CEO-Fraud Angriffe per E-Mail in Office 365 abwehren

E-Mail hat Platz 1 erreicht – Ihr Postfach ist heute eine unfassbare Zielscheibe auf Ihr Unternehmen!

Häufig wird genau hier angesetzt, bei Ihrer eigenen E-Mail Adresse. Sie ist einer der „Schlüssel“ zu Ihrer virtuellen Identität. Sie nutzen diese um sich bei unzähligen Diensten zu authentifizieren. Sie erhalten alleine durch Nutzung Ihrer Adresse in der schnellen Welt der E-Mail Nachrichten einen Vertrauensbonus bei Ihren Kolleg*innen und Ihren Geschäftspartner*innen. Eine trügerische Vertrautheit.

Stellen Sie sich nachfolgende Situation vor: Kurz nach Arbeitsbeginn prüfen Sie Ihren E-Mail Posteingang. Nun versuchen Sie sich den Überblick zwischen relevanten Mails und unerwünschten Spamnachrichten zu erarbeiten.

Hier ist sie nun, die Falle. Im Postfach, offen und mit ungeübtem Auge nicht zu erkennen:

ZUM VERGRÖSSERN GRAFIK ANKLICKEN

Der Trick ist die Absenderadresse. Während der Name und die E-Mail Adresse augenscheinlich identisch ist, wurde die Absenderdomain unserer eigenen Domain angepasst. Aus dem Buchstabe t in ‚osthoff‘ wurde im Falle des CEO-Fraud Angriffs der Buchstabe f , also ‚osfhoff‘.

Nun könnte man meinen, dass das ja klar zu erkennen ist. Leider nein – im morgendlichen Gefecht mit den E-Mails, vielen Anfragen und eben der Fall, dass man für seinen Chef etwas schnell erledigen möchte, greift nun ein nur zu verständlicher Reflex:

„Oh, Kai hat geschrieben, ist unterwegs und es muss dringend eine vertrauliche Überweisung erledigt werden.“

Klar, dass das schnell erledigt wird. Meine Assistentin überweist 10.000 Euro als Anzahlung auf ihr bisher unbekanntes Konto. Die Anfrage kommt ja aber von mir – Kai dem Innovations-Chef. Nun – Sie wissen schon, es ist eine Überweisung. Geld weg. Bis Sie das bemerken, mit einer Anzeige bei der Polizei wieder an das Geld kommen wollen, ist es vermutlich längst auf diverse andere Konten verteilt.

Der Aufwand für solche Nachrichten ist deutlich höher wie die herkömmliche Spam-Nachricht. Hier werden auch keine Sicherheitslücken ausgenutzt. Es ist schließlich eine gültige E-Mail. Es wird alleine mit dem Vertrauensverhältnis, Dringlichkeiten oder Notsituationen oder alles in Kombination gespielt. Ja, wir Menschen sind dafür eben anfällig.

Unsere 7 Tipps wie Sie einen CEO-Fraud Angriff abwehren:

  • bauen Sie für solche Aufgaben einen zweiten Sicherheitsfaktor ein, z. B. rufen Sie Ihren Ansprechpartner an und fragen nach ob das wirklich seinem Wunsch entspricht
  • das ganze gilt nicht nur für Überweisungen von Geld, nein auch eine Änderung in den Berechtigungen Ihrer IT-Systeme könnte so „beauftragt“ werden. Somit wird auch klar, warum wir als IT-Dienstleister definitiv persönlich bei entsprechenden Aufträgen nachfragen und uns das zusätzlich bestätigen lassen
  • nutzen Sie unseren E-Mail Security Service, hierdurch werden Ihre eingehenden Nachrichten auf solche Ähnlichkeiten in den Zeichen innerhalb einer Domain geprüft, die Wahrscheinlichkeit dass eine solche Nachricht von unserem Service enttarnt wird ist nicht schlecht!
  • Trainieren Sie Ihre Mitarbeiter*innen und Kolleg*innen! Ein Bericht in einer Nachrichtensendung reicht definitiv nicht aus, ein regelmäßiges Training ist bei egal welcher Unternehmensgröße wichtig!
  • Testnachrichten! Theorie alleine hilft nicht. Man benötigt immer einen Praxisteil. Wir testen Ihre Mitarbeiter*innen oder Kolleg*innen regelmäßig. Tritt eine Person in die Falle, dann gibt es keinen „Rüffel“ sondern ein direktes individuelles Training um einen solchen Fehler künftig zu vermeiden.
  • Social Engineering – findet nicht nur per E-Mail statt. Ebenso betroffen sind andere digitale Accounts: Facebook, LinkedIn, Xing, Instagram, … vertrauen Sie niemandem, außer Sie können die Quelle eindeutig identifizieren
  • Zertifikate können eine eindeutige Herkunft bezeugen! Über unsere E-Mail Security-Services können Sie Nachrichten nicht nur verschlüsseln, Sie können Ihre eigene Nachricht auch automatisiert mit einem Zertifikat versehen. Kommt dann künftig eine Nachricht von Ihnen bei einem Ihrer regelmäßigen Kontakte ohne Ihr persönliches Zertifikat an, wird das schon die erste Auffälligkeit sein, die beim Empfänger die Alarmglocken klingeln lassen

Falls Sie sich nun denken, der Osthoff quatscht hier doch nur um seine Services zu verkaufen, möchte ich Ihnen folgenden Artikel des Magazins iX ans Herz legen: https://www.heise.de/select/ix/2019/6/1911314003884456728

Wenn Sie mehr über unsere intelligenten E-Mail Filterservices für Office 365 oder unsere Awareness-Trainings erfahren möchten, rufen Sie uns doch direkt an (+49 (0)7144 700100) oder schreiben uns (sales at osthoff.net).

Kai Osthoff – Gründer und Inhaber von Osthoff Innovations

 

CLOSE
CLOSE