Wie Internetkriminelle die Cyberversicherung verändern

Zum Glück fällt dem Mann das Buch wieder ein. So bewahrt er sein Unternehmen, einen Autohersteller, vor einem Millionenschaden. Denn bis dahin hat er seinen nahezu perfekt gefälschten Chef am Telefon. Akzent, Betonung, Satzmelodie – alles stimmt. Doch dann fragt der Mitarbeiter: „Welches Buch haben Sie mir kürzlich nochmal empfohlen?“ Der Schwindel fliegt sofort auf, denn das kann sogar die schlaueste künstliche Intelligenz nicht wissen. Der vermeintliche Boss hat zuvor übrigens verlangt, dass der Mitarbeiter für eine geheime Firmenübernahme einige Millionen Euro überweist.

Der Fall, von dem der Kreditversicherer Allianz Trade berichtet, gehört zur Gattung der Fake-President-Fälle. Wobei President nicht für das Staatsoberhaupt steht, sondern den Firmenchef. „Die Fake-President-Methode – auch bekannt als CEO-Betrug oder Chefmasche – gehört zu den gefährlichsten Angriffsmethoden, die wir beobachten“, sagt Martin Swider, Leiter Geschäftsentwicklung beim beim auf Cyberversicherung spezialisierten Assekuradeur Coalition in Deutschland. Besonders perfide daran sei der Umstand, dass Angreifer „gezielt Vertrauen und interne Prozesse in einem Unternehmen“ ausnutzen.

„Vertrauensschäden durch Fake-President-Angriffe gehören derzeit zu den häufigsten und zugleich teuersten Betrugsfällen“, bestätigt Daniel Blazquez aus der Cyber-Abteilung des Versicherers Markel. „Oft genügt ein kurzer Anruf, gepaart mit psychologischem Geschick, um schnell sechsstellige Summen zu erbeuten.“

Mehr zum Thema

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Moderne Attacken

„Ist KI für Cyberversicherer Fluch oder Segen, Frau Kimmerle?“

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Moderne Attacken

„Ist KI für Cyberversicherer Fluch oder Segen, Frau Kimmerle?“

Insbesondere der Beispielfall zeigt zwei Dinge: Erstens, wie weit inzwischen die Technik vorangeschritten ist, was aber nicht allzu sehr überrascht. Zweitens, dass sich auch die beste Fälschung noch immer von Menschen entlarven lässt. „Die allermeisten Angriffe, die wir sehen, wären durch besseres IT-Management, Cybersicherheit und Compliance-Prozesse, wie das 4-Augen-Prinzip bei Fake-President, vermeidbar. Die zu treffenden Maßnahmen sind häufig gar nicht teuer und durchaus bekannt“, berichtet Vincenz Klemm, Geschäftsführer und Mitgründer des Assekuradeurs Baobab Insurance.

Unternehmen sehen sich derzeit einer stark steigenden Zahl an Angriffen aus dem Netz gegenüber, und der gefälschte Chef mischt ganz oben mit. Bereits für 2023 hatte Allianz Trade beobachtet, dass die Fallzahl nach dieser Methode um 31 Prozent gestiegen war.

Neuer Trend: Double Extortion

Auch Gisa Kimmerle bezeichnet sie als „aktuell sehr relevant“. Doch das größte Problem sei sie nicht. „Gefährlicher und mit deutlich signifikanteren finanziellen Auswirkungen ist nach wie vor das Thema Ransomware, womit deutlich höhere Schäden verursacht werden können“, sagt die Cyberchefin beim Versicherer Hiscox Deutschland.

Auch für Ransomware gibt weitere Begriffe, zum Beispiel Verschlüsselungstrojaner oder schlicht Erpressungssoftware. Diese Programme verschlüsseln Daten und sperren den Zugriff. Dann fordern die Täter Lösegeld. Doch selbst wenn man das zahlt, ist noch nicht gesagt, dass man die Daten dann auch wieder wohlbehalten zurückbekommt. Und es geht noch schlimmer: Ein neuer, wichtiger Trend ist laut Gisa Kimmerle das sogenannte Double Extortion. Dabei klauen die Täter sensible Daten zusätzlich, um sie zu veröffentlichen oder zu verhökern.

Seite 2: Service-Modelle im Darknet

• <
• 1
• 2
• zur Startseite
• >