Im Fadenkreuz der Cyberkriminelle: Im Fadenkreuz

Im Fadenkreuz der Cyberkriminellen

Behördenmitarbeiter werden vermehrt Opfer digitalen Betrugs

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2017 zeigt, dass Cyberkriminelle es zunehmend auf die Mitarbeiter von Behörden abgesehen haben. Dabei nutzen die Angreifer immer ausgeklügelter Methoden, um ihre Opfer zu täuschen. Mit ganzheitlichen Konzepten können Behörden dem jedoch entgegenwirken. Carsten Maßloff, Geschäftsführer der Ceyoniq Technology, erläutert im Interview effektive Gegenmaßnahmen.

Herr Maßloff, der Lagebricht des BSI spricht von neuen, raffinierten Angriffsszenarien, mit denen Cyberkriminelle zuschlagen. Welche dieser Methoden sind laut Ihrer Einschätzung für Behörden am gefährlichsten?

Da ist zunächst das sogenannte Spear-Phishing, das bildlich an den Speer angelehnt ist, zu nennen. Dabei verfassen die Kriminellen äußerst echt anmutende E-Mails, die zu logisch nachvollziehbaren und dadurch vermeintlich harmlosen Handlungen auffordern. Die aufwändig gefälschten Mails bringen Empfänger letztlich wesentlich schneller dazu, Anhänge zu öffnen oder auf gefährliche Links zu klicken. Als mögliche Folge steht etwaiger Schadsoftware das Tor zu wertvollen Daten weit offen.

Gibt es noch weitere Betrugsmethoden, die derzeit häufiger registriert werden?

Ja, der sogenannte CEO-Betrug liegt leider ebenfalls im Trend. Die Kriminellen geben sich auf Basis einer umfangreichen Informationssammlung als Vorgesetzte eines Mitarbeiters aus. So getarnt, weisen sie ahnungslose Sachbearbeiter zum Beispiel per Mail an, Überweisungen größerer Geldbeträge vorzunehmen.

Fällt das denn den Mitarbeitern nicht auf?

Die Masche ist schwer zu durchschauen. Das BSI schildert einen besonders kritischen Fall: Dabei erhielt die Mitarbeiterin einer Landesbehörde vom vermeintlichen Präsidenten des Amtes per Mail die personalisierte Anweisung, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro vorzunehmen. Um der falschen Anweisung zusätzlichen Nachdruck zu verleihen, fingierten die Betrüger sogar den Anruf einer angeblichen Anwältin. Ob der Betrug noch rechtzeitig bemerkt wurde, lässt das BSI offen.

Die Attacken zielen vermehrt auf die Mitarbeiter ab – wie können sich Behörden dagegen effektiv schützen?

Wirkungsvolle Maßnahmen müssen einen ganzheitlichen Ansatz verfolgen. Um das Bewusstsein der Mitarbeiter für die gestiegene Gefahrenlage zu sensibilisieren, empfiehlt sich ein konkreter Katalog mit Verhaltensregeln. In diesem Sinne hilft die Implementierung eines sogenannten Informationssicherheits-Managementsystems (kurz: ISMS), das Gefahrenpotenzial zu senken. Denn: Für ein ISMS müssen Unternehmen nicht nur die eigenen IT-Systeme einer kritischen Analyse unterziehen. Vielmehr spielen Schulungen und Audits beim ISMS eine genauso entscheidende Rolle.


Ceyoniq Technology GmbH

Boulevard 9
33613 Bielefeld

Tel. +49 (0)521 / 9318-1000
Fax. +49 (0)521 / 9318-1111
E-Mail. info@ceyoniq.com
Web. www.ceyoniq.com
Werbeanzeige

19. März 2018


1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

(5,00 bei 2 Person/en)

Das könnte Sie auch interessieren


Rathaus am Marktplatz von Hessisch Oldendorf: Die rund 18.500 Einwohner zählende Stadt im südlichen Niedersachsen setzt auf ein integriertes DATEV-System aus den Lösungen für Finanzwesen und Dokumentenmanagement.

Mit elektronischem Workflow zu mehr Effizienz

Um bestehende Prozesse zu digitalisieren oder ganz neu zu strukturieren, stehen Verwaltungen eine Vielzahl von Möglichkeiten offen. Als Kernstück der Prozess-Digitalisierung eignet sich insbesondere ein Dokumenten-Management-System (DMS).

mehr lesen