Manchmal macht man alles richtig, und dennoch schlagen die Hacker zu. So erging es einem Handwerksbetrieb aus Berlin: In seinem Namen wurden Rechnungen an Kunden geschickt, die diese auch umgehend beglichen. Misstrauen entstand nicht, denn die Kunden hatten tatsächlich mit diesem Dienstleister in der jüngsten Vergangenheit zusammengearbeitet. Wie kann so etwas passieren? Perseus beantwortet diese Frage und agiert erneut als Experte für das Fahndungs-Magazin „Täter, Opfer, Polizei”.

Cyberkriminalität in Handwerksbetrieben

Die Bedrohung durch Angriffe aus dem Internet steigt. Das bemerken auch die IT-Forensiker und Cyberexperten bei Perseus. Die Anzahl der Cyberattacken ist vom zweiten Halbjahr 2019 zum ersten Halbjahr 2020 um 67 Prozent gestiegen. Einer internen Analyse der Cybernotfälle zufolge, die durch die Perseus-Cyberexperten bearbeitet werden, zählen auch immer wieder Elektro-, Installations- oder Werkzeugbetriebe zu den Opfern. Für Kriminalhauptkommissar Peter Vahrenhorst vom LKA Nordrhein-Westfalen ist das keine Überraschung. In einem Interview, das Perseus mit ihm anlässlich seiner Cybersicherheits- Studie führte, erklärte er, dass vor allem kleine und mittelständische Unternehmen zu Opfern von Cyberkriminalität werden. Grund dafür sei der Umstand, dass diese Unternehmen oftmals nicht über ausreichende Ressourcen verfügen, um sich umfassend mit den Themen Cybersicherheit und Datenschutz auseinander zu setzen. Das Hauptgeschäft steht im Vordergrund.

Handwerksbetriebe sehen für sich selbst kein Cyberrisiko

Eine Studie der Signal Iduna Gruppe aus dem Jahr 2019 hat sich intensiv mit Cybersicherheit im Handwerksgewerbe auseinandergesetzt. Hier wurden 500 digital angeschlossene Betriebe befragt. Es zeigt sich, dass die generelle Gefahr noch deutlich unterschätzt wird. Drei Viertel der befragten Unternehmen geben an, dass sie keine akuten Bedrohungen für das eigene Unternehmen sehen. Ihrer Annahme zufolge seien sie zu klein, um das Interesse von Hackern zu wecken. Ein Trugschluss, wie das Ergebnis dieser Studie zeigt. Immer mehr Handwerksbetriebe geraten in das Visier von Cyberkriminellen. Laut der Signal Iduna-Studie, wurde fast jeder fünfte Betrieb bereits Opfer eines Angriffs.

Die Ursachen sind dabei vielschichtig: Vor allem schwache Passwörter, die Nutzung von öffentlichen WLAN-Verbindungen und ungesicherten Kommunikationswegen gehören zu den meist ausgenutzten Sicherheitslücken. Als größte Gefahrenquelle gilt aber nach wie vor die E-Mail. In mehr als 80 Prozent der Cyberangriffe auf Handwerksbetriebe diente diese als Einfallstor.

CEO – Fraud als Betrugsmasche

Wie in der Einleitung beschriebenen Beispiel des Berliner Handwerksbetriebs gehört vor allem Phishing zu den häufigsten Angriffsarten – und hier insbesondere der CEO – Fraud. Beim CEO – Fraud, oder auch Geschäftsführer-Betrug, werden alltägliche Berufssituationen ausgenutzt, um Mitarbeiter durch gefälschte E-Mails von ihren angeblichen Vorgesetzten dazu zu bringen, eine höhere Geldsumme zu überweisen oder sensible Daten zu teilen.

Dem CEO – Fraud liegt meistens eine umfangreiche Recherche zu Grunde. Die Hacker informieren sich über das Unternehmen, die Mitarbeiter, den Vorgesetzten und die Firmenstrukturen. Oftmals suchen sich die Hacker ein konkretes Opfer aus, über das sie zusätzliche Informationen einholen. Dazu werden sämtliche Kanäle genutzt, wie zum Beispiel die Firmen-Homepage, Social Media-Profile oder der direkte Anruf im Unternehmen.

Anschließend erfolgt der eigentliche Angriff. Dies geschieht entweder durch die Kompromittierung eines E-Mail-Accounts oder die Verwendung einer Domain, die der zu imitierenden täuschend ähnlich ist. Die vorher gesammelten Informationen werden nun genutzt, um den Betrug durchzuführen. Dabei wird der Kommunikations- und Schreibstil des Vorgesetzten imitiert, sodass kein Misstrauen bei dem Mitarbeitenden entstehen kann. Um den Vorgang noch realistischer zu gestalten, geht der Zahlungsaufforderung ein E-Mail-Austausch voraus, in dem oftmals erklärt wird, warum man als Vorgesetzter vorübergehend nicht erreichbar ist und somit für telefonische Rückfragen nicht zur Verfügung steht.

Wie bei anderen Phishing-Attacken spielt der Angreifer mit den Emotionen des Opfers, indem entweder Druck aufgebaut oder an das Schamgefühl appelliert wird, dass beispielsweise eine Rechnung nicht rechtzeitig überwiesen wurde. Mit diesen Mitteln kommen Hacker häufig an ihr Ziel und der Mitarbeitende überweist die gewünschte Summe.

Wie kann man sich schützen?

Einen hundertprozentigen Schutz gibt es nicht, aber es gibt kleine Hinweise, an denen ein CEO – Fraud erkannt werden kann.

1. Man sollte die Absender-E-Mailadresse sowie die Domain genau überprüfen. Kleine Anomalien, wie zum Beispiel das Fehlen eines Buchstabens, können bereits Aufschluss darüber geben, dass ein Betrüger am Werk ist. Hierbei ist besonders zu empfehlen das genutzte E-Mail-Programm so zu konfigurieren, dass neben dem Anzeigenamen des Absenders in jedem Fall auch immer die Absender-E-Mailadresse angezeigt wird, da der Absendername durch Hacker vermehrt gefälscht wird.
2. Außerdem sollte der Text der E-Mail genau überprüft werden. Sind hier vermehrt Rechtschreibfehler enthalten, kann es sich um eine Phishing-Mail handeln.
3. Auch der Kommunikations- und Schreibstil kann wichtige Einblicke gewähren. Ist die Ansprache des Vorgesetzten plötzlich bei „Sie”, obwohl man sich im Unternehmen doch eigentlich duzt, kann dies ein Hinweis darauf sein, dass die Mail nicht von dem Chef stammt.

Heutzutage gehen Hacker allerdings so professionell vor, dass man eine Betrugsmail von einer echten kaum noch unterscheiden kann. Es ist daher ratsam, eine weitere Person hinzuziehen, um den Vorfall einschätzen zu können. Beim kleinsten Zweifel sollte auf das Bauchgefühl gehört werden, denn Vorsicht ist besser als Nachsicht.

TV-TIPP:
Perseus im TV-Magazin  „Täter, Opfer, Polizei”

Längst werden nicht nur Einbruchserien oder Gewaltstraftaten im TV-Magazin „Täter, Opfer, Polizei” vorgestellt. Immer häufiger rücken Hackerangriffe und Cyberkriminalität in den Fokus. Wie auch in dieser Folge (Erstmals ausgestrahlt am Sonntag, 29.11.2020, 19:00 Uhr im RBB). Hier wird der hier beschriebene, aktuelle Fall des Berliner Handwerksbetrieb, der Opfer eines Hackerangriffs wurde, thematisiert.