29.06.2021 - In der letzten Woche verzeichnete das NCSC einen durchschnittlichen Meldeeingang. Nennenswert sind Meldungen zu CEO-Betrug, bei denen das E-Mail-Konto des CEO wahrscheinlich tatsächlich gehackt wurde, sowie Meldungen zu Phishing-E-Mails, die sich im Nachhinein als legitim herausstellten.
CEO-Betrug – Manchmal auch mit gehacktem E‑Mail‑Konto
Bei einem CEO-Betrug wird normalerweise eine betrügerische E-Mail im Namen des vermeintlichen Chefs an die Finanzabteilung einer Firma gesendet und eine dringende Zahlung gefordert. Die Informationen, welche die Angreifer dazu verwenden, stammen zum Beispiel von Team-Webseiten der Opferfirmen, auf der die Informationen über Funktionen und Namen der Mitarbeitenden aufgelistet sind. Das NCSC hat im Wochenrückblick 20 darüber berichtet. In der Regel wird dabei die E-Mail-Adresse des Chefs nur vorgetäuscht. Es sieht zwar so aus, als stamme die E-Mail vom Konto des Chefs, ein genauer Blick zeigt jedoch, dass sich dahinter die E-Mail-Adresse des Betrügers versteckt. Eine Antwort des Opfers wird somit an die Adresse des Betrügers gesendet.
Letzte Woche wurden dem NCSC jedoch zwei Fällen gemeldet, bei welchen vermutet wird, dass sich die Betrüger tatsächlich in das E‑Mail‑Konto des Chefs hacken konnten. Die Opfer der betroffenen Firmen kommunizierten offenbar mit der richtigen E-Mail-Adresse ihres Chefs. Ob die Angreifer tatsächlich Zugriff auf das Konto hatten oder es schafften, eine Weiterleitungsregel zu installieren, welche alle E-Mails an den Chef automatisch an die Betrüger weiterleitet, ist zurzeit noch in Abklärung.
Überprüfen Sie bei einem CEO-Betrug auch die betroffenen E-Mail-Konten auf fremde Weiterleitungsregeln und ändern Sie präventiv das Passwort.
Dies ist eine Phishing-E-Mail – oder etwa doch nicht?
Das NCSC erhielt den Hinweis auf folgende E-Mail: «Hallo, Sie müssen sich auf unserem Portal bis Ende Juni neu registrieren! ». Klickt man auf den darin enthaltenen Link, öffnet sich zwar eine Website, diese hat jedoch keinen Zusammenhang mit der erwähnten Firma. Auf dieser muss das alte Passwort eingegeben werden, um sich anschliessend neu zu registrieren. Der Fall erschien den Melderinnen und Meldern im ersten Augenblick klar: Es handelt sich um einen klassischen Phishing-Versuch. Doch dem war nicht so.
Die E-Mail stammte tatsächlich von der Firma und die Aufforderung zur Neuregistrierung war echt. Ein Wechsel des Zahlungsdienstleisters machte den Versand dieser E-Mails notwendig.
Damit solche E-Mails nicht als Phishing-Mails eingestuft werden, sollte man als Firma einige Dinge beachten:
- E-Mails, wenn möglich, im Textformat versenden.
- Mit Links in der E-Mail sparsam umgehen und nur auf die eigene Domäne verlinken sowie die Links ausschreiben (https://www.ncsc.ch).
- Nicht direkt auf Webseiten verlinken, die Benutzername und Passwort oder andere Daten verlangen.
- Auf der Startseite des Webauftrittes auf das Prozedere hinweisen, damit der Empfänger die Möglichkeit hat, die Hauptadresse der Firma manuell einzugeben und dann von dort auf die Informationsseite zu navigieren.
- Kunden mit Vor- und Nachnamen anschreiben, sofern diese Information vorhanden ist.
In einem weiteren Fall, der dem NCSC letzte Woche gemeldet wurde, erhielten Kunden von einer Firma eine E-Mail, dass sie Anrecht auf eine Überraschung hätten. Nach dem Anklicken des Links konnte aus verschiedenen Geschenken - unter anderem ein Mobiltelefon - ausgewählt werden. Um sich das Geschenk zu sichern, wurde der Kunde auf eine Anmeldeseite geleitet, auf welcher er Kunden-Login und -Passwort angeben musste. Auch hier denken aufmerksame Internetnutzende sofort an einen Betrug. Doch auch hier handelte es sich nicht um Phishing und die E-Mail stammte tatsächlich von der angegebenen Firma.
Um den Internetnutzerinnen und -nutzern das Erkennen von Phishing E-Mails so leicht als möglich zu machen, gibt es einfache Regeln. Eine der wichtigsten Verhaltensregeln sind folgende:
- Keine Firma wird weder per E-Mail, Telefon, SMS oder Social Media jemals nach einem Passwort fragen.
- Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben.
Die erwähnten Fälle verunsichern Internetnutzerinnen und -nutzer und wirken sich negativ auf deren Sensibilisierung aus. Das NCSC empfiehlt deshalb allen Firmen, die oben aufgeführten Regeln einzuhalten.
Zum Schluss sei noch erwähnt, dass alle, die dem NCSC Hinweise zu diesen beiden E-Mails gemeldet haben, absolut richtig gehandelt haben. Es gilt besser einmal mehr vorsichtig zu sein als einmal zu wenig. Im Zweifelsfall kann direkt bei der Firma oder beim NCSC nachgefragt werden.
Aktuelle Statistiken
Letzte Änderung 29.06.2021