BEC, Deepfakes und Social Engineering

Homeoffice macht es Betrügern leichter

12.11.2021
Die Zahl der Cybercrime-Fälle nimmt nach Daten des Kreditversicherers Euler Hermes weiter zu. Ein Grund dürfte sein, dass viele Beschäftigte in Unternehmen pandemiebedingt im Homeoffice sind und dadurch weniger kommuniziert und kontrolliert wird.
 Die Fälle von Zahlungs- und Bestellerberug steigen rasch an. Betrügern kommt dabei zugute, dass im Homeoffice die Hürde, einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen, oft viel höher ist.
Die Fälle von Zahlungs- und Bestellerberug steigen rasch an. Betrügern kommt dabei zugute, dass im Homeoffice die Hürde, einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen, oft viel höher ist.
Foto: fizkes - shutterstock.com

Der Kreditversicherer Euler Hermes hat Zahlen zur Entwicklung der Cybercrime-Fälle vorgelegt. Demnach ist beim Zahlungsbetrug die Anzahl der Fälle im vergangenen Jahr um rund 35 Prozent gestiegen. Beim Bestellerbetrug sind es etwa 25 Prozent mehr gewesen, sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. Ein Grund dafür dürfte sein, dass viele Beschäftigte in den Unternehmen pandemiebedingt im Homeoffice seien und dadurch weniger kommuniziert und kontrolliert werde.

"Die Hürde, einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen, ist hier oft viel höher. Kontodaten werden da mal eben kurz geändert - oft mit fatalen Folgen", erklärt Kirsch. Kriminelle hackten nicht Systeme, sondern Menschen. "Das Social Distancing spielt ihnen in die Karten."

Beim Zahlungsbetrug geht es Tätern darum, Unternehmen etwa über E-Mails mit gefälschten Kontodaten dazu zu bringen, Zahlungen anzuweisen. Das Vorgehen ist Teil der auch als Business E-Mal Compromise (BEC) bezeichneten Betrugsmasche. Laut Euler Hermes konnten Betrüger so in einem Fall durch eine manipulierte Rechnung fast sechs Millionen Euro erbeuten.

In den meisten Fällen liege die Schadenssumme jedoch zwischen etwa 30.000 und einer Million Euro. Andreas Dondera, Cyberexperte beim Hamburger Landeskriminalamt, hat beobachtet, dass die Betrüger immer professioneller werden. Sie müssten auch längst keine IT-Spezialisten mehr sein: Alles technisch Notwendige lasse sich inzwischen etwa im Darknet kaufen.

Rechtsanwalt und Cyberexperte Dirk Koch sieht auch eine steigende Gefahr der sogenannten Deepfakes. Dabei werden Audio- oder Video-Anrufe so manipuliert, dass Beschäftigte glauben, mit ihren Chefs zu reden, während sie tatsächlich mit Betrügern kommunizieren. "Wenn der gefälschte CEO mit dem richtigen Aussehen und der richtigen Stimme Anweisungen für Überweisungen gibt, hebt das das Social Engineering und die Betrugsmöglichkeiten auf eine ganz neue Ebene." Auf diese Weise sei im vergangenen Jahr beispielsweise eine Bank in Hongkong um 30 Millionen Euro erleichtert worden.

Ein aktueller Bericht der europäischen Polizeibehörde Europol bestätigt diese Aussagen. Auch Europol hat beobachtet, dass Kriminelle immer häufiger ausnutzten, dass Menschen zu Hause arbeiteten. Außerdem warnt die Behörde vor zunehmendem Betrug. Der Boom beim Online-Shoppen durch die Pandemie habe auch zu einem Boom beim Betrug in diesem Umfeld geführt. (dpa/pma)

Zur Startseite