Internetkriminalität
Melani verzeichnet vermehrt gezielte Angriffe auf Schweizer Firmen
publiziert: Donnerstag, 21. Aug 2014 / 12:50 Uhr
Die Social Engineering Methode ziele vor allem darauf ab, das Opfer zur Zahlung an ein Betrüger-Konto zu bewegen. (Symbolbild)
Die Social Engineering Methode ziele vor allem darauf ab, das Opfer zur Zahlung an ein Betrüger-Konto zu bewegen. (Symbolbild)

Bern - Die Melde- und Analysestelle Informationssicherung Melani warnt vor gezielten Angriffen auf Schweizer Firmen, bei denen Social Engineering Methoden verwendet werden. Das Opfer soll dabei zu einer Zahlung an ein von den Betrügern angegebenes Konto bewegt werden, wie Melani mitteilte.

2 Meldungen im Zusammenhang
Bei den gemeldeten Fällen seien durch die Angreifer im Vorfeld Informationen über die Firma eingeholt worden, um sich so ein genaues Bild über das Umfeld des Ziels zu machen. Gesammelt würden beispielsweise Informationen zu Betätigungsfeldern, Schlüsselpositionen oder etwa das verwendete Format bei E-Mail-Adressen.

Dabei nutzten die Betrüger Informationen aus offenen Quellen, wie sie beispielsweise auf der Firmenwebseite zu finden seien. Diese Informationen würden aber auch durch aktive Recherchen ergänzt.

Anschliessend beginne der eigentliche Angriff. In der Regel werde dabei ein E-Mail an einen Mitarbeitenden der Finanzabteilung versendet, welche vorgebe, von einem Mitglied des Kaders zu stammen.

Während Absender-Adressen mehrheitlich gefälscht würden, stammten E-Mails in vereinzelten Fällen tatsächlich von den Absender-Konten, welche durch die Angreifer zuvor gehackt worden seien.

Mailen und Telefonieren

Die versendete E-Mail handle dann von laufenden vertraulichen Finanzgeschäften und das Opfer werde mit der «Juristischen Abteilung der Firma» in Kontakt gebracht, welche mit den Angaben der Überweisung betraut sein soll.

In einem weiteren Schritt gäben sich die Betrüger dann als diese Abteilung aus. Die Betrüger betonten den einmaligen Charakter und die Vertraulichkeit des Auftrags, jedoch auch die Dringlichkeit. In manchen Fällen versuchten die Betrüger mit parallelen Telefonanrufen dem Szenario noch mehr Glaubwürdigkeit zu verleihen.

Die in diesen Fällen angewandte Social Engineering Methode ziele vor allem darauf ab, das Opfer zur Zahlung an ein Betrüger-Konto zu bewegen. Es seien aber auch andere Szenarien denkbar. So könnten die Angreifer, nachdem sie beim Opfer das Vertrauen geweckt hätten, auch ein gezieltes E-Mail mit einer Schadsoftware oder mit einem Link zu einer Seite mit Schadstoffware senden.

Melani mahnt zur Vorsicht

Melani empfiehlt die Grundregel zu beachten, bei zweifelhaften oder ungewöhnlichen Kontaktaufnahmen keine Informationen preiszugeben und keinen Aufforderungen nachzukommen. Es sei zudem empfehlenswert, bei solchen Fällen innerhalb der Firma telefonisch Rücksprache zu nehmen, um die Richtigkeit eines Auftrags zu verifizieren.

Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten gemäss Melani firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden. Melani empfiehlt auch eine Sensibilisierung der Mitarbeiten über die Betrugsvorfälle.

Opfer hätten die Möglichkeit, speziell im Fall eines erfolgreichen Betrugs, eine Strafanzeige bei der örtlich zuständigen Kantonspolizei zu erstatten.

(flok/sda)

Lesen Sie hier mehr zum Thema
Der Cryptolocker verschlüsselt alle Dateien und fordert zur Zahlung auf, um diese wieder freizuschalten.
Bern - Erpresserische Schadsoftware ... mehr lesen
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Wertvoller Erfahrungsschatz für europäische Unternehmen.
Wertvoller Erfahrungsschatz für europäische ...
Die Schweiz war in Europa immer schon ein Vorreiter was die Nutzung von SEO Marketing für unternehmerische Zwecke betrifft. mehr lesen 
Publinews Bis vor wenigen Jahrzehnten gab es kein Internet. E-Mails waren ein Fremdwort, etwas zu Googlen bedeutet noch, dass man in die nächste Bücherei pilgerte, um in ... mehr lesen  
SmartHome umfasst ein Konzept, das versucht, alle bisher analog verlaufenden Prozesse im Haus durch digitale zu ersetzten.
Interactive Point Cloud der Altstadt St. Gallen mit Informationen von DOMAINS.CH
Smart Point of Interests by domains.ch  St. Gallen - Am Dienstag, 3. September 2019, findet der dritte nationale Digitaltag mit mehr als 150 kostenlosen ... mehr lesen  
Publinews Dass sich grosse Unternehmen es sich nicht nehmen lassen, umfangreichen Online-Aktivitäten nachzugehen, ist heute selbstverständlich. Kleinere ... mehr lesen  
Wer sich als Unternehmen der Online-Welt verschliesst, der grenzt damit auch wichtige Kunden und Absatzkanäle aus.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich -1°C 6°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Basel -1°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
St. Gallen 1°C 6°C sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Bern -2°C 6°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Luzern -1°C 6°C recht sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Genf 1°C 7°C sonnigleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wolkig, aber kaum Regen
Lugano 0°C 8°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig freundlich
mehr Wetter von über 8 Millionen Orten