieren


Vorbei ist der umsatzsteuerliche Papierkram mit einer flexiblen Software und der richtigen Strategie. Anzeige

Die richtige Software macht es einfacher

Prinzipiell verpflichtet das Gesetz alle juristischen Personen des öffentlichen Rechts (jPöR) für bestimmte Leistungen Umsatzsteuer abzuführen. Auf Basis der vom Gesetzgeber noch einmal verlängerten Übergangsregelungen hat ein Großteil der... mehr lesen

Verwaltung
Berg mit Papiermüll mit Mann darin stehend, der auf Veränderung wartet Anzeige

Quo Vadis, digitaler Arbeitsplatz in der Verwaltung?

Die Regierungskoalition möchte die Digitalisierung der Behörden deutlich vorantreiben. Mit vollständig digitalisierten Arbeitsmodellen, ermöglicht durch den digitalen Arbeitsplatz, können Mitarbeitende des öffentlichen Dienstes spürbar entlastet und erhebliche Kostensenkungspotenziale erzielt... mehr lesen

Verwaltung