{"id":179113,"date":"2016-07-06T08:11:57","date_gmt":"2016-07-06T06:11:57","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=179113"},"modified":"2022-05-05T18:40:14","modified_gmt":"2022-05-05T16:40:14","slug":"erneute-warnung-vor-e-mails-mit-chef-betrugsmasche","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/07\/06\/erneute-warnung-vor-e-mails-mit-chef-betrugsmasche\/","title":{"rendered":"Erneute Warnung vor E-Mails mit Chef-Betrugsmasche"},"content":{"rendered":"

Ich sp\u00fcle es mal wieder hoch, weil die Polizei offenbar vor dem Thema warnt (siehe hier<\/a> und hier),\u00a0 Es geht um Online-Betrug, bei der angeblich vom Chef stammende Mails an die Buchhaltung eine Zahlung in nicht unbetr\u00e4chtlicher H\u00f6he anweisen.<\/p>\n

<\/p>\n

Die Masche scheint noch immer zu klappen und betr\u00e4chtliche Sch\u00e4den in Firmen zu verursachen. Ich hatte das Thema bereits im April 2016 im Blog-Beitrag FBI warnt vor CEO-Betrugsmasche \u2013 2,3 Milliarden Schaden<\/a> und noch fr\u00fcher im Februar 2016 im Beitrag Cyber-Crime: Crypto-Trojaner, Betrugsmails & mehr (20.2.2016)<\/a>. Aktuell warnt auch Proofpoint hier <\/a>vor dieser alten Masche.<\/p>\n

Mitarbeiter sensibilisieren und organisatorische Regeln durchsetzen<\/h3>\n

Generell empfehle ich Firmen, die Mitarbeiter hinsichtlich solcher Mails bzw. Betrugsversuche (und auch f\u00fcr \u00e4hnliche Phishing, oder Trojaner-Angriffe per Mail) zu sensibilisieren. Weiterhin sollten eigentlich in jedem Unternehmen entsprechende organisatorische Regeln vorhanden sein und durchgesetzt werden, dass \u00dcberweisungen nicht \"frei fliegend per E-Mail\" erfolgen, sondern einen festgelegten Genehmigungsweg durchlaufen. Bei h\u00f6heren Betr\u00e4gen sollte das vier-Augen-Prinzip gelten, bei dem eine Transaktion von einer zweiten Person formal autorisiert werden muss.<\/p>\n

Die Polizei empfiehlt zudem folgende Vorsichtsma\u00dfnahmen, wenn Mails mit ungew\u00f6hnlichen Zahlungsaufforderungen eintreffen:<\/p>\n